Если вы используете новейшие технологии шифрования для интернет-банкинга, пользуетесь биткойн-кошельком или кодируете военные секреты, будьте готовы к панической атаке. Ваши зашифрованные ключи, возможно, не так уж надежно сохранены, как вы думали, так как уже существует новое устройство, которое может красть их, притом даже отсутствие подключения к интернету для него не помеха. Радио-волн, исходящих от вашего лэптопа вполне достаточно, чтобы зашифрованные данные стали досягаемы для последнего достижения хакерских технологий.Почти идеальное орудие взлома
Очевидно, что в последнее время Биткойн привлек к себе внимание не только венчурных капиталистов и крупных корпораций, но и хакерских сообществ, которые стремятся быть на шаг впереди последних усовершенствований в системе безопасности.
Сообщения о хакерских атаках то и дело мелькают в новостях, их целями становятся то государственные структуры, то частный сектор, однако новое устройство способно вывести хакерское движение на качественно новый уровень. Устройство, созданное в Израиле командой из Университета Тель Авива и исследовательского центра Technion, можно воссоздать из легко доступных частей, общей стоимостью не превосходящих 300$. Электронный взломщик получил имя PITA, что означает портативный инструмент для выслеживания и захвата.
Вот как работает PITA. В качестве источника энергии PITA нужно всего лишь 4 пальчиковых батарейки. Устройство для взлома оснащено антенной, которая ловит электромагнитные волны, исходящие от компьютера, расположенного на расстоянии до 50 см. PITA считывает сигналы данных, зашифрованных алгоритмами Ривеста-Шамира-Эдльмана и Эль Гамаля и расшифровывает их. Далее, оно может либо сохранить данные на microSD либо передать с помощью WiFi на другой компьютер.
Другими словами, вы можете собрать маленькое радио, размером с небольшую лепешку, чтобы перехватывать радио-волны, излучаемые любым компьютером, находящимся неподалеку. Команда разработчиков описывает свое изобретение на собственном веб-сайте следующим образом:
“Мы с успехом считывали ключи с компьютеров различных моделей, оснащенных программой Gnu Privacy Guard (популярная свободная программа для шифрования информации, использующая протокол OpenPGP) за пару секунд. В ходе атаки устройство посылает несколько искусно-зашифрованных шифротекстов, компьютер, подвергшийся нападению их расшифровывает, инициируя появление определенным образом организованных элементов в дешифровальном ПО. Эти элементы вызывают заметные колебания электромагнитного поля вокруг компьютера, что связано с характеристиками битов криптоключа (особенно, в алгоритмах с экспоненциальной сложностью). Секретный ключ можно вычислить по этим колебаниям, путем обработки сигнала и криптоанализа”.
