Tecnometro

Normalmente, para romper la seguridad de una computadora se deben ya sea la buscar exploits de seguridad o lanzar ataques de fuerza bruta, ninguno de los cuales es necesariamente rápido o fácil. Sin embargo, un equipo de la Universidad de Tel Aviv tiene una forma potencialmente mucho más sencilla de utilizar los datos de una computadora: tocarla. Si haces contacto con una computadora mientras llevas puesta una pulsera digitalizadora, puedes medir pequeños cambios en el potencial eléctrico que revelan las claves de cifrado aún más fuertes (como una clave RSA de 4096 bits). Incluso no tienes que tocar la computadora directamente, en algunos casos los investigadores también interceptaron claves de los cables de video y red conectados a ellas.

Por el momento la técnica se centra principalmente en el software de cifrado de GnuPG, que ya tiene un parche para limitar los efectos. Para que este método funcione los atacantes tienen que monitorear la electricidad, mientras que el descifrado se lleva a cabo, ya que dependiendo del comportamiento sabrán como descifrar la clave. Sin embargo, la naturaleza misma de la técnica hace que sea difícil de detener por completo; a menos que vivas en aislamiento y tengas jaulas de Faraday, alguien con acceso físico al sistema puede siempre tener la oportunidad de darle un vistazo a tu contenido más sensible.

Vía: ars technica