حملة لبنانی-اسرائیلی

محققان دانشگاه Tel Aviv و Technion اسرائیل به تازگی دستگاهی به اندازه کف دست ساخته‌‏اند که قادر است اطلاعات یک لپ‌تاپ را با استفاده از امواج رادیویی حاصل از توان مورد استفاده توسط پردازشگر آن شنود کند. این دستگاه دارای قیمتی کمتر از 300 دلار بوده و صاحب آن را قادر می‏‌سازد تا تشعشعات ناشی از لپ‌تاپی که در فاصله حدود 50 سانتیمتری آن قرار دارد را شنود کرده و کلید رمزگشایی RSA یا ElGamal مورد استفاده در لپ‌تاپ را به دست آورد. این دستگاه همچنین اطلاعات حاصله را برای صاحبش به صورت بیسیم ارسال می‏‌کند.

به منظور اجرای حملات تنها کافی است چند متن رمز شده مشخص توسط لپ‌تاپ رمزگشایی گردند تا طی حدود چند ثانیه دستگاه موفق به حصول کلید رمزگشایی گردد. لازم به ذکر است این دستگاه با تجهیزات موجود در بازار قابل ساخت است. پیاده‏‌سازی‏‌های متداول RSA و ElGamal در مقابل حمله مذکور آسیب‏‌پذیر هستند و کاربردپذیری حمله بر روی نسخه آخر GnuPG (1.4.18) امتحان شده است. در ضمن برای جلوگیری در مقابل حمله مذکور، GnuPG و Libgcrpt نسخه جدید ارائه کرده‏‌اند.

در شکل زیر دستگاه مذکور را مشاهده می‌کنید که کلید رمزگشایی را از لپ‌تاپ سمت چپ به دست آورده و آن را با استفاده از WiFi برای لپ‌تاپ سمت راست (که می‏تواند بسیار دور باشد) ارسال می‏‌کند. سازندگان این دستگاه آن را PITA نامگذاری کرده‏‌اند به این دلیل که اولا مخفف عبارت Portable Instrument for Trace Acquisition است و ثانیا می‏‌توان دستگاه را بر روی یک نان PITA(نوعی نان لبنانی) جا داد.

منبع: پیام پرداز