Da tempo immemorabile, si sa che per ottenere l’accesso ad un sistema protetto da chiavi crittografiche, è necessario attaccarne le basi tramite attacchi brute-force (ovvero tramite l’utilizzo di una serie di password, di norma migliaia) oppure sfruttando alcuni exploit, di norma dei bug software.
Tuttavia, un gruppo di studiosi di Tel Aviv sostiene di aver scoperto un metodo alquanto fantascientifico, ma estremamente pratico per l’hacker, al fine di rivelare i contenuti delle chiavi in questione.
In particolare, sarebbe possibile scoprire i contenuti delle RSA key (un algoritmo di crittografia asimmetrica parecchio popolare, sfruttato principalmente per inviare informazioni tra mittente e destinatario) con il semplice tocco del portatile su cui l’operazione di cifratura sta avvenendo.
L’attacco in questione è parecchio inusuale, e porta il nome di “side-channel attack”, e sembrerebbe non lasciare traccia alcuna sul PC della vittima.
Il principio su cui si fonda questa tipologia di attacco sfrutta le componenti materiali del PC in uso, sapendo che nel momento in cui esso effettua delle operazioni di calcolo, avviene una variazione di potenziale elettrico, che naturalmente può essere misurata attraverso specifici strumenti.
La fluttuazione in questione può essere poi convertita in impulsi digitali, in grado poi di rivelare l’insieme di byte che andranno a costituire la chiave crittografica.
Al momento, tale tipo di attacco ha dato ottimi risultati principalmente con chiavi a 4096 bit.
L’hacking del PC della vittima diventa quindi possibile anche al tocco del dispositivo, dal momento che il corpo umano è conduttore.
In alternativa, è possibile ripiegare anche su un comune smartphone per ottenere l’accesso al PC, come dimostrato dal gruppo di Tel Aviv.
Il popolare settore del “black hat hacking” si espande dunque sempre più, arrivando a contemplare soluzioni che fino a qualche tempo fa si credevano pura fantascienza: il futuro delle “guerre cybernetiche” è pertanto ancora tutto da scrivere, grazie agli exploit che, giorno dopo giorno, invadono con nuove soluzioni la scena internazionale.
Lascia un commento