Grazie ad un ricevitore radio, alcuni ricercatori dell’Università di Tel Aviv sono riusciti ad estrarre le chiavi di cifratura di alcuni computer portatili analizzando le radiazioni elettromagnetiche emanate
Alcuni ricercatori dell’Università di Tel Aviv hanno scoperto un nuovo metodo alquanto sofisticato per penetrare nelle difese di un laptop e carpirne tutti i segreti relativi alle chiavi di sicurezza utilizzate. Per farlo basta un pezzo di pita (un tipo di pane greco) e un ricevitore di onde radio, oltre ad altri accessori. Tutti i computer rilasciano infatti delle radiazioni elettromagnetiche nell’aria, che possono essere manipolate per ottenere informazioni sensibili.
Nei documenti che i partecipanti all’esperimento hanno rilasciato scopriamo che molti modelli di laptop sarebbero vulnerabili ad un attacco di questo tipo, in alcun modo rilevabile da tool appositamente pensati per la sicurezza. Utilizzando hardware apposito è possibile scoprire molte informazioni su un computer attraverso i cambiamenti delle radiazioni elettromagnetiche, come ad esempio se è in idle o meno, ma non solo.
L’hardware scelto dagli israeliani è formato principalmente da un ricevitore SDR FUNcube Dongle Pro+, antenne, batterie e controller, il tutto installato su un pezzo di “pita”, ovvero un particolare tipo di pane piatto greco. Da qui il suo nome, PITA, acronimo di Portable Instrument for Trace Acquisition, mentre il suo range d’azione varia in base alla portata delle antenne integrate, ed è di 50cm circa nella soluzione adottata.
Analizzando le onde elettromagnetiche emanate dai computer è stato possibile rubare una serie di informazioni: in quasi tutti i laptop testati i ricercatori sono stati in grado di capire quando i computer erano in idle o quando eseguivano operazioni con un ritardo inferiore al millisecondo, mentre su alcuni sistemi è stato possibile individuare anche la tipologia delle operazioni. Usando GnuPG, è stato inoltre possibile analizzare queste informazioni.
I ricercatori sono riusciti così a distinguere le firme di alcune chiavi RSA e estrarre le chiavi di cifratura per intero inviando un testo cifrato che il computer target cercava di decifrare. Ma a che serve la pita? È sostanzialmente un espediente per nascondere l’attrezzatura utilizzata e non dare nell’occhio, ad esempio in un ristorante o in un bar, in cui stiamo cercando da provetti hacker di rubare le chiavi di cifratura del computer del malcapitato di turno.
Si tratta di un trucco necessario, dal momento che per essere efficace, PITA deve essere disposto vicino al computer “vittima”. L’attacco pensato dai ricercatori di Tel Aviv è sicuramente molto caratteristico, ed è interessante notare che le variazioni nelle onde elettromagnetiche sono in grado di offrire molte informazioni sulle operazioni che svolgiamo. È tuttavia un’aggressione parecchio difficile da praticare e portare a termine anche se per essere eseguito bastano solo pochi secondi.