Израильские инженеры создали недорогое устройство, способное на небольшом расстоянии перехватывать данные с работающего компьютера. Хакерский гаджет настолько компактен, что легко помещается в просторный карман.
Разработчики устройства заточили его под извлечение ключей шифрования GnuPG, широко используемого опенсорсного варианта PGP. “Шпион” улавливает излучаемые центральным процессором во время работы радиоволны с расстояния до полуметра и способен с помощью полученных данных определить используемый на компьютере ключ шифрования. После этого можно прочитать любые зашифрованные им данные, остается их только перехватить.
“Подслушивание” радиоизлучения процессора - технология не новая, однако создать недорогое (компоненты стоят около 300 долларов) и компактное (разработчики сравнивают размеры гаджета а с лепешкой питы) устройство такого рода удалось впервые. Состоит оно из антенны, контроллера Rikomagic, радиомодуля Funcube и батареи. Можно сконфигурировать систему на сохранение данных на SD-карту, а можно - на передачу их по Wi-Fi.
Разработчиков GnuPG израильские исследователи предупредили заранее, так что последний патч к этому ПО устраняет используемую их устройством уязвимость в PGP. Однако тот же метод может быть применен для перехвата ключей другого ПО, в том числе задействующего алгоритмы RSA и ElGamal. В будущем создатели устройства не исключают, что его можно будет применять даже для кражи биткоинов.
Источник: Wired