Jedno z najwa�niejszych zabezpiecze� wsp�czesnego �wiata, stosowane niemal wsz�dzie od ochrony praw autorskich do komunikacji internetowej, ma powa�n� wad�. Do takiego wniosku doszli badacze z University of Michigan.

RSA jest szyfrem kryptografii asymetrycznej, gdzie do szyfrowania i odszyfrowywania stosuje si� dwa oddzielne klucze (prywatny i publiczny). Stosowany on jest odtwarzaczach multimedialnych, laptopach, smartfonach, serwerach i wielu innych urz�dzeniach w Internecie.

Naukowcy odkryli, �e mog� oni wydobywa� klucz prywatny z systemu bezpiecze�stwa poprzez przyk�adanie zmiennych napi��. Jest wysoce prawdopodobne, �e haker b�dzie w stanie u�y� tej metody w du�ych instytucjach.

Stosowny referat przedstawi na konferencji Design, Automation and Test in Europ w Dre�nie doktorantka Wydzia�u Elektroniki i Informatyki Andrea Pellegrini.

Klucze prywatne zawieraj� obecnie oko�o 1000 znak�w w kodzie binarnym. Zgadywanie takiego klucza trwa�oby d�u�ej ni� wiek wszech�wiata. Jednak stosuj�c ich system uda�o si� wydoby� klucz prywatny w czasie oko�o 100 godzin. Do manipulowania napi�ciami zbudowali oni stosunkowo niedrogie urz�dzenie. Przyk�adanie r�nych napi�� powoduje powstawanie niewielkich b��d�w w komunikacji z klientami. Po wywo�aniu odpowiedniej liczby b��d�w uda�o si� odtworzy� klucz prywatny. Jakby tego by�o ma�o, technika ta nie uszkadza atakowanego urz�dzenia, wi�c nie pozostawia si� dowod�w manipulacji.

Jednak naukowcy maj� nadziej�, �e RSA jest na tyle dobrym algorytmem, �e po wprowadzeniu odpowiednich zmian do systemu klucza, przetrwa on i ten kolejny na niego atak.

�r�d�o: net-security