Des chercheurs Israéliens ont mis au point un appareil génial capable d’extraire à distance et en quelques secondes, les clés de déchiffrement des ordinateurs portables utilisant GnuPG.
L’attaque se passe en 2 temps. Il faut d’abord que l’attaquant envoie un email spécialement forgé pour l’occasion, qui sera alors déchiffré par l’ordinateur cible. Les fluctuations électromagnétiques générées par ce déchiffrement (et reconnaissables) peuvent alors être interceptées par PITA (Portable Instrument for Trace Acquisition), via les airs. Ces fluctuations permettent ensuite (grâce à un traitement qui se fait sur un autre ordinateur) de déduire la clé secrète employée par le chiffrement.
Pour être efficace, cet appareil qui coute moins de 300 dollars à fabriquer doit être placé à moins de 50 cm de l’ordinateur. Mais comme il n’a besoin que de quelques secondes pour intercepter les ondes électromagnétiques, c’est très discret.
Alors à votre avis, est-il possible de se prémunir contre une telle attaque ? Eh bien non. À moins de changer de logiciel de crypto ou de vivre dans une cage de faraday et de bloquer tous les champs électromagnétiques, il n’y a aucun moyen d’empêcher cela.
L’équipe a fournit un peu de doc aux développeurs de GnuPG pour les aider à rendre l’algorithme moins sensible aux champs électromagnétiques en provenance de l’extérieur. Pas simple.