Pesquisadores descobriram uma maneira de usar o toque físico para decodificar chaves de criptografia, feitas para proteger suas informações. Para isso, basta medir o potencial elétrico percorrendo seu computador enquanto ele está trabalhando.

O MIT Technology Review discute um trabalho feito na Universidade de Tel Aviv (Israel) que detalha o processo de medir o potencial elétrico em laptops. Existem várias maneiras de fazer isso: você poderia, por exemplo, inserir um fio no computador. Mas isso não é tão emocionante quanto usar sua própria mão – de preferência suada! – ligada a um fio, e depois “analisar o sinal usando um software sofisticado”.



Os autores explicam o processo no texto Tire Suas Mãos do Meu Laptop:

Este potencial pode ser medido por um fio simples e não-invasivo que toca uma parte condutora do laptop (como o dissipador de calor ou a blindagem eletromagnética de portas HDMI, USB, Ethernet, VGA e DisplayPort), e que esteja conectado a um amplificador e digitalizador adequado. O potencial do chassi, medido dessa forma, é afetado pelo processamento feito no computador, e nossos ataques exploram isso para extrair chaves RSA e ElGamal dentro de alguns segundos.

Segundo os pesquisadores, usar a mão para roubar chaves de criptografia “é especialmente eficaz em clima quente, uma vez que os dedos suados oferecem menor resistência elétrica”.

touch criptografia

Basicamente, eles aproveitam o “ruído” que seu computador faz enquanto usa a chave de criptografia para então identificá-la. A pegadinha é que você precisa manter contato com o laptop enquanto dados – uma pasta ou uma mensagem de e-mail, por exemplo – são descriptografados.

Isso nos leva a um ponto importante: como evitar esse tipo de ataque – que talvez seja improvável no seu laptop, mas poderia acontecer com alvos mais visados. De acordo com o MIT, é “possível evitar tais ataques adicionando dados aleatórios aos cálculos feitos pelo computador”. Em outras palavras, precisamos criar códigos para colocar no código já existente.

Este método de extrair chaves de criptografia foi demonstrado com sucesso em uma conferência nos EUA nesta semana, e será apresentado mês que vem na Coreia do Sul. [MIT Technology Review]

Imagens por Lasse Kristensen/Shutterstock e Tel Aviv University Research