Spiare un pc toccandolo. Non è fantasia, ma realtà

spiare-un-pcSpiare un pc sfiorandolo solamente con il palmo della mano: se una storia simile fosse proposta al cinema o in TV, presumibilmente verrebbe liquidata come un paradosso partorito da uno sceneggiatore folle.
Invece sull’MIT Technology Review è stato indicato un pezzo della Tel Aviv University denominato “Togli le mani dal mio Laptop”, che mostra nei minimi particolari come è realizzabile utilizzare il semplice tocco della mano per decrittare le chiavi crittografiche che proteggono i dati di un pc.

Praticamente, si appoggia un filo elettrico (o, più spontaneamente, con le mani possibilmente sudate, così trasportano meglio la corrente elettrica) su un lato del computer dove passa corrente, magari sulle alette di raffreddamento, oppure sulla schermatura delle porte USB, Ethernet, VGA, HDMI e simili, in mancanza su uno dei cavi che collegano il computer a una periferica.

Facendo così, utilizzando dei strumenti adatti per la cattura e amplificazione (va bene anche un semplice smartphone con alcuni accessori), si intercetta e si calcola la corrente che gira nel computer, che non è stabile, ma cambia in base alle operazioni che la macchina sta effettuando minuto per minuto. L’esame di queste variazioni di energia consente di estrapolare le chiavi di cifratura RSA in pochi secondi e quindi decrittare tutte le trasmissioni criptate del computer.

Angosciante, ma le contromosse sono comunque abbastanza semplici: quella più elementare è di non permettere a nessuno di toccare il computer, anche se non è sempre realizzabile. A quanto dicono gli esperti dell’MIT Technology Review, si possono evitare queste attività di spionaggio aggiungendo dati casuali alle operazioni di calcolo.

Related posts

Leave a Comment