O “truque” assenta na leitura e descodificação das flutuações elétricas do computador, durante as tarefas de encriptação e desencriptação de dados. Durante a demonstração, investigadores da Universidade de Telavive conseguiram quebrar as chaves de encriptação apenas tocando nas partes metálicas expostas do portátil.
Os investigadores realizam a tarefa de quebrar a desencriptação através de ataques conhecidos como side channel. Estes ataques visam não o algoritmo usado, mas sim a forma como foi implementado e analisam, por exemplo, o desempenho da memória cache do sistema ou quanto tempo foi necessário para realizar a encriptação ou desencriptação.
A descoberta dos cientistas israelitas é que basta tocar nas partes metálicas do portátil ou nas conexões VGA, USB ou Ethernet do computador e o ser humano passa a ser o sensor necessário, explica o ArsTechnica. Depois são analisadas as flutuações de voltagens e, os intervalos de alguns MHz, dão origem a chaves de encriptação RSA e EIGamal em apenas alguns segundos. Quanto mais prolongado for o toque, mais dados são recolhidos para análise e mais elementos conseguem ser interpretados.
Este ataque demonstrativo visou exclusivamente a encriptação feita com o software GnuPG, mas o método pode ser aplicado em qualquer outro tipo de programa.
