Если не ошибаюсь, в одном из ранних детективов Данила Корецкого был момент, когда пароль к компьютеру был раскрыт по замерам скачков напряжения в моменты нажатия клавиш на клавиатуре. Теоретически такое можно предположить, но практически реализовать данный метод "взлома" возможно только в том случае, если измерения проводить на элементах ПК, а не по всплескам в розетке с напряжением 220 вольт. Но жизнь, как вновь подтвердилось, интереснее вымышленного детектива.

Известный израильский криптоаналитик Ади Шамир (Adi Shamir), имеющий отношение к разработке технологий шифрования с ключами RSA, доказал возможность расшифровки ключей без какого-либо прямого контакта с компьютером. Ключи были получены после изучение звуковой картины, которая сопровождала работающий компьютер. Что примечательно, подобный метод можно использовать без применения спецсредств. В ходе эксперимента были задействованы как направленные высокочувствительные микрофоны, так и обычный смартфон, записывающий шум на встроенный в него обычный микрофон. Иными словами, взлом может быть осуществлён сравнительно простыми средствами. Подобное можно провернуть даже с помощью встроенной в ноутбук WEB-камеры и HTML-кода. Посетил не тот сайт — расстался с ключами.

Конечно, шумы вентиляторов системы или процессора ничего о ключах не расскажут. Информацию несёт высокочастотный шум преобразующих элементов питания процессора или других активных элементов в диапазоне 10-150 кГц. Зная параметры ключа, исследователи записали "слепки" высокочастотного шума, соответствующие определённым данным, а затем, в ходе примерно часового прослушивания работы ПК в процессе дешифровки, извлекли из акустической картины 4096-битный RSA-ключ. Подобный метод наверняка можно применить к другим способам шифрования. Отметим, акустический метод можно считать в каком-то роде частным способом дешифровки с помощью анализа электромагнитного излучения ПК. Также существуют методы, отслеживающие данные по сигналу с видеокарты на монитор. Впрочем, кому надо, тому ключи принесут на блюдечке с голубой каёмочкой. Что касается этой новости, то она преследует ровно одну цель. Вышла новая версия GnuPG 1.4.16, работающая с RSA-ключами, и в ней уже задействованы алгоритмы, затрудняющие получение акустических слепков. Так что откровения специалистов надо расценивать как рекламу разрабатываемой ими программы, не более.