Vigil@nce - GnuPG : détection de clé par écoute sonore
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, situé à proximité d’un ordinateur effectuant des
opérations RSA avec GnuPG sur des messages choisis, peut écouter
cet ordinateur, afin de déterminer une clé RSA de 4096 bits en une
heure.
Produits concernés : Debian, GnuPG, MBS, MES
Gravité : 1/4
Date création : 18/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme GnuPG utilise l’algorithme RSA pour ses opérations
cryptographiques. Naturellement, l’algorithme RSA est sensible à
des attaques par mesure de temps, car la durée de l’opération
mathématique dépend du message de l’utilisateur.
Pour se protéger, la technique RSA Blinding multiplie le message
par un aléa, avant d’effectuer l’opération RSA, puis de multiplier
le résultat par l’inverse de l’aléa. Cependant, GnuPG version 1
n’utilise pas de RSA Blinding.
Les composants électroniques (condensateurs et inductances)
vibrent durant les opérations du processeur. Un microphone peut
donc écouter ces vibrations, afin de déterminer la durée de
l’opération de RSA.
Un attaquant, situé à proximité d’un ordinateur effectuant des
opérations RSA avec GnuPG sur des messages choisis, peut donc
écouter cet ordinateur, afin de déterminer une clé RSA de 4096
bits en une heure.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/GnuPG-detection-de-cle-par-ecoute-sonore-13961