Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant, situé à proximité d’un ordinateur effectuant des
opérations RSA avec GnuPG sur des messages choisis, peut écouter
cet ordinateur, afin de déterminer une clé RSA de 4096 bits en une
heure.

Produits concernés : Debian, GnuPG, MBS, MES

Gravité : 1/4

Date création : 18/12/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme GnuPG utilise l’algorithme RSA pour ses opérations
cryptographiques. Naturellement, l’algorithme RSA est sensible à
des attaques par mesure de temps, car la durée de l’opération
mathématique dépend du message de l’utilisateur.

Pour se protéger, la technique RSA Blinding multiplie le message
par un aléa, avant d’effectuer l’opération RSA, puis de multiplier
le résultat par l’inverse de l’aléa. Cependant, GnuPG version 1
n’utilise pas de RSA Blinding.

Les composants électroniques (condensateurs et inductances)
vibrent durant les opérations du processeur. Un microphone peut
donc écouter ces vibrations, afin de déterminer la durée de
l’opération de RSA.

Un attaquant, situé à proximité d’un ordinateur effectuant des
opérations RSA avec GnuPG sur des messages choisis, peut donc
écouter cet ordinateur, afin de déterminer une clé RSA de 4096
bits en une heure.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/GnuPG-detection-de-cle-par-ecoute-sonore-13961