Vigil@nce - GnuPG : détection de clé par signal radio
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, situé à proximité d’un ordinateur effectuant des
opérations Elgamal avec GnuPG sur des messages choisis, peut
écouter les signaux radio de cet ordinateur, afin de déterminer
la clé de déchiffrement.
Produits concernés : GnuPG
Gravité : 1/4
Date création : 02/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit GnuPG implémente l’exponentiation modulaire, utilisée
par les algorithmes RSA et Elgamal.
Lors d’une opération de déchiffrement, l’ordinateur émet un
signal radio à environ 1,7 MHz, qui peut être capté à 50 cm
par une radio AM.
Si l’attaquant peut envoyer vers GnuPG des données qui sont
déchiffrées par Elgamal, alors il peut observer par radio les
multiplications intermédiaires, et en déduire la clé de
déchiffrement.
Un attaquant, situé à proximité d’un ordinateur effectuant des
opérations Elgamal avec GnuPG sur des messages choisis, peut donc
écouter les signaux radio de cet ordinateur, afin de déterminer
la clé de déchiffrement.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/GnuPG-detection-de-cle-par-signal-radio-16284