Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - GnuPG : détection de clé par signal radio

mars 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant, situé à proximité d’un ordinateur effectuant des
opérations Elgamal avec GnuPG sur des messages choisis, peut
écouter les signaux radio de cet ordinateur, afin de déterminer
la clé de déchiffrement.

Produits concernés : GnuPG

Gravité : 1/4

Date création : 02/03/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit GnuPG implémente l’exponentiation modulaire, utilisée
par les algorithmes RSA et Elgamal.

Lors d’une opération de déchiffrement, l’ordinateur émet un
signal radio à environ 1,7 MHz, qui peut être capté à 50 cm
par une radio AM.

Si l’attaquant peut envoyer vers GnuPG des données qui sont
déchiffrées par Elgamal, alors il peut observer par radio les
multiplications intermédiaires, et en déduire la clé de
déchiffrement.

Un attaquant, situé à proximité d’un ordinateur effectuant des
opérations Elgamal avec GnuPG sur des messages choisis, peut donc
écouter les signaux radio de cet ordinateur, afin de déterminer
la clé de déchiffrement.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/GnuPG-detection-de-cle-par-signal-radio-16284


Voir les articles précédents

    

Voir les articles suivants