Pesquisadores descobriram uma maneira de usar o toque físico para decodificar chaves de criptografia, feitas para proteger suas informações. Para isso, basta medir o potencial elétrico percorrendo seu computador enquanto ele está trabalhando.

O MIT Technology Review discute um trabalho feito na Universidade de Tel Aviv (Israel) que detalha o processo de medir o potencial elétrico em laptops. Existem várias maneiras de fazer isso: você poderia, por exemplo, inserir um fio no computador. Mas isso não é tão emocionante quanto usar sua própria mão ligada a um fio, e depois “analisar o sinal usando um software sofisticado”.

Os autores explicaram o processo no texto Tire Suas Mãos do Meu Laptop: “Esse potencial pode ser medido por um fio simples e não-invasivo que toca uma parte condutora do laptop (como o dissipador de calor ou a blindagem eletromagnética de portas HDMI, USB, Ethernet, VGA e DisplayPort), e que esteja conectado a um amplificador e digitalizador adequado. O potencial do chassi, medido dessa forma, é afetado pelo processamento feito no computador, e nossos ataques exploram isso para extrair chaves RSA e ElGamal dentro de alguns segundos”.

De acordo com os pesquisadores, usar a mão para roubar chaves de criptografia “é especialmente eficaz em clima quente, uma vez que os dedos suados oferecem menor resistência elétrica”.

Basicamente, os criminosos se aproveitam do “ruído” que seu computador faz enquanto usa a chave de criptografia para então identificá-la. Mas você precisa manter contato com o laptop enquanto dados – uma pasta ou uma mensagem de e-mail, por exemplo – são descriptografados.

Segundo o MIT, é “possível evitar tais ataques adicionando dados aleatórios aos cálculos feitos pelo computador”. Em outras palavras, é preciso criar códigos para colocar no código já existente.

Esse método de extrair chaves de criptografia foi demonstrado com sucesso em uma conferência nos EUA nesta semana, e será apresentado mês que vem na Coreia do Sul.

Com informações de Gizmodo