De processor van je computer gebruikt verschillende voltages al naargelang de taken die de chip moet uitvoeren. De regulator die de voltages regelt, geeft daardoor ongewild elektromagnetische  straling af, die varieert naargelang het voltage en dus de bewerkingen die de processor uitvoert. De golven stralen in alle richtingen uit je computer, en ze kunnen eenvoudig opgepikt worden.

Kraakbare sleutel

Dat ontdekten onderzoekers van de universiteit van Tel Aviv. Ze bouwden een klein draagbaar toestel dat de golven ontvangt, waarna een computer ze kan interpreteren. Gevaarlijk, want zo is het mogelijk om een encryptiesleutel van een pc te ontfutselen. De researchers demonstreerde hun techniek door de sleutels van GnuPG buit te maken. GnuPG is een veelgebruikte gratis implementatie van de OpenPGP-standaard voor de beveiliging van data en communicatie.

Het Portable Instrument for Trace Aqcuisition (PITA) past niet toevallig in een pitabroodje. In de lokale kebabzaak is het met andere woorden in theorie een koud kunstje om de beveiligingssleutel van iemands laptop buit te maken.

In de winkel te koop

Het toestel in kwestie vereist een antenne, een radio-ontvanger van het kaliber dat je zo in de winkel kan kopen, een controller en een optionele wifi-verbinding of sd-kaart. Het pitabrood is niet essentieel en kan indien de omstandigheden daarom vragen vervangen worden door een smos van Subway.

Het kleine toestel heeft alles in huis om de elektromagnetische golven op te vangen, waarna de data ofwel wordt opgeslagen op de sd-kaart voor latere analyse, ofwel via wifi onmiddellijk naar de laptop van de aanvaller wordt gestuurd. In beide gevallen gebeurt de analyse van de data en het kraken van de eigenlijke sleutels op een andere computer.

Hongerige hackers

De Israëlische onderzoekers waarschuwden GNuPG al voor de kwetsbaarheid, en die zou intussen verholpen zijn. Het pitabrood toont desalniettemin aan dat je laptop heel wat data prijs geeft door gewoon te werken, zelfs wanneer Bluetooth en Wifi zijn uitgeschakeld. Staat er gevoelige en versleutelde data op je pc, pas dan in het vervolg op voor duistere figuren met verdachte voedingswaren en laptops.