Un groupe de quatre chercheurs israéliens de Tel Aviv a récemment démontré qu'il était possible de voler la clé de chiffrement privée utilisée dans les algorithmes asymétriques comme le RSA simplement en captant les ondes électromagnétiques émises par le processeur de la machine. Pour ce faire, il suffirait de disposer d'une antenne située à environ 40 cm du PC ciblé.
La démonstration s'est orientée vers GnuPG et quelques secondes ont suffi pour en extraire la clé de chiffrement sans aucune connexion directe avec l'ordinateur ni aucun contact physique. Le matériel nécessaire à ce type de hack peut être trouvé au détail dans le commerce, pour moins de 300 euros et peut être camouflé dans une boite à bonbons de 15 cm de diamètre.
La technique repose sur l'analyse des ondes électromagnétiques du processeur. Ce dernier est obligé de procéder par étape lors du calcul de l'algorithme de chiffrement, et chaque étape nécessite plus ou moins de puissance électrique, ce qui génère une signature par ondes magnétiques qui peut être identifiée, et décodée.
La technique a toutefois des limites, puisqu'il faut que l'antenne soit à proximité de l'ordinateur lorsque ce dernier reçoit un message chiffré et lance ainsi la procédure de déchiffrement. Une façon de se protéger efficacement de ce type d'espionnage serait de disposer d'un ordinateur entièrement cloisonné dans une cage de faraday ne laissant pas passer les ondes électromagnétiques, mais il est également possible d'agir sur l'algorithme pour rendre les émanations électromagnétiques moins lisibles, et c'est justement ce qui est en développement chez GnuPG.
