BARCELONA, MOBILE WORLD CONGRES 2012 — Gisteravond werd ik getrakteerd op een veiligheidsdemonstratie. Onderzoek naar cryptografie directeur Pankaj Rohatgi richtte een goedkope, standaard tv-antenne op een iPod Touch op enkele meters afstand, met standaard RSA-coderingsbewerkingen.
Op het scherm van zijn oscilloscoop was een geluidsgolf te zien die door zijn aangepaste software werd gegenereerd en met semi-regelmatige tussenpozen duidelijke dalen vertoonde. Deze dalen, en de bijbehorende vlakke pieken, vertegenwoordigden de enen en nullen van de privésleutels die worden gebruikt in elke beveiligde communicatie die we tegenwoordig maken, rechtstreeks uit de iPod gezogen. Zonder verder kraken vereist, kunnen al uw privé-bewerkingen worden gelezen als in platte tekst.
Hoe wordt dit gedaan? Van de elektronische ruis die door elke microchip wordt gegenereerd tijdens zijn verwerkingstaken.
Het wordt een zijkanaalaanval genoemd en tenzij uw software zich ertegen verdedigt, is elk computerapparaat kwetsbaar. Er is echter één lichtpuntje: de hacker moet heel dichtbij zijn. De antenne in Radio-Shack-stijl die door Rohatgi wordt gebruikt, kan patronen op een paar meter afstand ruiken. Het gebruik van duurdere, speciaal afgestemde apparatuur zou dat bereik kunnen vergroten. Niet genoeg om op afstand te kraken, maar genoeg om je gegevens te stelen in een grote kamer.
Side-channel-aanvallen werken dankzij een zwakte in ECC- en RSA-privésleutelbewerkingen. Deze vormen de kern van versleutelingen zoals de SSL-verbindingen tussen u en de website van uw bank, bijvoorbeeld. Wanneer ze de cijfers in uw sleutels samenvoegen om versleuteling uit te voeren, gebruikt RSA-software meestal alleen een reeks vermenigvuldigingen, of vermenigvuldigingen en kwadraten gecombineerd. Elk van deze zorgt ervoor dat de chip waarop hij draait een ander elektrisch signaal afgeeft. En deze signalen tonen de enen en nullen van de sleutel, zo duidelijk dat zelfs ik het op het scherm kon zien.
Alleen al door de signalen te meten, kun je een sleutel vrijwel onmiddellijk breken. Eng. En het zal een notebook of een iPhone kraken: ze zijn allemaal hetzelfde.
Dus hoe kan dit worden opgelost? De software moet opnieuw worden geschreven om deze pieken en dalen te verbergen, waarbij de wiskunde wordt uitgevoerd op een manier die de sleutel niet onthult door deze te verwerken. Dit kan worden gedaan door individuele ontwikkelaars, of het kan op OS-niveau worden gedaan. Het zou duidelijk beter zijn als Apple dit in iOS zou inbakken en alles zou beschermen.
Maak je echter niet te veel zorgen. Het merendeel van crypto-hacking vindt plaats via internet en snuffelt aan de transacties die u elke dag doet. Daardoor voel je je een stuk beter, toch?