|
||||
|
||||
הערה: הכתבה הזו לא מדויקת. ההתקפה אינה נגד RSA עצמו (וגם שם הכתבה קצת מבלבלת בין הפרוטוקול לחברת RSA) אלא כנגד מימוש אחד שלו. למימוש הזה (GnuPG, ראשי תיבות של GNU Privacy Guard, שידועה גם כ־gpg) יצאה כבר גרסה שמתקנת את הבעיה. ההתקפה הזו שייכת לקבוצה כללית של התקפות שנקראות התקפות ערוץ צדדי (ר' התקפת ערוץ צדדי [ויקיפדיה], ערך שנקרא זמנית בעבר "מתקפת צד ערוץ") - במתקפות הללו מנסים לקבל מידע על החישוב בדרכים שונות שקשורות למימוש. במקרה הזה מדובר על הקולות שמשמיע המעבד שלפיהם אפשר לדעת האם הוא עובד או ישן. לפי הפרופיל הזה מנסים לנחש מה בדיוק החישוב שמתבצע. זה מזכיר ניסיון לנחש מחשבות לפי תרשים EEG וזה עובד רק בגלל שבמקרה האמור יש הבנה טובה מאוד של מה שיכול לרוץ על המחשב. |
|
||||
|
||||
אני בור די גדול בענין, אבל נראה לי ששיטה תלוית-מימוש ספציפי היא מראש רגישה מאד לשינויים ולא תחזיק מעמד הרבה זמן, בעיקר אחרי ששימעה נפוץ והיא כבר לא סודית כל כך. אם כבר השיטה מניחה שאני שם את הנייד שלי עם תוכנת ההאזנה ליד המחשב שלך למשל, מבלי ידיעתך, לא פשוט יותר כבר שהנייד שלי יפעיל מצלמה ויצלם אותך מקיש את הסיסמה שלך על המקלדת? בכל מקרה זה וודאי שווה כמה מאמרים מגניבים, אני לא אומר שלא, ועד שזה מתגלה בטח איזו ניקיטה כזאת או אחרת כבר השתמשה בזה. |
|
||||
|
||||
תודה. לא חשדתי שכלכליסט מדייק, עכשיו ברור יותר. בינתיים נראה שטרומר הסכים לדבר איתם, עשר וחצי שנים אחרי שעצבנו אותו בתגובה 141003 . מעניין אם השתנו עוד פרטים בכתבה. |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |