Het blijkt mogelijk te zijn om al vanaf 1 meter afstand AES-encryptiesleutels te stelen. Onderzoekers van Fox-IT en Riscure hebben hier onlangs een demonstratie van gegeven. Ze deden dit via een side-channel-aanval.
Bij deze aanvalsmethode wordt de sleutel bemachtigd aan de hand van het stroomverbruik van het betreffende apparaat. De onderzoekers gebruikten daartoe apparatuur die niet alleen goedkoop is (minder dan 200 euro), maar ook nog eens makkelijk in een jaszak is te verbergen.
Side-channel-aanval
Side-channel-aanvallen zijn niet nieuw. Wat wel nieuw is bij deze demonstratie, is dat er geen onbeperkte, fysieke toegang tot het aangevallen apparaat nodig is. De onderzoekers zijn erin geslaagd om deze aanval vanaf een afstand uit te voeren, omdat ze gebruik hebben gemaakt van een betere kwaliteit antenne- en signaalverwerking.
Fluctuaties in magnetisch veld
Zodra een computer een versleutelingsalgoritme gebruikt om gegevens te encrypten, vertoont het magnetisch veld van deze computer fluctuaties die dus vanaf een afstand zijn op te vangen. Deze informatie is klaarblijkelijk voldoende om AES-encryptiesleutels te achterhalen.