מדענים ישראליים פענחו מסרים שהוצפנו בשיטת RSA

אוניברסיטת תל אביב פרסמה באחרונה מאמר בו הציגו חוקרים ישראליים תוצאות של ניסויי מעבדה שביצעו, במסגרתם הקליטו צלילים של מחשב נייד, שהופעל בתהליך פענוח של מסרים שהוצפנו בשיטת מפתח אקראי לכאורה. שיטה זו פותחה על ידי פרופ' עדי שמיר ממכון וייצמן לפני כשלושה עשורים. פרופ' שמיר השתתף במחקר גם הפעם, יחד עם שני מדענים נוספים מהטכניון ומאוניברסיטת תל אביב.

שיטה זו נחשבת עד היום אחת המעולות לצרכי תקשורת מחשבים רגישה גם על ידי רשויות ממשל וגם על ידי מומחי אבטחה אזרחיים. זאת, למעט החשש לשיתוף פעולה בין החברה המפיצה את אמצעי ההצפנה עם מערכת המודיעין האלקטרונית של ארצות הברית, אותה חשף אדוארד סנואודן.

המדענים הישראליים ערכו הדגמה במהלך בכנס של מדעני תקשורת והצפנה שנערך השנה בארצות הברית. במהלך ההדגמה הונח מכשיר טלפון סלולרי בקרבת המחשב הנייד המותקף. זה מצידו קלט ופענח מסרים אלקטרוניים מוצפנים במפתח אקראי לכאורה, ותוך כדי פעולה השמיע צלילים חלשים מאוד בתדרים שאוזן אנוש איננה קולטת. הצלילים נוצרו בגלל רטט של רכיבים במחשב המותקף שלא מורגש כלל.

שידור הצלילים שנקלטו בוצע באמצעות הטלפון הנייד, שאפשר להמירו במיקרופון רגיש וזעיר, ממרחק של כמטר אחד. המחשב התוקף רשם את הרחשים ששודרו אליו דרך הרשת הסלולרית. סוננו בו רעשי הרקע שנקלטו והוגברו הצלילים הייחודים לפעילות המחשב המותקף. לאחר עיבוד מורכב, שנמשך כשעה, קיבלו המדענים את 4,096 הסיביות ששימשו בתהליך ההצפנה. הפעלה של אלגוריתם ההצפנה, הגלוי והאחיד בכל מערכות ההצפנה בשיטה זו, הביאה לחשיפת התכנים המוצפנים ששודרו למחשב המותקף.

בשלב מאוחר יותר של הניסוי הסתבר לחוקרים שניתן היה לבודד אותות חשמליים שיאפשרו את חשיפת קוד ההצפנה גם מכבל תקשורת מקומית ומחבר לצג חיצוני ושקע האביזרים USB.

בשיטת RSA מוזנת מדי פרק זמן מסוים סדרה של מספרים (סיביות) וזו משמשת בסיס לתהליכי חישוב באלגוריתם שפותח למטרה זו. התוצאה היא שורת מספרים אקראיים. המילה "לכאורה" באה מאחר שאותה סדרה בת 4,096 סיביות, שמהווה בסיס לתהליך, משמשת גם לפענוח במהלך של מספר שעות או ימים, עד שתוחלף בסדרה אחרת. לחילופין, היא לא תוחלף ותשמש כ-"מפתח פרטי", שפועל מול "מפתח ציבורי" שמשמש להצפנה של מסרים לנמען המסוים. ה-"מפתח הציבורי" הוא חד סטרי (מצפין בלבד) וזמין לכל מי שמבקש לשגר מסר מוצפן לאותו נמען.