Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/11/2006
En ny metode kan afsløre krypteret information, hvis angriberen har adgang til den pc, som informationen ligger på.Metoden er opdaget af forskerne Onur Acýiçmez og Çetin Kaya Koç fra Oregon State University og Jean-Pierre Seifert fra universitetet i Innsbruck, Østrig. Den anvender et såkaldt side channel-angreb. Det vil sige, at man ikke prøver at bryde selve krypteringsalgoritmen, men i stedet observerer, hvad der foregår i computeren, mens den kører.
Forskningen viser, at det er muligt at udnytte viden fra den såkaldte branch prediction, som moderne processorer anvender til at forudsige, hvilken instruktion programmet næste gang vil have udført. I eksperimenter lykkedes det forskerne at opsnappe næsten alle de bit, der udgjorde en krypteringsnøgle efter RSA-standarden. Det beskriver de i den videnskabelige artikel "On the Power of Simple Branch Prediction Analysis".
Angrebsmetoden kræver, at angriberen har adgang til at køre et program på den pc, hvor krypteringen foregår. Derfor forudser krypteringseksperten Bruce Schneier, at den især vil blive brugt til at slippe af med kopibeskyttelsen på digitalt materiale.