Israëlische onderzoekers kunnen, met behulp van een richtmicrofoon, vanaf vier meter de sterkst mogelijke RSA-encryptie (4096 bits) ontcijferen. En dat niet alleen, ook wanneer er een smartphone naast een computer wordt gelegd, is het mogelijk om de encryptie te kraken.

Nadat de microfoon het CPU-geluid heeft opgepikt, moeten de minuscule frequentieverschillen, veroorzaakt door schommelingen in het voltage van de CPU, er uitgefilterd worden. Van te voren moeten ze wel weten welke verschillen bij welke CPU-instructies horen. En, om het nog moeilijker te maken, moeten ze dit bij elk nieuw systeem weer opnieuw uitvogelen.

Ook cryptograaf Ronald Prins van Fox-IT viel het op:

RSA wordt niet alleen vaak gebruikt, maar wordt ook als een van de veiligste cryptografische standaarden gezien. Onder de onderzoekers bevind zich een van de uitvinders van RSA, Adi Shamir. De onderzoekers gebruikte de - nog steeds veel gebruikte - eerste generatie van de opensource RSA-variant GnuPG, aanvankelijk versie 1.14.13. De ontwikkelaars hiervan hebben sindsdien versies 1.4.14 en .15 uitgebracht om zulke aanvallen te voorkomen, maar deze hebben volgens de onderzoekers het probleem niet opgelost. Sinds het onderzoek is gisteren echter versie 1.14.16 uitgebracht die in zijn aankondiging expliciet naar het onderzoek verwijst. Of de nieuwe update ook daadwerkelijk deze vorm van kraken voorkomt moet nog door de onderzoekers bevestigd worden.

Opstelling van de richtmicrofoon en toebehoren op vier meter van het afluisteringsdoel.