Tre datorforskare verksamma vid universitetet University of Michigan uppger att de funnit ett sätt att utnyttja en svaghet i rsa-baserad kryptering. Krypteringsmetoden är idag vanlig inom en rad teknikområden och används för att skydda allt från mediaspelare och mobiltelefoner till servrar för e-handel.

Rsa-autentisering är sårbar, uppger forskarna, för ändringar i volttalet hos det system som handhar den privata nyckeln. Forskarna, bestående av Andrea Pellegrini, Valeria Bertacco och Todd Austin, beskriver sårbarheten och hur den kan utnyttjas i en uppsats kallad ”Fault-based attack of RSA authentication”. Det vetenskapliga dokumentet och arbetet bakom detta kommer att presenteras den 10 mars i samband med mässan Design, Automation and Test in Europe.

Rsa-algoritmen introducerades redan 1978 i ett dokument som beskrev kryptering baserad på offentliga och privata nycklar. Denna vecka hålls också den årliga rsa-säkerhetskonferensen i San Francisco, USA.

Att gissa de över 1000 siffror långa binära koderna i privata nycklar är något som tar extremt lång tid, säger forskarna. Men genom att variera den elektriska ström som försörjer den dator som innehar nyckeln går det att ”stressa” datorn och lista ut nyckeln. Forskarna uppger att man på detta sätt lyckades knäcka en 1024-bitar stark privat nyckel på omkring 100 timmar via en egenhändigt konstruerad strömenhet. Detta gjordes också utan att något spår av angreppet lämnades.

Attacken gjordes mot ett SPARC-system som körde Linux. Forskarna uppger även att man funnit en lösning på sårbarheten genom att salta nyckeln, en metod som lägger till slumpmässiga databitar i syfte att motverka så kallade brute-force angrepp.