パソコンから発生するノイズを盗聴することで、GnuPGが使用する4096ビットのRSA秘密鍵を解析することができるという衝撃的な研究が発表されています(Acoustic cryptanalysis、論文PDF、Hacker News、slashdot日本版)。
詳しい理論には歯が立たないので説明できませんが(汗、基本的にはコンピューターが、RSAを処理する時に発する、特有の音のパターンをみつけることでキーを解読する、という仕組みのようです。
ハードウェアも、30cmの近距離の場合一般的に入手できる携帯電話を使って可能ということ。
GnuPGの脆弱性は、バージョン1.4.16で修正済みなので安心とはいえ、同種の攻撃方法のバリエーションがいろいろなところで使われだしたらと思うと…なかなか恐ろしい研究結果ですね。
そういえばSF小説「クリプトノミコン」の中に、この手の超絶技巧をつかってコンピューターを盗聴する方法が登場していました。時代がSFに追いついたかも。
