Kita Bisa Mencuri Data Lewat "Suara Berisik" PC?

Kita Bisa Mencuri Data Lewat "Suara Berisik" PC?
Photo by Lorenzo Herrera / Unsplash

Saat saya membaca Slackware Security Adivsories untuk GNUPG (SSA:2013-354-01), saya menemukan informasi tentang ekstraksi kunci RSA menggunakan teknik serangan Kriptoanalisis Suara Rendah (Low-Bandwidth Acoustic Cryptanalysis). Dengan teknik tersebut, penyerang dapat mengekstraksi kunci dekripsi RSA 4096 bit dari sebuah laptop. Penyerang akan menggunakan suara berisik yang dihasilkan selama proses dekripsi dari ciphertext tertentu.

Yang jadi pertanyaan adalah suara berisik yang seperti apa yang digunakan penyerang tersebut? Ternyata komponen-komponen elektronik dalam rangkaian pengatur tegangan pada laptop kita menghasilkan suara-suara yang tidak dapat kita dengar. Kenapa rangkaian pengatur tegangan bisa menghasilkan suara tersebut? Ternyata suara tersebut dihasilkan karena rangkaian tersebut tidak menyuplai tegangan yang tetap karena fluktuasi pemakaian daya yang besar oleh pola operasi CPU yang berbeda. Suara-suara tersebut bukanlah suara yang dihasilkan oleh komponen-komponen mekanis laptop kita seperti kipas pendingin, harddisk, ataupun komponen seperti speaker.

Untuk lebih jelasnya, silahkan baca artikel berjudul "RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis" di direktori Eran Tromer pada situs Universitas Tel Aviv.