Daniel Genkin、Adi Shamir、Eran Tromer 發表的論文:「RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis」。
在維基百科上有「Acoustic cryptanalysis」的條目,不過好像還沒補上這次的事情...
2004 年的 Eurocrypt 時,後面兩位就已經發表過「Acoustic cryptanalysis - On nosy people and noisy machines」,可以針對機器的噪音取得「部份資訊」:
這次攻擊者利用「麥克風」可以對機器的聲音攻擊 (side-channel attack),進而「得到完整的 private key」:
左邊那台機器... 好像是隻手機啊... @_@
收音的設備愈好,效果愈好:
這次直接把 GnuPG 打趴真是太過分了... (被 assign 了 CVE-2013-4576)
Adi Shamir 老人家還是很活躍啊...