PGP暗号鍵の盗み方（Wi-Fi＋SD＋ピタ） | サイバーセキュリティ情報局

オープンソースで誰もが利用できるにもかかわらず、非常に強固な暗号化として知られる「PGP」。公開鍵で暗号化したデータは秘密鍵でしか復号化できない共通鍵方式の代表格だ。ところがこの秘密鍵をいともたやすく盗み出す方法が公開された。その手口の斬新さと手軽さには大変驚くが、果たしてこれは本当に実用的なのだろうか。 この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト 「We Live Security」の記事を基に、日本向けの解説を加えて編集したものです。 ・How to steal PGP encryption keys (using radio waves and pita bread) By Graham Cluley posted 23 Jun 2015 - 02:11PM オープンソースPGP 「PGP」とは「Pretty Good Privacy」（プリティ・グッド

[skam666]

“簡単に秘密鍵が盗み出された。ただし、実は最大の難点がある。これらの装置はいずれも、攻撃側の機器を傍受したい端末にかなり近付けなければ盗み出せないのだ。わずか数十センチのところまで近付けなければ無理”

[tsekine]

“攻撃側の機器を傍受したい端末にかなり近付けなければ盗み出せないのだ。わずか数十センチのところまで近付けなければ無理” マウスに仕込めば、Laptop ユーザーが外付けで使ったらいけそう。

[JULY]

「わずか数十センチのところまで近付けなければ無理というのだから、」サイドチャネル攻撃の脆弱性が発見された時にメディアが騒ぐ時があるけど、極秘任務にでも就いていない限り、気にする必要はない。

[ockeghem]

『だが安心してほしい。この研究者たちは脆弱性などの問題点をこの暗号化ソフトGnuPGの開発者たちにすでに伝え、対策が打たれている』