Акустический криптоанализ

Акустический криптоанализ (англ. Acoustic cryptanalysis) — разновидность пассивной атаки по сторонним каналам, направленная на получение информации из звуков, производимых компьютерами или иными шифрующими устройствами. Изначально данная атака использовалась для взлома электромеханических шифровальных машин и принтеров ударного действия^[en]. Однако в современном акустическом криптоанализе основной упор производится на шумы, создаваемые клавиатурой или внутренними компонентами компьютера.

Содержание

1 История
2 Известные методы атак
- 2.1 Акустическая атака на RSA
3 Защита
4 Примечания
5 См. также
6 Литература
7 Ссылки

История

В 1974 году Виктору Марчетти (англ. Victor Marcetti) и Джону Д. Марксу удалось добиться рассекречивания использования ЦРУ звуков, перехваченных при распечатывании шифромашиной открытого текста.^[1] Данный метод стал возможен с появлением достаточно дешёвых устройств, реализующих быстрое преобразование Фурье, что в данном случае произошло в конце 1960-х — в середине 1970-х годов.

Однако подобные акустические атаки с использованием более примитивных способов уже осуществлялись в середине 1950-х годов. Бывший агент MI5 Питер Райт^[en] в своей книге «Spycatcher» описывает использование криптоанализа против египетских шифромашин Хагелина. Данная операция получила кодовое название «ENGULF».^[2]

В ходе операции в 1956 году в Лондонском посольстве Египта были размещены прослушивающие устройства, которые перехватывали шумы, издаваемые шифромашинами. Это позволило британским разведчикам получить секретную информацию, что повлияло на позицию Великобритании в Суэцком кризисе.

MI5 также успешно использовала данный метод в операции «STOCKADE» по прослушке французского посольства в Лондоне.^[2]

Известные методы атак

В 2004 году Дмитрий Асонов и Ракеш Агравал, работавшие в Almaden Research Center, IBM, объявили, что клавиатуры компьютеров, телефонов и банкоматов уязвимы к атакам по звукам нажатий различных клавиш. Анализируя аудиозапись при помощи нейронной сети, им удалось воссоздать текст, набранный на другом компьютере. Данный метод позволяет злоумышленникам узнать пароли, ПИН-коды и иную информацию, вводимую с клавиатур.

В 2005 году группа учёных из Калифорнийского университета в Беркли провела серию практических экспериментов, подтвердив возможность атаки, предложенной Асоновым и Агравалом.^[3]

Акустическая атака на RSA

Многие элементы компьютера во время работы испускают высокочастотный звук. Однако это не просто шум — из него можно получить данные о запущенных программах, а в частности, защищённую информацию о вычислениях системы безопасности.

В 2004 году Ади Шамир и Эран Тромер продемонстрировали возможность атаки по времени по анализу побочных каналов ЦПУ, производящего криптографические операции. При этом анализировались не электромагнитное излучение компьютера или уловимый гул системы охлаждения, а ультразвук, издаваемый конденсаторами и катушками индуктивности на материнской плате в цепях питания ЦПУ.^[4]

В качестве шифроалгоритма был выбран RSA в реализации GnuPG. Эксперимент проводился как с недорогим общедоступным оборудованием, так и с более чувствительным, но дорогостоящим. В первом случае дешёвый микрофон был расположен на расстоянии 20 см от открытого корпуса с выключенными вентиляторами. Во втором же случае условия были приближены к реальным — взламываемый компьютер располагался на расстоянии 1—2 метра и находился в собранном состоянии. В обоих случаях были достигнуты схожие результаты.

Объединившись с Дэниелем Генкином, Ади Шамир и Эран Тромер продолжили исследование вопроса. В итоге они успешно реализовали данную атаку и опубликовали в декабре 2013 года статью с результатами.^[5]

Благодаря проведённой работе им удалось значительно усовершенствовать атаку. Данный метод может за 1 час работы извлечь целиком 4096-битовый RSA-ключ с ноутбука жертвы. Для этого достаточно положить мобильный телефон рядом с ноутбуком. Более чувствительный же микрофон можно установить на расстоянии 4 метра от компьютера.

Принцип работы

Обычно атаки по стороннему каналу требуют замеров с разрешением по времени, близким ко времени исполнения одной операции. Но в компьютерах операции проходят значительно быстрее (порядка ГГц), чем частота приёма микрофонов (до 20 кГц — для обычных микрофонов, и до нескольких сотен кГц — для ультразвуковых микрофонов).^[6] Однако даже при помощи таких измерений возможно полное извлечение ключа.

В ходе исследований было обнаружено, что операция шифрования RSA (пакета GnuPG) обладает характерным частотным спектром. Более того, спектр во многих случаях проявляет зависимость по ключу, то есть, различные ключи издают различные звуки.

В основе процесса извлечения ключа лежит атака на основе адаптивно подобранного шифротекста. Благодаря особенностям реализации алгоритма шифрования, в цикле алгоритма появляется серия нулей. Один проход по циклу выполняется слишком быстро для улавливания микрофоном. Но при повторении этого события в течение нескольких тысяч проходов утечка по акустическому каналу становится значительной, позволяя побитово получать информацию о ключе.

Время выполнения атаки и её успешность зависят от многих параметров — положения микрофона, внешних шумов, акустики комнаты, модели атакуемой машины и даже температуры окружающей среды. В среднем же время атаки на ноутбук Lenovo ThinkPad T61 в обычных офисных условиях с портативным микрофоном занимало 1 час.^[7]

Использование

Назначив встречу с жертвой, злоумышленник может положить рядом с ноутбуком жертвы свой телефон с приложением для взлома и провести атаку.
Приложение для взлома может быть загружено на телефон жертвы. После этого остается только ждать, когда жертва случайно выложит мобильный телефон рядом с ноутбуком.
Само взламываемое устройство может быть использовано против себя. Веб-страница с доступом к микрофону (к примеру, может быть реализовано при помощи Flash или HTML Media Capture), открытая, скажем, под предлогом видеоконференции, может быть использована для взлома компьютера, на котором эта страница открыта.
Новое применение для подслушивающих устройств и лазерных микрофонов.
Злоумышленник отправляет в колокацию скомпрометированный сервер с чувствительным микрофоном и необходимым программным обеспечением. Проведя акустическую криптоатаку, злоумышленник может взломать все ближайшие компьютеры.
Для защиты устройств от атак по сторонним каналам используются клетки Фарадея, «воздушные зазоры», фильтры элементов питания. Однако все эти методы неэффективны против акустического криптоанализа. К примеру, устройство, защищённое клеткой Фарадея по стандарту TEMPEST, эффективно подавляет любое электромагнитное излучение, однако акустическое излучение свободно проходит сквозь решётки системы охлаждения.^[5]

Помимо акустической атаки, исследователями был предложен аналогичный метод взлома по флуктуациям потенциала. Злоумышленник может измерить изменения потенциала на конце кабеля, подключённого к компьютеру (например, Ethernet) и тем самым провести успешную атаку.

Также возможен футуристичный метод взлома в одно касание — злоумышленник дотрагивается до корпуса компьютера/ноутбука и получает необходимую информацию, измеряя потенциал своего собственного тела.^[5]

Противодействие

Исследователи поставили в известность разработчиков GnuPG и основных производителей об уязвимости и предложили возможные контрмеры.^[8] Одновременно с публикацией статьи (декабрь 2013 года) вышли обновления для GnuPG 1.x, GnuPG 2.x и libcrypt, в которых были реализованы данные контрмеры. Однако стоит заметить, что полностью от этой акустической атаки это не защищает (к примеру, всё ещё можно отличить один RSA ключ от другого).

Интересно, что защита от атак по сторонним каналам, появившаяся в GnuPG до этого, не только не защищала от данной атаки, но и облегчала распознавание ключа.^[5]

Несмотря на то, что атака — физическая, в данном случае защита на программном уровне более эффективна ввиду высоких затрат при малой выгоде. Любое остаточное излучение зачастую можно усилить до приемлемого уровня, при этом большая часть шумов не несёт в себе какую-либо информацию. Защитой на программном уровне можно добиться, что утекшая информация будет бесполезна для злоумышленника.

Защита

Для защиты от подслушивания звуков нажатия клавиш клавиатуры можно проигрывать звуки той же частоты и формы. Воспроизведя звуки нажатий клавиш в случайном порядке, можно значительно снизить вероятность успешного проведения этого типа атак. Желательно использовать как минимум 5 различных записей для каждой кнопки, чтобы уменьшить риск распознания при помощи быстрого преобразования Фурье.^[9] В качестве альтернативы, белый шум достаточной громкости (что технически проще реализовать) может скрыть звуки нажатий кнопок.

Против атак, использующих шумы работающих компонентов, можно использовать специальные шумоподавляющие корпусы, способные заглушить издаваемые звуки характерной частоты. Можно также воспользоваться генератором белого шума, однако этот способ может оказаться непривлекательным с эргономической точки зрения. Кроме этого, использование высококачественных радиодеталей и специально спроектированных электросхем может способствовать уменьшению амплитуды издаваемых шумов.

Также можно реализовать защиту на программном уровне, модифицировав программное обеспечение. Изменения, внесённые в работу алгоритма, могут ограничить полезность информации, которую может перехватить злоумышленник. Эти модификации обычно сказываются на производительности, но позволяют сделать поведение криптографического алгоритма независимым от входных данных.^[4]

Напишите отзыв о статье "Акустический криптоанализ"

Примечания

↑ Marchetti, Victor & Marks, John (1973), The CIA and the Craft of Intelligence
↑ ¹ ² Wright, Peter (1987), Spycatcher: The candid autobiography of a senior intelligence officer, Viking
↑ Yang, Sarah [www.berkeley.edu/news/media/releases/2005/09/14_key.shtml Researchers recover typed text using audio recording of keystrokes] (14 September 2005).
↑ ¹ ² [cs.tau.ac.il/~tromer/acoustic/ec04rump/ Acoustic cryptanalysis: On nosy people and noisy machines]. tau.ac.il.
↑ ¹ ² ³ ⁴ [cs.tau.ac.il/~tromer/acoustic/ RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis]. tau.ac.il.
↑ Journal, 27,1, 2011, Journal of Cryptographic Engineering.
↑ Publication, December, 2013, RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis.
↑ [cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4576 Common Vulnerabilities and Exposures, CVE-2013-4576].
↑ Asonov, Dmitri & Agrawal, Rakesh (2004), [rakesh.agrawal-family.com/papers/ssp04kba.pdf Keyboard Acoustic Emanations], <rakesh.agrawal-family.com/papers/ssp04kba.pdf>

См. также

Литература

West, Nigel. The Circus: MI5 Operations 1945–1972. — New York: Stein and Day, 1983.
Epstein, Leon D. British Politics in the Suez Crisis. — Urbana: University of Illinois Press.
Louis, William Roger, and Roger Owen. Suez 1956: The Crisis and Its Consequences. — New York: Oxford University Press, 1989.
Wright, Peter. Spycatcher: The Candid Autobiography of a Senior Intelligence Officer. — New York: Viking, 1987.
Victor Marchetti, John D. Marks. The CIA and the Cult of Intelligence. — Alfred A. Knopf, 1974. — 398 с. — ISBN 0-394-48239-5.
Paul Kocher, Joshua Jaffe, Benjamin Jun, Pankaj Rohatgi. Introduction to differential power analysis. — 27, 2011. — (Journal of Cryptographic Engineering, 1(1):5).
Daniel Genkin, Adi Shamir, Eran Tromer. RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis. — 12, 2013.

Ссылки

[cs.tau.ac.il/~tromer/acoustic/ec04rump/ Acoustic cryptanalysis: On nosy people and noisy machines]
[cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4576 Common Vulnerabilities and Exposures, CVE-2013-4576]

Отрывок, характеризующий Акустический криптоанализ

Х
Вернувшись к караулке, Петя застал Денисова в сенях. Денисов в волнении, беспокойстве и досаде на себя, что отпустил Петю, ожидал его.
– Слава богу! – крикнул он. – Ну, слава богу! – повторял он, слушая восторженный рассказ Пети. – И чег'т тебя возьми, из за тебя не спал! – проговорил Денисов. – Ну, слава богу, тепег'ь ложись спать. Еще вздг'емнем до утг'а.
– Да… Нет, – сказал Петя. – Мне еще не хочется спать. Да я и себя знаю, ежели засну, так уж кончено. И потом я привык не спать перед сражением.
Петя посидел несколько времени в избе, радостно вспоминая подробности своей поездки и живо представляя себе то, что будет завтра. Потом, заметив, что Денисов заснул, он встал и пошел на двор.
На дворе еще было совсем темно. Дождик прошел, но капли еще падали с деревьев. Вблизи от караулки виднелись черные фигуры казачьих шалашей и связанных вместе лошадей. За избушкой чернелись две фуры, у которых стояли лошади, и в овраге краснелся догоравший огонь. Казаки и гусары не все спали: кое где слышались, вместе с звуком падающих капель и близкого звука жевания лошадей, негромкие, как бы шепчущиеся голоса.
Петя вышел из сеней, огляделся в темноте и подошел к фурам. Под фурами храпел кто то, и вокруг них стояли, жуя овес, оседланные лошади. В темноте Петя узнал свою лошадь, которую он называл Карабахом, хотя она была малороссийская лошадь, и подошел к ней.
– Ну, Карабах, завтра послужим, – сказал он, нюхая ее ноздри и целуя ее.
– Что, барин, не спите? – сказал казак, сидевший под фурой.
– Нет; а… Лихачев, кажется, тебя звать? Ведь я сейчас только приехал. Мы ездили к французам. – И Петя подробно рассказал казаку не только свою поездку, но и то, почему он ездил и почему он считает, что лучше рисковать своей жизнью, чем делать наобум Лазаря.
– Что же, соснули бы, – сказал казак.
– Нет, я привык, – отвечал Петя. – А что, у вас кремни в пистолетах не обились? Я привез с собою. Не нужно ли? Ты возьми.
Казак высунулся из под фуры, чтобы поближе рассмотреть Петю.
– Оттого, что я привык все делать аккуратно, – сказал Петя. – Иные так, кое как, не приготовятся, потом и жалеют. Я так не люблю.
– Это точно, – сказал казак.
– Да еще вот что, пожалуйста, голубчик, наточи мне саблю; затупи… (но Петя боялся солгать) она никогда отточена не была. Можно это сделать?
– Отчего ж, можно.
Лихачев встал, порылся в вьюках, и Петя скоро услыхал воинственный звук стали о брусок. Он влез на фуру и сел на край ее. Казак под фурой точил саблю.
– А что же, спят молодцы? – сказал Петя.
– Кто спит, а кто так вот.
– Ну, а мальчик что?
– Весенний то? Он там, в сенцах, завалился. Со страху спится. Уж рад то был.
Долго после этого Петя молчал, прислушиваясь к звукам. В темноте послышались шаги и показалась черная фигура.
– Что точишь? – спросил человек, подходя к фуре.
– А вот барину наточить саблю.
– Хорошее дело, – сказал человек, который показался Пете гусаром. – У вас, что ли, чашка осталась?
– А вон у колеса.
Гусар взял чашку.
– Небось скоро свет, – проговорил он, зевая, и прошел куда то.
Петя должен бы был знать, что он в лесу, в партии Денисова, в версте от дороги, что он сидит на фуре, отбитой у французов, около которой привязаны лошади, что под ним сидит казак Лихачев и натачивает ему саблю, что большое черное пятно направо – караулка, и красное яркое пятно внизу налево – догоравший костер, что человек, приходивший за чашкой, – гусар, который хотел пить; но он ничего не знал и не хотел знать этого. Он был в волшебном царстве, в котором ничего не было похожего на действительность. Большое черное пятно, может быть, точно была караулка, а может быть, была пещера, которая вела в самую глубь земли. Красное пятно, может быть, был огонь, а может быть – глаз огромного чудовища. Может быть, он точно сидит теперь на фуре, а очень может быть, что он сидит не на фуре, а на страшно высокой башне, с которой ежели упасть, то лететь бы до земли целый день, целый месяц – все лететь и никогда не долетишь. Может быть, что под фурой сидит просто казак Лихачев, а очень может быть, что это – самый добрый, храбрый, самый чудесный, самый превосходный человек на свете, которого никто не знает. Может быть, это точно проходил гусар за водой и пошел в лощину, а может быть, он только что исчез из виду и совсем исчез, и его не было.
Что бы ни увидал теперь Петя, ничто бы не удивило его. Он был в волшебном царстве, в котором все было возможно.
Он поглядел на небо. И небо было такое же волшебное, как и земля. На небе расчищало, и над вершинами дерев быстро бежали облака, как будто открывая звезды. Иногда казалось, что на небе расчищало и показывалось черное, чистое небо. Иногда казалось, что эти черные пятна были тучки. Иногда казалось, что небо высоко, высоко поднимается над головой; иногда небо спускалось совсем, так что рукой можно было достать его.
Петя стал закрывать глаза и покачиваться.
Капли капали. Шел тихий говор. Лошади заржали и подрались. Храпел кто то.
– Ожиг, жиг, ожиг, жиг… – свистела натачиваемая сабля. И вдруг Петя услыхал стройный хор музыки, игравшей какой то неизвестный, торжественно сладкий гимн. Петя был музыкален, так же как Наташа, и больше Николая, но он никогда не учился музыке, не думал о музыке, и потому мотивы, неожиданно приходившие ему в голову, были для него особенно новы и привлекательны. Музыка играла все слышнее и слышнее. Напев разрастался, переходил из одного инструмента в другой. Происходило то, что называется фугой, хотя Петя не имел ни малейшего понятия о том, что такое фуга. Каждый инструмент, то похожий на скрипку, то на трубы – но лучше и чище, чем скрипки и трубы, – каждый инструмент играл свое и, не доиграв еще мотива, сливался с другим, начинавшим почти то же, и с третьим, и с четвертым, и все они сливались в одно и опять разбегались, и опять сливались то в торжественно церковное, то в ярко блестящее и победное.
«Ах, да, ведь это я во сне, – качнувшись наперед, сказал себе Петя. – Это у меня в ушах. А может быть, это моя музыка. Ну, опять. Валяй моя музыка! Ну!..»
Он закрыл глаза. И с разных сторон, как будто издалека, затрепетали звуки, стали слаживаться, разбегаться, сливаться, и опять все соединилось в тот же сладкий и торжественный гимн. «Ах, это прелесть что такое! Сколько хочу и как хочу», – сказал себе Петя. Он попробовал руководить этим огромным хором инструментов.
«Ну, тише, тише, замирайте теперь. – И звуки слушались его. – Ну, теперь полнее, веселее. Еще, еще радостнее. – И из неизвестной глубины поднимались усиливающиеся, торжественные звуки. – Ну, голоса, приставайте!» – приказал Петя. И сначала издалека послышались голоса мужские, потом женские. Голоса росли, росли в равномерном торжественном усилии. Пете страшно и радостно было внимать их необычайной красоте.
С торжественным победным маршем сливалась песня, и капли капали, и вжиг, жиг, жиг… свистела сабля, и опять подрались и заржали лошади, не нарушая хора, а входя в него.
Петя не знал, как долго это продолжалось: он наслаждался, все время удивлялся своему наслаждению и жалел, что некому сообщить его. Его разбудил ласковый голос Лихачева.
– Готово, ваше благородие, надвое хранцуза распластаете.
Петя очнулся.
– Уж светает, право, светает! – вскрикнул он.
Невидные прежде лошади стали видны до хвостов, и сквозь оголенные ветки виднелся водянистый свет. Петя встряхнулся, вскочил, достал из кармана целковый и дал Лихачеву, махнув, попробовал шашку и положил ее в ножны. Казаки отвязывали лошадей и подтягивали подпруги.
– Вот и командир, – сказал Лихачев. Из караулки вышел Денисов и, окликнув Петю, приказал собираться.

Быстро в полутьме разобрали лошадей, подтянули подпруги и разобрались по командам. Денисов стоял у караулки, отдавая последние приказания. Пехота партии, шлепая сотней ног, прошла вперед по дороге и быстро скрылась между деревьев в предрассветном тумане. Эсаул что то приказывал казакам. Петя держал свою лошадь в поводу, с нетерпением ожидая приказания садиться. Обмытое холодной водой, лицо его, в особенности глаза горели огнем, озноб пробегал по спине, и во всем теле что то быстро и равномерно дрожало.
– Ну, готово у вас все? – сказал Денисов. – Давай лошадей.
Лошадей подали. Денисов рассердился на казака за то, что подпруги были слабы, и, разбранив его, сел. Петя взялся за стремя. Лошадь, по привычке, хотела куснуть его за ногу, но Петя, не чувствуя своей тяжести, быстро вскочил в седло и, оглядываясь на тронувшихся сзади в темноте гусар, подъехал к Денисову.
– Василий Федорович, вы мне поручите что нибудь? Пожалуйста… ради бога… – сказал он. Денисов, казалось, забыл про существование Пети. Он оглянулся на него.
– Об одном тебя пг'ошу, – сказал он строго, – слушаться меня и никуда не соваться.
Во все время переезда Денисов ни слова не говорил больше с Петей и ехал молча. Когда подъехали к опушке леса, в поле заметно уже стало светлеть. Денисов поговорил что то шепотом с эсаулом, и казаки стали проезжать мимо Пети и Денисова. Когда они все проехали, Денисов тронул свою лошадь и поехал под гору. Садясь на зады и скользя, лошади спускались с своими седоками в лощину. Петя ехал рядом с Денисовым. Дрожь во всем его теле все усиливалась. Становилось все светлее и светлее, только туман скрывал отдаленные предметы. Съехав вниз и оглянувшись назад, Денисов кивнул головой казаку, стоявшему подле него.
– Сигнал! – проговорил он.
Казак поднял руку, раздался выстрел. И в то же мгновение послышался топот впереди поскакавших лошадей, крики с разных сторон и еще выстрелы.
В то же мгновение, как раздались первые звуки топота и крика, Петя, ударив свою лошадь и выпустив поводья, не слушая Денисова, кричавшего на него, поскакал вперед. Пете показалось, что вдруг совершенно, как середь дня, ярко рассвело в ту минуту, как послышался выстрел. Он подскакал к мосту. Впереди по дороге скакали казаки. На мосту он столкнулся с отставшим казаком и поскакал дальше. Впереди какие то люди, – должно быть, это были французы, – бежали с правой стороны дороги на левую. Один упал в грязь под ногами Петиной лошади.
У одной избы столпились казаки, что то делая. Из середины толпы послышался страшный крик. Петя подскакал к этой толпе, и первое, что он увидал, было бледное, с трясущейся нижней челюстью лицо француза, державшегося за древко направленной на него пики.
– Ура!.. Ребята… наши… – прокричал Петя и, дав поводья разгорячившейся лошади, поскакал вперед по улице.
Впереди слышны были выстрелы. Казаки, гусары и русские оборванные пленные, бежавшие с обеих сторон дороги, все громко и нескладно кричали что то. Молодцеватый, без шапки, с красным нахмуренным лицом, француз в синей шинели отбивался штыком от гусаров. Когда Петя подскакал, француз уже упал. Опять опоздал, мелькнуло в голове Пети, и он поскакал туда, откуда слышались частые выстрелы. Выстрелы раздавались на дворе того барского дома, на котором он был вчера ночью с Долоховым. Французы засели там за плетнем в густом, заросшем кустами саду и стреляли по казакам, столпившимся у ворот. Подъезжая к воротам, Петя в пороховом дыму увидал Долохова с бледным, зеленоватым лицом, кричавшего что то людям. «В объезд! Пехоту подождать!» – кричал он, в то время как Петя подъехал к нему.
– Подождать?.. Ураааа!.. – закричал Петя и, не медля ни одной минуты, поскакал к тому месту, откуда слышались выстрелы и где гуще был пороховой дым. Послышался залп, провизжали пустые и во что то шлепнувшие пули. Казаки и Долохов вскакали вслед за Петей в ворота дома. Французы в колеблющемся густом дыме одни бросали оружие и выбегали из кустов навстречу казакам, другие бежали под гору к пруду. Петя скакал на своей лошади вдоль по барскому двору и, вместо того чтобы держать поводья, странно и быстро махал обеими руками и все дальше и дальше сбивался с седла на одну сторону. Лошадь, набежав на тлевший в утреннем свето костер, уперлась, и Петя тяжело упал на мокрую землю. Казаки видели, как быстро задергались его руки и ноги, несмотря на то, что голова его не шевелилась. Пуля пробила ему голову.

[Marchetti-Marks-1] Marchetti, Victor & Marks, John (1973), The CIA and the Craft of Intelligence

[Spycatcher-2] ¹ ² Wright, Peter (1987), Spycatcher: The candid autobiography of a senior intelligence officer, Viking

[Berkeley-3] Yang, Sarah [www.berkeley.edu/news/media/releases/2005/09/14_key.shtml Researchers recover typed text using audio recording of keystrokes] (14 September 2005).

[Shamir-4] ¹ ² [cs.tau.ac.il/~tromer/acoustic/ec04rump/ Acoustic cryptanalysis: On nosy people and noisy machines]. tau.ac.il.

[Genkin-5] ¹ ² ³ ⁴ [cs.tau.ac.il/~tromer/acoustic/ RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis]. tau.ac.il.

[Journal.E2.80.9427.2C1.2C_2011.E2.80.94Journal_of_Cryptographic_Engineering.E2.80.94-6] Journal, 27,1, 2011, Journal of Cryptographic Engineering.

[Publication.E2.80.94December.2C_2013.E2.80.94RSA_Key_Extraction_via_Low-Bandwidth_Acoustic_Cryptanalysis.E2.80.94-7] Publication, December, 2013, RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis.

[CVE-8] [cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4576 Common Vulnerabilities and Exposures, CVE-2013-4576].

[Asonov-9] Asonov, Dmitri & Agrawal, Rakesh (2004), [rakesh.agrawal-family.com/papers/ssp04kba.pdf Keyboard Acoustic Emanations], <rakesh.agrawal-family.com/papers/ssp04kba.pdf>

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]