Các nhà nghiên cứu tại Đại học Tel Aviv và Học viện khoa học Weizmann vừa phát hiện ra phương pháp đánh cắp mật khẩu bằng cách "lắng nghe" những âm thanh cực nhỏ do laptop phát ra trong quá trình mã hóa dữ liệu. Phương pháp này cơ thể đánh cắp cả những kiểu mã hóa phức tạp nhất như RSA 4.096-bit.
Công cụ cần thiết để thực hiện phương pháp đánh cắp này là sử dụng một microphone có độ nhạy cao nhằm ghi lại tiếng ồn phát ra từ máy tính. Sau đó, âm thi ghi lại được được phân tích bởi một phần mềm chuyên dụng nhằm lọc lại những rung động do các thiết bị bên trong máy tính phát ra và chuyển thành dữ liệu để phân tích. Trong các thử nghiệm, thời gian để giải mã âm thanh để dò ra mật khẩu sẽ mất khoảng 1 giờ đồng hồ. Do các rung động của thiết bị phát ra có thể rất nhỏ, vì thế đòi hỏi phải có một microphone với độ nhạy âm cao hoặc phải thu âm thanh ở vị trí gần máy tính. Các nhà nghiên cứu nhận thấy rằng sử dụng một microphone hình chảo có độ nhạy cao sẽ thu được âm thanh từ một máy tính đặt cách đó 3m. Trong khi đó, nếu dùng một smartphone thông thường để thu âm thì cần đặt rất gần laptop mới có thể thu được âm thanh cần thiết. Ngoài ra, phương pháp này có thể thu được âm thanh cần thiết để giải mã từ một máy tính để bàn.
Điểm yếu của nhiều loại mật mã là nó vẫn bắt người dùng gõ vào bằng bàn phím, do đó phương pháp tấn công mới này sẽ rất hiệu quả
Các nhà nghiên cứu chỉ mới áp dụng phương pháp giải mã độc đáo này cho loại mã hóa được cho là mạnh nhất là RSA. Do đó họ tuyên bố rằng phương pháp này hoàn toàn có thể bẻ khóa nhiều phương pháp mã hóa khác. Tuy thế, cần phải có một phần mềm giải mã tương ứng với một phương pháp mã hóa khác nhau mới có thể phân tích được âm thanh thu được. Phát hiện này của các nhà nghiên cứu đã dóng lên một hồi chuông cảnh báo rằng nếu chỉ quá tập trung vào các biện pháp bảo vệ bằng phần mềm, thì các tính chất vật lý vẫn là vùng đất béo bở để các hacker có điều kiện khai thác chiếm đoạt thông tin.
