Badacze nie znależli luki w matematycznych zasadach rządzących szyfrowaniem, posłużyli się sztuczką pozwalającą podejść do problemu z zupełni innej strony, wykorzystującą fakt, że szyfrowanie jest operacją logiczno-matematyczną, która zajmuje komputerowi czas. Wykorzystując informacje o czasie przeliczania parametrów szyfrowania wykorzystywanego w SSL, badacze byli w stanie odgadnąć klucz szyfrowy serwera, co umożliwia podsłuchiwanie szyfrowanych transmisji odbieranych i wysyłanych przez ten serwer.
Zagrożenie dotyczy szyfrowania wykorzystującego matematyczne własności tzw krzywych eliptycznych, czyli szyfrowania ECC (Eliptic Curve Cryptography). Na razie jest to praca teoretyczna, nie ma narzędzi pozwalających na jego praktyczne wykorzystanie. Rzeczywisty Internet wprowadza też pewne opóźnienia w transmisji zakłócające zebrane dane o czasie ale nie czyniące niemożliwym przeprowadzenie takiego ataku.
[za Threat Post ]
