Versión 1.4.16 del GNU Privacy Guard está fuera, ya que contiene una solución para el ataque de criptoanálisis acústico recientemente revelada. « Un posible escenario es que el atacante coloca un sensor (por ejemplo un teléfono inteligente estándar) en las proximidades de la máquina objetivo. Esa máquina se supone hacer desatendida de descifrado RSA de los correos recibidos, por ejemplo mediante el uso de un cliente de correo que acelera la navegación por descifrar oportunista mails que se espera leer pronto. Mientras escucha las emanaciones acústicas de la máquina objetivo, el smartphone enviará nuevos mensajes cifrados a esa máquina y volver a construir el bit de la clave privada a poco. Una clave RSA de 4096 bits utilizado en un ordenador portátil puede ser revelado en una hora. «Tenga en cuenta que GnuPG 2.x no es vulnerable a este ataque en particular.
También es digno de mención: los desarrolladores de GnuPG han puesto en marcha una campaña de crowdfunding para ayudar con GnuPG 2.1 Desarrollo, actualizar la infraestructura del proyecto, y más.
nofollow href=»http://lwn.net/Articles/577746/rss»> LWN.net