Решение рассчитано на перехват ключей шифрования с ноутбуков, на которых используется ПО шифрования с открытым кодом GnuPG 1.x.
PITA принимает с компьютера сигналы в диапазоне 1,7 МГц с расстояния в 50 см, сохраняя информацию на карту памяти. Затем при офлайн-анализе ключ можно выяснить за считанные секунды. Как объясняют исследователи, в ходе атаки PITA отправляет серию специально подготовленных шифротекстов на компьютер, при расшифровке которых и регистрируются радиошумы.
Инженеры изготовили еще одно устройство для перехвата сигналов — на базе обычного радиоприемника (в диапазоне 1,7 МГц ведется AM-радиовещание), а запись, по их словам, выполняли через микрофонный вход смартфона, к которому подключили приемник.
Исследователи уведомили о своей работе создателей GnuPG. Для защиты от подобных атак ученые предлагают дорабатывать алгоритмы шифрования так, чтобы исключить возможность выяснения ключей по электромагнитному излучению.