Considera que perdió su computadora portátil con datos confidenciales y su tarjeta inteligente que contiene la clave privada para sus cuentas de GnuPG y Truecrypt. La tarjeta inteligente está protegida con un PIN de 8 dígitos.
1) ¿Es posible que un atacante que encuentre la tarjeta inteligente de alguna manera extraiga la clave privada; resultando en descifrar todos los datos sensibles de GnuPG y Truecrypt?
(a) Considerar las circunstancias del laboratorio. Además, ¿es posible usar un láser ácido o de alta tecnología para derretir el blindaje del chip y literalmente 'extraer' la clave privada con algunos cables que colocas allí?
(b) ¿Podría el atacante básicamente explotar el proceso de verificación de PIN con un ataque de canal lateral? Imagine que el atacante ingresa un PIN aleatorio y analiza la información de canal lateral de la tarjeta inteligente que verifica si el PIN es correcto. ¿Es eso posible?
2) ¿Importa qué tipo de tarjeta inteligente usas?