El algoritmo RSA es uno de los métodos de cifrado más seguros de los ultimos años aunque con el avance de la tecnología y con el estudio continuo de investigadores y científicos en las áres de criptografía ha permitido encontrar vulnerabilidades incluso de los algoritmos más seguro diseañdos para proteger la información.
En el año 2017 algunos de los investigadores de Universidades de los Países Bajos, Estados Unidos y Australia encontraron vulnerabilidades en una librerá criptográfica llamada "GnuPG" el cual permitio romper con éxito el cifrado RSA con un tamaño de 1024 bits es una cantidad de combinaciones de gran tamaño por lo cual es un descubrimiento increible.
La librería donde se encontro esta falla fue en "libgcrypt" el cual utiliza un método de deslizamiento de ventanas con operaciones matemáticas, permite filtrar información más de la necesaria permitiendo la recuperación de la clave RSA.
El funcionamiento de este ataque empieza desde el nivel número 3 de la memoria caché el cúal es un componente de la computadora que guarda datos usados cuando una dispositivo esta funcionando, de igual manera si se pude supervisar los datos que guarda la cache con el uso de la libreria "libgcrypt" entonces se puede obtener la clave RSA mientras esta se esta generando utilizanddo patrones de memoria o salidas electromagnéticas del dispositivo.
De igual manera el ataque también tuvo exito con el cifrado RSA de 2048 bits por lo cual esta vulnerabilidad es muy peligrosa para todo aquel sistema operativo que utilize este tipo de cifrado.
Afortunadamente el creador de la librería a dado solución a esta vulnerabilidad y a traves de una actualización puede obtenerse una version de la librería "libgcrypt" con el parche que nuevamente hace seguro al algoritmo RSA.