這種方法基于計算機在運行時發出的電磁信號，通過對電磁信號的分析可以推斷出計算機使用者的擊鍵、運行的應用程序，或者是加密文件或電子郵件的密鑰。這種攻擊方法通常被稱為“邊信道”。

研究人員已經證實可以從運行GnuPG 1.x的筆記本電腦上捕獲密鑰，GnuPG是一種開源的加密程序，使用RSA和ElGamal加密算法。研究人員表示已經通知了相關廠商。

能夠收集計算機發出的電磁信號的設備可以藏進一個圓面包里，收集范圍可達50米。研究人員把這個收集設備戲稱為“皮塔餅”（PITA，一種可撕開填餡的圓面包）。它包括一個非屏蔽銅環天線、一個拾取1.7赫茲的電容，這個頻段泄露了密鑰信息。收集到的信號儲存在一個microSD卡中，然后通過分析可以在幾秒中內推斷出密鑰。

作為攻擊的一部分，皮塔餅還可以給計算機發送出精心構造的密文。當內容被解密時，它就會釋放出可觀測到的電磁信號。

“通過信號處理和密碼分析，可以從信號的波動中把密鑰推算出來。”

研究人員還制造了另一臺收集信號的設備，因為1.7赫茲的頻率范圍與AM調頻無線電相同，他們使用了商業級的無線電接收器。

“我們使用了一臺HTC智能手機的話筒來錄制信號。”

毫無疑問，這類“邊信道”的攻擊方法很難防止，誰會想到一個圓面包就能隔空偷取計算機的密鑰呢？而且，即使可以用“法拉第籠”這樣的金屬設備隔離電磁信號，但哪個PC生產商會給他們的計算機加上一層造價昂貴的外殼呢？

皮塔餅的研究論文由三名特拉維夫大學的研究人員共同完成，將在今年九月法國舉行的硬件加密研討會上發布。