5 trikov na kúpanie bábätka bez stresu

  • Uncategorized
  • 0

Ambient Počítačový hluk uniká vaše šifrovacie tajomstvo

by ·

[Daniel, ADI, rovnako ako ERAN], študenti výskumníci na Univerzite na Tel Aviv, ako aj Weizmann Institute of Science účinne extrahovali 4096-bitové šifrovacie tajomstvo RSA s využitím len hluku vytvorený cieľovým počítačom. To môže hluk trochu ako mágia, je to však skutočný útok – hoci to je praktickosť môže byť sporná. Skupina veľmi najprv vysvetlila tento útočný vektor na Eurocrypt 2004. Hluk používaný na dekódovanie šifrovacích tajomstiev nie je vytvorený samotným procesorom, avšak pomocou napájania procesora, všeobecne kondenzátory, ako aj cievky. Cieľový výrobca v tejto situácii prevádzkuje kópiu GNU Ochrana osobných údajov (GNUPG).

Počas mnohých ich testov, tím využil niektoré extrémne high-end audio zariadenia, vrátane Mikrofóny Brüel & Kjær Lab Grade, rovnako ako parabolický reflektor. Smerom smerujúcim mikrofónom na perspektíva, boli schopní extrahovať dostatočný hluk na pokračovanie ich útoku. [Daniel, ADI, ako aj ERAN] začal zo zdroja Gnupg. Pracovali odtiaľ všetku metódu na súkromné ​​opcodes bežiace na procesore X86 v cieľovom počítači. Ako každý opcode je spustený, vytvorí sa podpis hluku. Úpravy podpisu trochu v závislosti od údajov spracuje procesor. Využitím týchto informácií, ako aj nejakú extrémne hĺbkovú spektrálnu analýzu, bol tím schopný extrahovať šifrovacie klávesy. Celkové technické podrobnosti o útočnom vektore sú ponúkané v ich konečnom papieri (prepojenie PDF).

Akonáhle mali základné techniky dole, [Daniel, ADI, rovnako ako ERAN] preskúmali ďalšie útočné vektory. Boli schopní extrahovať údaje s využitím pozemných výkyvov na podvozku počítačov. Dokonca boli schopní využiť mobilný telefón, aby urobil zvukový útok. Vzhľadom na nižší vysokokvalitný mikrofón mobilného telefónu je potrebný oveľa dlhší (na kúpa počtu hodín) času, aby sa získali potrebné údaje.

Našťastie [Daniel, Adi, rovnako ako Eran] ​​sú hackeri bielym klobúkom, rovnako ako poslal svoje údaje do tímu Gnupg. Mnohé protiopatrenia k tomuto útoku sú už zahrnuté v súčasnej verzii GnuPG.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *