Создан дешевый прибор для перехвата ключей шифрования на расстоянии 1 м
Специалисты компании Fox‑IT разработали способ атаки по сторонним каналам, позволяющий с помощью недорого оборудования перехватить ключ шифрования AES-256 с расстояния 1 м. Используя доступные готовые электронные компоненты общей стоимостью $224, эксперты смогли зафиксировать электромагнитные излучения атакуемого компьютера и всего за пять минут перехватить ключ шифрования. Приблизив оборудование на расстояние 30 см, исследователям удалось сократить это время до 50 секунд.
Используемое для атаки оборудование представляет собой прикрепленную к внешнему усилителю рамочную антенну и полосовые фильтры, подключенные к USB-флэш-накопителю с ПО для радио. Собранное воедино, устройство получилось очень компактным и может легко прятаться в кармане куртки или в сумке для ноутбука.
Прибор способен записывать радиосигналы, генерируемые при электропотреблении атакуемой системой SmartFusion2 на базе процессора ARM Cortex-M3. Путем измерения утечки между процессором и высокоскоростной шиной (AHB) экспертам удалось связать уровень электропотребления с процессом шифрования и в итоге получить ключ. В ходе исследования специалисты определили, как уровень электропотребления соотносится с каждым байтом информации при разных процессах шифрования.
Как пояснили эксперты, время получения ключа сокращается, если приблизить устройство к атакуемому компьютеру. Это объясняется тем, что по мере удаления от системы радиосигналы слабеют. Данная техника может быть усовершенствована с помощью более дорогостоящего оборудования.
Рамочная антенна – направленная антенна, выполненная в виде одного или нескольких плоских витков провода, образующих рамку круглой, квадратной или прямоугольной формы.
Полосовой фильтр – фильтр, пропускающий частоты, находящиеся в некоторой полосе частот. Является линейной системой и может быть представлен в виде последовательности, состоящей из фильтра нижних частот и фильтра верхних частот.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш