4096-bit RSA atslēgu zagšana ar audiomikrofona palīdzību
- This topic has 11 atbilde, 7 voices, and was last updated pirms 10 years, 10 months by
.
Tiek skatīts 1 ieraksts (no 12 kopumā)
-
Š ī tēma ir gandrīz no zinātniskās fantastikas pasaules, bet RSA standarta līdzizgudrotājs Adi Š amirs (Adi Shamir) aizvakar publicējis apjomīgu pētījumu “RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis”. Neraugoties uz stingri zinātnisko nosaukumu, ideja ir ārkārtīgi vienkārša: nozagt RSA kriptēšanas atslēgas, pārtverot PC akustisko izstarojumu. Pētījums paver tik bīstamu priekškaru, ka Š amiram pat tika atteikta vīza iebraukšanai ASV uz paša dibināto ikgadējo konferenci Cryptologic History SymposiumKā tas darbojas?Datoram, kurš apstrādā RSA šifrētus datus, blakām 30 cm attālumā novietoja parasto mobilo telefonu. Ar kvalitatīvu virziendarbības mikrofonu Brüel&Kjær model 4939 iegūt datus varēja pat no 4m attāluma. Process stipri atgādina Wi-Fi uzlaušanu ar Wireshark un līdzīgiem rīkiem: papriekš apmēram stundu jāsavāc dati, no kuriem pēc tam izvelk RSA atslēgu.
Jebkurā PC ir detaļas (droseles, kondensatori), kuras rada akustisko troksni, vibrējot taktī ar datu straumi. Cilvēka auss šo sīkoņu nedzird, jo tā ir ultraskaņas diapazonā. Bet speciālajam mikrofonam ar joslu līdz 350 KHz nav problēmu. Ir veikti eksperimenti, kas apstiprina šo teoriju, un ir izstrādāts programmnodrošinājums, kas nodots neatkarīgiem ekspertiem. Principā ar mikrofonu palīdzību var pārtvert ne tikai kriptēšanas atslēgas, bet jebkurus datus, ko PC apstrādā. Ventilatoru u.c. trokšņi pārtveršanai netraucē, jo tie ir zemo frekvenču diapazonā, un viegli atfiltrējami.
[img]https://notepad.lv/userpix/28_x3_2.jpg [/img] 
[img]https://notepad.lv/userpix/28_x2_1.jpg [/img] 
[img]https://notepad.lv/userpix/28_x1_2.jpg [/img] Kā to izmantot?
Jau izstrādāta scenāriju rinda datu zagšanai no konkrētiem PC:
* uz sava viedtālruņa uzinstalējam programmatūru; sarunājam tikšanos ar vajadzīgo cilvēku un atrodamies tiešā viņa PC tuvumā
* uzlaužam vajadzīgā cilvēka tālruni, uzinstalējam programmatūru, un mierīgi gaidām datu straumi no viņa PC
* mūsdienu web lapas prot ieslēgt mikrofonu caur pārlūku (Flash, HTML Media Capture)
* jauns darbalauks tradicionālajām noklausīšanās ierīcēm vai lāzermikrofoniem
* iebūvēt labu mikrofonu savā serverī un nogādāt to datu centrā. Visi apkārtējie serveri klāstīs savus noslēpumus
* noklausīšanās ierīču uzstādīšana serveru un darbstaciju ventilācijas atverēs
Kam vēl ar šo nepietiek, Adi Š amirs atklāj, ka arī PC korpusa virsmas potenciāls (spriegums pret
zemi) svārstās taktī ar datiem. Nav nemaz obligāti pieskarties ar spiegierīcēm pašam korpusam. Labi noderēs pieslēgtie vadi kā VGA, USB vai Ethernet. Kā pret to cīnīties?Jau pirms pusgada Š amirs nosūtīja informāciju par ievainojamībām GnuPG izstrādātājiem, kā arī rekomendācijas iespējamai aizsardzībai. Jaunākajās GnuPG 1.x un libgcrypt versijās veiktas modifikācijas, kas apgrūtina analīzi. Tomēr problēma līdz galam vēl nav atrisināta. Ja izstrādātā pārtveršanas programmatūra nokļūtu nepareizajās rokās, varētu sākties milzīgas problēmas.
Tikko arī Ubuntu lietotājiem pienācis attiecīgais drošības jauninājums:
[img]https://notepad.lv/userpix/28_x6_1.jpg [/img] Interesenti var sīkāk pastudēt oriģinālmateriālu:
pētījums (PDF)
Tiek skatīts 1 ieraksts (no 12 kopumā)
- Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā
Apskati
