Ключи AES-256 считали с компьютера по э/м-излучению без физического доступа. За 5 минут

В известном научно-фантастическом романе Нила Стивенсона «Криптономикон» 1999 года автор описывает, как можно считывать данные с ЖК-экрана ноутбука без физического доступа к нему, анализируя его электро-магнитное излучение (метод называется «перехват ван Эйка»). Такой тип взлома опасен тем, что его сложно засечь. На момент выхода романа он не проводился для устройств с такими экранами. Сейчас это уже возможно сделать. Раньше для этого нужен был прямой доступ к компьютеру и дорогостоящее оборудование, но сейчас, как как показали исследователи из компании Fox-IT, это можно провернуть с набором устройств за $200.

Атаки подобного типа в упрощенном виде происходят так:
Исследователям в ходе эксперимента удалось считать ключи шифрования AES-256 с компьютера, находящегося на расстоянии примерно в 1 метр, используя доступные запчасти на общую сумму в 200 евро. На таком расстоянии получение ключей заняло порядка пяти минут, но если бы настоящему взломщику удалось подобраться к компьютеру на расстояние в 30 см, это случилось бы за 50 секунд.

Исследовательская команда в ходе теста использовала обычную петлевую антенну (которую можно соорудить самостоятельно), недорогой усилитель Mini Circuits, флешку и программу Riscure Inspector. Этот набор использовали для записи сигнала, производимого целевой системой SmartFusion2, запущенной на чипе ARM Cortex-M3

Взлом состоял из последовательных этапов: аналоговых измерений, записи радиосигнала, его обработки и анализа:
На записанном радиосигнале видны этапы работы: ввод-вывод данных, фаза вычислений и шифрование:
Чтобы извлечь из данных ключи, исследователи вычисляли, как потребление энергии соотносится с байтами информации. Это позволяло им предположить 256 возможных значений каждого байта: правильный вариант показывал самый мощный всплеск по потреблению.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Яндекс.Метрика