В гениална атака по странични канали група учени е установила, че е възможно да се възстановят секретни ключове от устройство чрез анализ на видеозапис на светодиода за захранване.

„Криптографските изчисления, извършвани от централния процесор, променят потреблението на енергия на устройството, което влияе на яркостта на светодиода за захранване на устройството“, казват изследователите от Университета Бен-Гурион в Негев и Университета Корнел в свое проучване.

Възползвайки се от това наблюдение, е възможно заплахите да използват устройства с видеокамери, като например iPhone 13 или свързана с интернет камера за наблюдение, за да извлекат криптографските ключове от четец за смарт карти.

По-конкретно, видеобазираният криптоанализ се осъществява чрез получаване на видеозапис на бързи промени в яркостта на светодиода и използване на ефекта на търкалящия се затвор на видеокамерата, за да се заснемат физическите излъчвания.

„Това се дължи на факта, че захранващият светодиод е свързан директно към захранващата линия на електрическата верига, в която липсват ефективни средства (напр. филтри, стабилизатори на напрежението) за отделяне на корелацията с консумацията на енергия“, казват изследователите.

При симулиран тест е установено, че методът позволява възстановяването на 256-битов ECDSA ключ от смарт карта чрез анализ на видеозапис на трептенията на захранващия светодиод посредством отвлечена охранителна камера, свързана с интернет.

Вторият експеримент позволи извличането на 378-битов ключ SIKE от телефон Samsung Galaxy S8 чрез обучение на камерата на iPhone 13 върху светодиода на захранването на високоговорителите Logitech Z120, свързани към USB хъб, който се използва и за зареждане на телефона.

Това, което прави атаката забележителна, е, че начинът на действие не е натрапчив, като се разчита на физическа близост или по интернет, за да се откраднат криптографските ключове.

Въпреки това има няколко ограничения за надеждно изпълнение на схемата. Тя изисква камерата да бъде поставена на 16 метра от четеца на смарт карти и по такъв начин, че да има пряка видимост към светодиода на захранването. След това има условие подписите да се записват за период от 65 минути.

Предполага се също така, че съществува страничен канал, базиран на консумацията на енергия, по който изтича чувствителна информация, която може да се използва за криптоанализ, което превръща подобни атаки по-скоро в изключение, отколкото в норма.

За да се противодейства на такива атаки, се препоръчва производителите на светодиоди да интегрират кондензатор, за да намалят колебанията в консумацията на енергия, или, като алтернатива, да покрият захранващия светодиод с черна лента от страната на потребителя, за да предотвратят изтичането на информация.

Бен Наси, водещият изследовател, който стои зад техниката за атака, вече е разработвал подобни подходи в миналото – Lamphone и Glowworm – които използват висящи над главата крушки и светодиода за индикация на захранването на дадено устройство, за да подслушват разговори.

След това миналата година изследователите демонстрираха така наречената атака „малък тюлен“, която използва оптичен страничен канал, свързан с леки отразяващи обекти, за да възстанови съдържанието на разговора.

ВИДЕО

Източник: The Hacker News

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
Бъдете социални
Още по темата
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
15/01/2025

Хакери измамиха 100 служите...

Службата на финансовия контрольор в Масачузетс...
06/01/2025

Фалшивите CAPTCHA атаки нар...

Експерти по сигурността предупреждават, че през...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!