Потримайся, щоб зламати

    image
 
Зазвичай злом комп'ютера на увазі пошуки експлойтів або брут-форс атаки, і обидва ці способи рідко бувають швидкими або легкими. Тим не менш, команда розробників з Тель-Авівського університету придумали спосіб простіше: помацати комп'ютер. Якщо вступити в контакт з комп'ютером, то можна виміряти зміни в електричному потенціалі, які показують ключі шифрування. Більш того, іноді навіть сам ПК чіпати не обов'язково — можна перехопити ключі від мережевого або відео кабелю. Цей спосіб вони продемонстрували на днях.
 
 
 image
 
 

Яку інформацію можна поцупити?

 
     
  • У більшості комп'ютерів можна відрізнити бездіяльність процесора від його завантаженості.
  •  
  • На багатьох комп'ютерах можна розрізнити патерни операцій процесора і програми.
  •  
  • Використання GnuPG дозволяє на деяких машинах:
     
       
    1. розрізняти спектральні підпису різних ключів RSA
    2.  
    3. повністю витягти ключі шифрування шляхом вимірювання електричного потенціалу ноутбука під час розшифровки зашифрованого тексту

    4.  
  •  
 
 image
 
 

Чому це можливо?

Електричний потенціал на шасі ноутбука (під шасі подразумеваются металеві панелі, щити і порти) ідеально дорівнює потенціалу заземлення, але насправді він коливається значно. Навіть коли ноутбук заземлений, є опір між точкою заземлення та іншими складовими «шасі». Завдяки току і електромагнітним полям всередині комп'ютера напруги великої величини розвивається через цей импеданса. Ця напруга і вимірювали розробники.
 
 

Яке обладнання потрібно?

Звичайно, в лабораторних умовах простіше провести такий експеримент, але іноді і звичайного смартфона буде достатньо. Телефон використовували для вимірювання потенціалу від ethernet-кабелю.
 
 image
 
 

Як виглядає витік RSA?

 image
 
Подробиці дослідження, а також відповіді на запитання є на сайті Тель-Авівського Університету .
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.