Створено дешевий прилад для перехоплення ключів шифрування на відстані 1 м

28 червня 2017, 11:26 | Технології
фото з InternetUA
Розмір тексту:

Фахівці компанії Fox-IT розробили спосіб атаки по стороннім каналах, що дозволяє за допомогою недорого обладнання перехопити ключ шифрування AES-256 з відстані 1 м. Використовуючи доступні готові електронні компоненти загальною вартістю $ 224, експерти змогли зафіксувати електромагнітні випромінювання атакується комп'ютера і всього за п'ять хвилин перехопити ключ шифрування. Наблизивши обладнання на відстань 30 см, дослідникам вдалося скоротити цей час до 50 секунд.

Що використовується для атаки обладнання являє собою прикріплену до зовнішнього підсилювача рамкову антену і смугові фільтри, підключення до USB-флеш-накопичувача з ПО для радіо. Зібране воєдино, пристрій вийшов дуже компактним і може легко ховатися в кишені куртки або в сумці для ноутбука.

Прилад здатний записувати радіосигнали, які генеруються при електроспоживанні атакується системою SmartFusion2 на базі процесора ARM Cortex-M3. Шляхом вимірювання витоку між процесором і високошвидкісною шиною (AHB) експертам вдалося зв'язати рівень електроспоживання з процесом шифрування і в підсумку отримати ключ. В ході дослідження фахівці визначили, як рівень електроспоживання співвідноситься з кожним байтом інформації при різних процесах шифрування.

Як пояснили експерти, час отримання ключа скорочується, якщо наблизити пристрій до атакованого комп'ютера. Це пояснюється тим, що в міру віддалення від системи радіосигнали слабшають.

Дана техніка може бути вдосконалена за допомогою більш дорогого устаткування.

Рамкова антена - спрямована антена, виконана у вигляді одного або декількох плоских витків дроту, що утворюють рамку круглої, квадратної або прямокутної форми.

Смуговий фільтр - фільтр, що пропускає частоти, що знаходяться в деякій смузі частот. Є лінійною системою і може бути представлений у вигляді послідовності, що складається з фільтра нижніх частот і фільтра верхніх частот.




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь