Ключи AES-256 считали с компьютера по э/м-излучению без физического доступа. За 5 минут

12710
3

В известном научно-фантастическом романе Нила Стивенсона «Криптономикон» 1999 года автор описывает, как можно считывать данные с ЖК-экрана ноутбука без физического доступа к нему, анализируя его электро-магнитное излучение (метод называется «перехват ван Эйка»). Такой тип взлома опасен тем, что его сложно засечь. На момент выхода романа он не проводился для устройств с такими экранами. Сейчас это уже возможно сделать. Раньше для этого нужен был прямой доступ к компьютеру и дорогостоящее оборудование, но сейчас, как показали исследователи из компании Fox-IT, это можно провернуть с набором устройств за 200 евро.  

Атаки подобного типа в упрощенном виде происходят так: 

Исследователям в ходе эксперимента удалось считать ключи шифрования AES-256 с компьютера, находящегося на расстоянии примерно в 1 метр, используя доступные запчасти на общую сумму в 200 евро. На таком расстоянии получение ключей заняло порядка пяти минут, но если бы настоящему взломщику удалось подобраться к компьютеру на расстояние в 30 см, это случилось бы за 50 секунд. 

Исследовательская команда в ходе теста использовала обычную петлевую антенну (которую можно соорудить самостоятельно), недорогой усилитель Mini Circuits, флешку и программу Riscure Inspector. Этот набор использовали для записи сигнала, производимого целевой системой SmartFusion2, запущенной на чипе ARM Cortex-M3

Взлом состоял из последовательных этапов: аналоговых измерений, записи радиосигнала, его обработки и анализа:

На записанном радиосигнале видны этапы работы: ввод-вывод данных, фаза вычислений и шифрование:

Чтобы извлечь из данных ключи, исследователи вычисляли, как потребление энергии соотносится с байтами информации. Это позволяло им предположить 256 возможных значений каждого байта: правильный вариант показывал самый мощный всплеск по потреблению: 

Полностью эксперимент описан на сайте компании.

Напомним, ранее мы публиковали перевод статьи о том, как хакерская группировка Sandworm, которую связывают с РФ, оттачивала атаки на украинских госкомпаниях и медиахолдингах. 

Оставить комментарий

Комментарии | 3

Поиск