Дешевое радио-устройство может украсть ключи расшифровки из соседнего ноутбука

13 Июнь 2015

мп3 скачать бесплатно без регистрации

Исследователи в Тель-Авивском университете в сотрудничестве с институтом Техниона Израиля создали радио-устройство размером с ладонь, которое может получить ключи расшифровки от ноутбуков, находящихся всего на расстоянии почти в половина метра (19 дюймов).


Новая атака по сторонним каналам функционирует, не ограничивая против реализаций RSA и ElGamal в программном обеспечении шифрования открытого исходного кода GnuPG, и это возможно путем прерывания электромагнитных излучений от CPU предназначенного мобильного компьютерного устройства.
Устройство может быть скрыто в лаваше

Стоимость радио-устройства была оценена в $300/270, и это может быть создано с легко доступными компонентами: контроллер Rikomagic, часть провода, действующего как антенна и определенное с помощью программного обеспечения радио (SDR) FUNcube.

Более профессиональный вариант также включал бы карту хранения данных, батареи и антенну WiFi для отправки данных с помощью беспроводных технологий к машине атакующего.

Однако исследователи также показывают, как такое устройство может быть сделано с помощью компонентов, обычно находимых в домашнем хозяйстве (простой радиоприемник потребительского класса).

Гаджет, создаваемый исследователями, был назван PITA (коротким для Переносного прибора для Сбора Трассировки), в отношении факта, что устройство может быть скрыто в лаваше.

Во время эксперимента было возможно извлечь ключи расшифровки в только секунды, когда неадаптивный выбор шифрованного текста был включен.
Электромагнитное поле показывает комбинации двоичных разрядов

В газете очень технического исследования (предоставленный Энди Гринбергом на Scribd), исследователи объясняют, что их метод полагается на неадаптивные шифрованные тексты, “обработанные так, чтобы каждый раз, когда подпрограмма дешифрования встречается с определенными комбинациями двоичных разрядов в секретном ключе, промежуточные значения произошли со специальной структурой, вызывающей заметный fluctuations в электромагнитном field”.

Последующей обработкой сигнал и через криптографическую интерпретацию, комбинации двоичных разрядов и секретные ключи может быть получен. Для воровства очень низкая измерительная пропускная способность используется (меньше чем 100 кГц вокруг поставщика услуг менее чем 2 МГц).

Эксперимент, оказалось, имел успех на Lenovo 3000 N200 с версией GnuPG, который был последним во время исследования. Обновление было выпущено в начале года для противостояния этой форме атаки, но ElGamal и шифрование RSA реализованы в другом программном обеспечении, которое может все еще быть уязвимо.

скачать нарезки MP3 рингтонов