The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Метод определения RSA-ключей через анализ изменения колебани..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от opennews (ok) on 09-Авг-14, 20:32 
Исследователи компьютерной безопасности, продемонстрировавшие (http://www.opennet.dev/opennews/art.shtml?num=38689) в прошлом году технику воссоздания RSA-ключа через анализ изменения звукового фона, исходящего от компьютера в процессе расшифровки данных, продолжили эксперименты в данной области и  продемонстрировали (http://www.cs.tau.ac.il/~tromer/handsoff/) возможность определения RSA и ElGamal ключей на основе измерения электрического потенциала.


Новый метод основан на том, что при выполнении различных операций энергопотребление CPU меняется, данные колебания гасятся схемами регулирования напряжения, которые пытаются поддерживать постоянное напряжение, но колебания разности потенциалов отражаются во всех цепях подачи напряжения. Измерить колебания разности потенциалов можно через организацию физического контакта с нулевой фазой (землей), например, подключив датчик к корпусу ноутбука (снять параметры можно просто прикоснувшись рукой к металлическим частям корпуса) или к жиле с "землёй" в кабелях VGA, USB, DisplayPort, HDMI  или Ethernet. В качестве платформы для проведения атаки может выступать обычный смартфон.

<center><a href="http://www.cs.tau.ac.il/~tromer/handsoff/touch.png">... src="http://www.opennet.dev/opennews/pics_base/0_1407597532.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>


Для восстановления закрытого ключа используется метод, аналогичный используемому в атаке через анализ изменения звукового фона. Для успешной атаки требуется инициирование автоматической расшифровки произвольных сообщений на целевой системе, например, должен быть запущен почтовый клиент, автоматически расшифровывающий сообщения. Атакующий периодически отправляет на данную систему немного изменённые сообщения, зашифрованные публично доступным ключом, и контролирует изменение разности потенциалов "земли" целевой системы.


Исследователи продемонстрировали успешное применение метода для подбора 4096-разрядных ключей RSA и 3072-разрядных ключей ElGamal, используя различные способы фиксации колебаний разности потенциалов, в том числе при помощи анализа цепи входящего питания и электромагнитного излучения. Несмотря на тактовую частоту в гигагерцовом диапазоне и наличие посторонних шумов на полное восстановление ключа требуется от  нескольких секунд при выборке с частотой порядка 2 MHz до одного часа при выборке с частотой порядка 40 kHz.

<center><a href="http://www.cs.tau.ac.il/~tromer/handsoff/web_phone-ethernet.... src="http://www.opennet.dev/opennews/pics_base/0_1407597601.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

Атака применима (http://lists.gnupg.org/pipermail/gnupg-announce/2014q3/00034...) для приложений, использующих libgcrypt 1.5.x, и старых выпусков GnuPG.  GnuPG 2.x и выпуски начиная с 1.4.16 проблеме не подвержены, но проблема  может проявиться (http://lists.gnupg.org/pipermail/gnupg-announce/2014q3/00035...) для ключей Elgamal в случае связывания с проблемными версиями Libgcrypt (для проверки можно запустить команду "gpg2 --version"). В частности, GnuPG 2.x уязвим, если он связан с версией Libgcrypt младше 1.6.0 (начиная с GnuPG 1.4.16 использование Libgcrypt прекращено). Ветка Libgcrypt 1.6 проблеме не подвержена, для ветки 1.5 выпущено (http://lists.gnupg.org/pipermail/gnupg-announce/2014q3/00035...) обновление  1.5.4, в котором уязвимость устранена.

URL: http://lists.gnupg.org/pipermail/gnupg-announce/2014q3/00034...
Новость: http://www.opennet.dev/opennews/art.shtml?num=40359

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от Xasd (ok) on 09-Авг-14, 20:32 
а ECDSA -- тоже можно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от Аноним (??) on 09-Авг-14, 20:39 
Почти любой алгоритм можно. Если получается так что потребление разное. Анализ потребления - тот еще баян.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

44. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от Xasd (ok) on 14-Авг-14, 04:22 
у реализаций алгоритмов ECDSA -- разное потребление или одинаковое?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

2. "Метод определения RSA-ключей через анализ изменения колебани..."  –1 +/
Сообщение от alltiptop (ok) on 09-Авг-14, 20:36 
Да это же ЭЭГ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от alltiptop (ok) on 09-Авг-14, 20:51 
Вопрос - зачем смартфон? Лишний элемент, кабель и без этого подключается к маршрутизатору.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от AlexAT (ok) on 09-Авг-14, 23:19 
Судя по тому, как включен - выступал в роли вольтметра :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

36. "Метод определения RSA-ключей через анализ изменения колебани..."  +1 +/
Сообщение от dry (ok) on 11-Авг-14, 10:44 
Судя по всему в школе не показывают портативных осциллографов.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

5. "Метод определения RSA-ключей через анализ изменения колебани..."  +1 +/
Сообщение от Аноним (??) on 09-Авг-14, 21:20 
Жесть
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Метод определения RSA-ключей через анализ изменения колебани..."  +6 +/
Сообщение от хрюкотающий зелюк on 09-Авг-14, 22:08 
Жить страшно, ребята! Скоро я перестану доверять унитазу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Метод определения RSA-ключей через анализ изменения колебани..."  +8 +/
Сообщение от Аноним (??) on 09-Авг-14, 22:16 
Очередную уязвимость закрыли. Не привык еще?
Вот пойдут новости о том, что мысли человека читаются по реакции зрачков и эл потенциалам на кончиках пальцев - вот будет стремно.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Метод определения RSA-ключей через анализ изменения колебани..."  +1 +/
Сообщение от Аноним (??) on 09-Авг-14, 22:54 
Полиграф? Задаёт нужные вопросы, регистрируем изменения и делаем выводы
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от Владимир (??) on 10-Авг-14, 04:44 
Его все же (пока что) нужно напрямую к человеку подключать. Вот как научаться на расстоянии активность коры головного мозга измерять...
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

34. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от Аноним (??) on 11-Авг-14, 09:42 
Угу полиграф.
- вас зовут Иванов ИИ?
-- да.
- Первый символ в вашем пароле буква А?
-- Эээ нет
- Б?
-- а скакой целью интересуетесь?
- значит В?
-- холодно
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

43. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от Глас Божий on 12-Авг-14, 22:55 
> Полиграф? Задаёт нужные вопросы, регистрируем изменения и делаем выводы

Полиграф, если коротко, полная херня, сильно зависящая от такого количества факторов, что юридически не является вообще сколько-нибудь годным. Реальных методик обмана полиграфа существует больше одной, при чём ни одна не требует быть суперагентом 007 и доступны простым смертным после минимальной тренировки.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "Метод определения RSA-ключей через анализ изменения колебани..."  +3 +/
Сообщение от robux (ok) on 10-Авг-14, 07:35 
Скорей бы. Тогда уж можно было бы наконец понять, чего же люди хотят. Особенно, бабы.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

23. "Метод определения RSA-ключей через анализ изменения колебани..."  +3 +/
Сообщение от hoopoe email(ok) on 10-Авг-14, 12:34 
> Особенно, бабы.

ну-ну... получишь DDOS атаку и всего делов :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Метод определения RSA-ключей через анализ изменения колебани..."  +9 +/
Сообщение от Аноним (??) on 10-Авг-14, 13:24 
> Скорей бы. Тогда уж можно было бы наконец понять, чего же люди
> хотят. Особенно, бабы.

Для этого ни гением быть не обязательно, ни техно использовать. Всего лишь немного знаний из области, в которой ты не спец.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от Аноним (??) on 10-Авг-14, 20:47 
Что же вы и пальцы за меня загибать будете?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

27. "Метод определения RSA-ключей через анализ изменения колебани..."  +1 +/
Сообщение от fyjbv on 10-Авг-14, 16:17 
а ее закрыли?..
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

35. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от Аноним (??) on 11-Авг-14, 09:43 
> а ее закрыли?..

В новости написно, что да. Ввели левые вычисления, видимо. На вроде "соли"

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

9. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от Аноним (??) on 09-Авг-14, 23:12 
>Скоро я перестану доверять унитазу.

А чему ты будешь ЭТО доверять тогда? ;)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Метод определения RSA-ключей через анализ изменения колебани..."  +3 +/
Сообщение от Аноним (??) on 09-Авг-14, 23:23 
Не ссы ( в него ) - он не подведёт.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Метод определения RSA-ключей через анализ изменения колебани..."  –1 +/
Сообщение от Сергей (??) on 09-Авг-14, 23:30 
Я не понял 2-ой снимок, там датчик цепляется на UTP-ную розетку/вилку, ну и что тут нового. Да и вообще-то, в чем новость то, в том, что посылаем тестовую последовательность и смотрим на реакцию системы?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от Аноним (??) on 10-Авг-14, 00:09 
Новость в том, что таким способом определяется содержимое закрытого RSA-ключа.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от kbOVI on 10-Авг-14, 01:04 
Там вольтметр цепляется на оплётку stp, которая суть есть земля атакуемого компютера.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от сурпрайз on 10-Авг-14, 01:15 
>Ethernet

ох лол... они в курсе что в езернете гальваническая развязка?
или 10base2 из музея достали?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от AlexAT (ok) on 10-Авг-14, 09:52 
> ох лол... они в курсе что в езернете гальваническая развязка?
> или 10base2 из музея достали?

В этом и фича. Они мониторили воздействие на всю цепь. И развязка никакой роли не играет - устройства связаны силовой цепью. Могли не к экрану коммутатора, например, а вообще к 110/220V розетке подцепиться, просто это потребовало бы железа чуть посложнее.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

40. "Метод определения RSA-ключей через анализ изменения колебани..."  +1 +/
Сообщение от anoim on 12-Авг-14, 14:45 
> Могли не к экрану коммутатора, например, а вообще к 110/220V розетке подцепиться, просто это потребовало бы железа чуть посложнее.

Вам стоит поменьше увлекаться фантастикой ))

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

41. "Метод определения RSA-ключей через анализ изменения колебани..."  +1 +/
Сообщение от AlexAT (ok) on 12-Авг-14, 21:14 
> Вам стоит поменьше увлекаться фантастикой ))

На ваших глазах фантастика слегка становится реальностью, причём не так уж всё и сложно. К сожалению, наша страна технологически отстала на фантастическое число лет.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

46. "Метод определения RSA-ключей через анализ изменения колебани..."  +/
Сообщение от Аноним (??) on 20-Авг-14, 17:57 
> ох лол... они в курсе что в езернете гальваническая развязка?

Между обмотками любого трансформатора (в том числе гальванической развязки ethernet) есть емкостная связь, которая очень хорошо передает ВЧ колебания.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "Метод определения RSA-ключей через анализ изменения разности..."  +/
Сообщение от rob pike on 10-Авг-14, 04:41 
Ждём тёплых ламповых CPU, работающих в чистом классе А.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Метод определения RSA-ключей через анализ изменения разности..."  +/
Сообщение от Аноним (??) on 10-Авг-14, 13:25 
> Ждём тёплых ламповых CPU, работающих в чистом классе А.

В курсях, какой у них КПД? Питать придется от МГД-генератора, ёпт.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

39. "Метод определения RSA-ключей через анализ изменения разности..."  +/
Сообщение от rob pike on 11-Авг-14, 21:27 
А вы думали privacy это бесплатно?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

19. "Метод определения RSA-ключей через анализ изменения разности..."  +7 +/
Сообщение от Аноним (??) on 10-Авг-14, 07:12 
>Новый метод основан на том, что при выполнении различных операций энергопотребление CPU меняется

То есть, если я во время шифрования буду конпелять генту, то ключ не получится увести этим способом?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Метод определения RSA-ключей через анализ изменения разности..."  +/
Сообщение от Андрей (??) on 10-Авг-14, 11:06 
+100500
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Метод определения RSA-ключей через анализ изменения разности..."  +/
Сообщение от cmp (ok) on 10-Авг-14, 12:59 
Даншь непрерывный цикл копмиляции на специально отведенных ядрах))
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

37. "Метод определения RSA-ключей через анализ изменения разности..."  +/
Сообщение от savedondasspeople on 11-Авг-14, 10:46 
лучше не компиляции, а шифрования
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Метод определения RSA-ключей через анализ изменения разности..."  +/
Сообщение от Аноним (??) on 11-Авг-14, 00:13 
АНБ пора самораспуститься. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Метод определения RSA-ключей через анализ изменения разности..."  +1 +/
Сообщение от Аноним (??) on 11-Авг-14, 04:22 
А на многоядерных системах тоже работает? Как они выделяют на каком
ядре идёт рсшифровка?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Метод определения RSA-ключей через анализ изменения разности..."  –1 +/
Сообщение от Аноним (??) on 11-Авг-14, 08:58 
Я не понял о чем это но плюсую
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Метод определения RSA-ключей через анализ изменения разности..."  +5 +/
Сообщение от Рыы on 11-Авг-14, 17:58 
Ждем новости как хакиры подключились к заземлению банка и всё украли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Метод определения RSA-ключей через анализ изменения разности..."  +/
Сообщение от Аноним (??) on 18-Апр-18, 17:15 
У меня унитаз с wi-fi нажимаешь кнопку на мобиле ион сливает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру