Обнаружен способ раскрытия данных на неподключенных к интернету компьютерах
Исследователи смогли раскрыть данные, изучая электромагнитное излучение ПК.
Израильские исследователи безопасности обнаружили способ взлома неподключенных к интернету компьютеров. Эксперты смогли похитить криптографические ключи, измеряя электромагнитное излучение компьютера во время расшифровки данных.
Специалисты использовали способ осуществления атаки, известный как «атака по стороннему каналу». Исследователи получили закрытый ключ компьютера с помощью GnuPG, а в дальнейшем измерили электромагнитное излучение целевого ПК. В течение нескольких секунд экспертам удалось получить секретный ключ, позволяющий расшифровать данные.
По словам исследователей, для осуществления атаки необходимо приобрести оборудование стоимостью в примерно $3 тысячи. Физическое вмешательство в работу компьютера – например, отсоединение крышки корпуса – не требуется.
Как сообщается в протоколе исследования, во время расшифровки измерялось электромагнитное излучение целевого ПК. Эксперты фокусировались на узком диапазоне частот. После обработки сигналов был получен «четкий след, раскрывающий информацию об операндах, использумых в эллиптической криптографии». Используя найденные данные, исследователи смогли раскрыть секретный ключ.
Для раскрытия ключа понадобилось провести 66 операций дешифровки длительностью в 0,05 секунд каждая. Общее время, необходимое для получения данных, составило 3,3 секунды. Отметим, исследователи имели в виду время вычислительных операций, а не время, необходимое для осуществления подобной атаки.
Напомним, аналогичный сценарий осуществления атаки был представлен в 2014 году.
Ваша приватность умирает красиво, но мы можем спасти её.