Масштаб утечки данных по электромагнитным каналам оказался значительно больше, чем предполагалось

Путем перехвата электромагнитных излучений злоумышленники могут получить значительно больший объем конфиденциальной информации с устройств хранения данных, чем предполагалось ранее. Таковы выводы исследования, проведенного экспертами компании MWR Security.

Как пояснил специалист MWR Security Петр Осак (Piotr Osuch), все криптографические операции в современных устройствах обработки и хранения данных представляют собой физические процессы, где элементы данных должны быть представлены физическим количеством в физической структуре, такой как, например, линии передачи данных. В процессе должен передаваться конечный объем энергии, что приводит к увеличению электромагнитного поля. В результате неминуемо происходит утечка конфиденциальной информации.

Для осуществления подобной атаки понадобится аппаратное обеспечение, стоимость которого может варьироваться от нескольких до десятков тысяч долларов в зависимости от сложности атаки, рассказал Осак в интервью изданию The Register. По его словам, такие суммы, скорее, потратят киберпреступники, нежели правительственные спецслужбы.

В качестве примера специалист привел один из возможных сценариев атаки, предполагающий анализ информации электромагнитных излучений в процессе аутентификации по принципу «вызов-ответ» (Challenge-Handshake Authentication Protocol), при помощи простого магнитного датчика.

«Этот датчик будет считывать электромагнитные волны, исходящие из многочисленных источников, поэтому сконцентрироваться на наиболее представляющем интерес (т.е. процессе аутентификации) будет невозможно. Тем не менее, путем понимания внутренних операций криптографического алгоритма и проведения статистического анализа, можно получить некоторую информацию о внутренней криптографической операции», - отметил Осак.

Более подробную информацию об исследовании эксперты MWR Security пообещали опубликовать несколько позже.