Обнаружен способ раскрытия данных на компьютерах, не подключенных к интернету

19.02.2016 | 12:21
Израильские исследователи безопасности обнаружили способ взлома не подключенных к интернету компьютеров. Эксперты смогли похитить криптографические ключи, измеряя электромагнитное излучение компьютера во время расшифровки данных.

Специалисты использовали способ осуществления атаки, известный как «атака по стороннему каналу». Исследователи получили приватный ключ компьютера с помощью GnuPG, а в дальнейшем измерили электромагнитное излучение целевого ПК. В течение нескольких секунд экспертам удалось получить секретный ключ, позволяющий расшифровать данные.

По словам исследователей, для осуществления атаки необходимо приобрести оборудование стоимостью в примерно $3 тысячи. Физическое вмешательство в работу компьютера – например, отсоединение крышки корпуса – не требуется.

Как сообщается в протоколе исследования, во время расшифровки измерялось электромагнитное излучение целевого ПК. Эксперты фокусировались на узком диапазоне частот. После обработки сигналов был получен «четкий след, раскрывающий информацию об операндах, используемых в эллиптической криптографии». Используя найденные данные, исследователи смогли раскрыть секретный ключ.

Для раскрытия ключа понадобилось провести 66 операций дешифровки длительностью в 0,05 секунд каждая. Общее время, необходимое для получения данных, составило 3,3 секунды. Отметим, исследователи имели в виду время вычислительных операций, а не время, необходимое для осуществления подобной атаки.
Напомним, аналогичный сценарий осуществления атаки был представлен в 2014 году.
кибербезопасность, шифрование, раскрытие данных
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код