RU EN

Создан дешевый прибор для перехвата ключей шифрования на расстоянии 1 м

27 Июн. 2017

Компактное приспособление позволяет получить ключ шифрования AES-256 на основании электромагнитного излучения.

Специалисты компании Fox‑IT разработали способ атаки по сторонним каналам, позволяющий с помощью недорого оборудования перехватить ключ шифрования AES-256 с расстояния 1 м. Используя доступные готовые электронные компоненты общей стоимостью $224, эксперты смогли зафиксировать электромагнитные излучения атакуемого компьютера и всего за пять минут перехватить ключ шифрования. Приблизив оборудование на расстояние 30 см, исследователям удалось сократить это время до 50 секунд.

Используемое для атаки оборудование представляет собой прикрепленную к внешнему усилителю рамочную антенну и полосовые фильтры, подключенные к USB-флэш-накопителю с ПО для радио. Собранное воедино, устройство получилось очень компактным и может легко прятаться в кармане куртки или в сумке для ноутбука.

Прибор способен записывать радиосигналы, генерируемые при электропотреблении атакуемой системой SmartFusion2 на базе процессора ARM Cortex-M3. Путем измерения утечки между процессором и высокоскоростной шиной (AHB) экспертам удалось связать уровень электропотребления с процессом шифрования и в итоге получить ключ. В ходе исследования специалисты определили, как уровень электропотребления соотносится с каждым байтом информации при разных процессах шифрования.

Как пояснили эксперты, время получения ключа сокращается, если приблизить устройство к атакуемому компьютеру. Это объясняется тем, что по мере удаления от системы радиосигналы слабеют. Данная техника может быть усовершенствована с помощью более дорогостоящего оборудования.

Рамочная антенна – направленная антенна, выполненная в виде одного или нескольких плоских витков провода, образующих рамку круглой, квадратной или прямоугольной формы.

Полосовой фильтр – фильтр, пропускающий частоты, находящиеся в некоторой полосе частот. Является линейной системой и может быть представлен в виде последовательности, состоящей из фильтра нижних частот и фильтра верхних частот.

securitylab.ru

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.