ECDH Κρυπτογραφημένο PC; προσέξτε τα ηλεκτρομαγνητικά κύματα

ECDH Key-Extraction: Ισραηλινοί ερευνητές ασφαλείας κατάφεραν να συλλέξουν τα κλειδιά κρυπτογράφησης από ένα κοντινό υπολογιστή αναλύοντας την ηλεκτρομαγνητική ακτινοβολία.

Η επίθεση έγινε από επιστήμονες πληροφορικής του Πανεπιστημίου του Τελ Αβίβ και δείχνει ότι οι τύπου TEMPEST side channel είναι πλέον πραγματικότητα και δεν υπάρχουν μόνο στο Mission Impossible.

Η μελέτη τους έχει τίτλο ECDH Key-Extraction via Low-Bandwidth Electromagnetic Attacks on PCs, οι ερευνητές και δείχνει πως μπορεί να γίνει αποκρυπτογράφηση σε κλειδιά εφαρμογών που χρησιμοποιούν τη βιβλιοθήκη libgcrypt11.wall-measurement ECDH

“Δείχνουμε ότι τα κλειδιά αποκρυπτογράφησης μπορούν να εξαχθούν από υπολογιστές που εκτελούν τον αλγόριθμο κρυπτογράφησης ECDH, χρησιμοποιώντας τις ηλεκτρομαγνητικές εκπομπές που παράγονται κατά τη διαδικασία της αποκρυπτογράφησης. Με τη μέτρηση της ηλεκτρομαγνητικής διαρροής του στόχου, η επίθεση εξάγει το μυστικό κλειδί αποκρυπτογράφησης μέσα σε λίγα , από έναν στόχο που βρίσκεται σε διπλανό δωμάτιο ακόμα και αν παρεμβάλλεται τοίχος.”

Ο ECDH (ελλειπτική καμπύλη Diffie ) είναι ένας πρότυπος αλγόριθμος κρυπτογράφησης δημόσιου κλειδιού που ται στο OpenPGP, όπως ορίζεται στο RFC 6637 και NIST SP800-56A. Επιτεθήκαμε στον ECDH με βιβλιοθήκη libgcrypt 1.6.3 GnuPG (η τελευταία έκδοση τη στιγμή που εκδόθηκε η μελέτη). Η επίθεση ζητά την αποκρυπτογράφηση ενός ενιαίου και προσεκτικά επιλεγμένου ciphertext, και επαναλαμβάνεται μερικές δεκάδες φορές. Στη συνέχεια, χρησιμοποιεί τεχνικές ανάλυσης του σήματος χρόνου-ς, προκειμένου να εξάγει από την ηλεκτρομαγνητική διαρροή τον κωδικό αποκρυπτογράφησης από τις εκπομπές του φορητού υπολογιστή-στόχου κατά τη διάρκεια της εκτέλεσης τηλς λειτουργίας του ECDH.

Για την επίθεση χρησιμοποιήθηκε μια κεραία, ενισχυτές, software radio και ένας υπολογιστής για την ανάλυση.

Οι ερευνητές (Daniel Genkin, Lev Pachmanov, Itamar Pipman και Eran Tromer) θα παρουσιάσουν τα ευρήματά τους κατά την προσεχή διάσκεψη RSA που θα γίνει στο San Francisco στις 3 Μαρτίου.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).