Лаптопите можат да се хакнат со допир од неколку секунди, вели ново истражување

Истражување направено од Еран Тромер, Даниел Генкин и Итамар Пипман од Универзитетот Тел Авив покажува дека допир од неколку секунди на компјутерот е доволен за да се пробие енкрипцијата на компјутерите. Ова ги опфаќа дигиталните потписи при креирање лозинки, потпишување договори, но и користење на кредитни и дебитни картички на Интернет. Но, не е толку едноставно како што звучи. Пробивањето на заштитата се темели на заземјувањето на компјутерите. Напаѓачот ги мери сигналите на заземјувањето преку допир со заземјените метални делови на лаптоп компјутерите. Истражувачите валат дека сигналот може да го добијат и преку Ethernet, VGA или USB кабел, односно било кој кабел кој се допира со заземјувањето. Дополнително преку електромагнетна индукција отчитувањата можат да се направат и со поставување на сонди во близина на компјутерите.

„Преку криптоанализа и процесирање на сигналите, успеавме да го откриеме 4096-битен RSA-клуч и 3072-битен ElGamal клуч од лаптоп компјутер, преку секој од овие канали, како и преку анализа на напојувањето и електромагнетно сондирање. И покрај работна фреквенција која е ред на велична GHz и шум од различни извори, за напад се потребни неколку секунди со помош на сигнали од 2MHz или еден час при фреквенција од 40KHz“

За ваквите напади најдобро би било да се користи лабораториска опрема, но некојпат е доволен единствено паметен телефон за мерење на потребната разлика во потенцијалот на заземјувањето. Тимот изврши мерење со помош на Samsung Galaxy S2 и Eterner кабел долг 10 метри. Можната заштита е ограничена од цената на физичка заштита, а затворањето на лаптопот со Фарадеев кафез е непрактично. Тимот вели дека веќе ги извести GnuPG развивачите за слабостите, па можно е да се развијат и софтверски решенија за заштита, вели Motherboard.

Тимот го направи истражувањето на повеќе лаптоп компјутери и резултатите покажуваат дека: На сите машини може да се направи разлика помеѓу процесор кој не e активен и активен процесор; На најголем дел од компјутерите е можно да се разликуваат различни шеми на работа на процесорот и различни програми. Со GnuPG можат на некои од машините да направат разлика помеѓу разлилни спектрални сигнатури на RSA-клучевите и целосно да ги дешифрираат клучевите. Презентацијата и дополнителни информации истражувачкиот тим ќе објави на CHES 2014, кој ќе се одржи во Јужна Кореа од 23 до 26 септември.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments