Криптографический алгоритм взломали по писку оборудования

Криптографический алгоритм взломали по писку оборудования

Группа израильских криптоаналитиков заявила о том, что научилась взламывать используемые для шифрования компьютерных данных ключи на основе высокочастотного звука, который издают электронные компоненты в процессе шифрования или, напротив, расшифровки данных. Из статьи, представленной исследователями, следует то, что этот метод имеет ряд ограничений.

Ученые из университета Тель-Авива и Вейцмановского научного института использовали в своей работе тот факт, что любые проводимые процессором вычисления требуют дополнительной электроэнергии. Это приводит к тому, что управляющие питанием процессора цепи изменяют режим своей работы в зависимости от того, какие операции выполняет компьютер. Изменение электроснабжения можно связать с характером вычислений, но вдобавок ко всему оно влияет и на колебания некоторых радиоэлектронных компонентов. Электролитические конденсаторы, например, под действием переменного тока немного сжимаются и разжимаются несколько десятков тысяч раз в секунду и это создает тихий, но вполне заметный для чувствительного микрофона звук.

Частота такого писка превышает порог человеческого слуха, однако даже в некоторых серийных смартфонах микрофон позволяет зарегистрировать подобный сигнал. Ученым удалось показать, что когда на ноутбуке (были проанализированы несколько разных устройств от разных производителей) запускается расшифровка заданного текста, эту операцию можно по звуку отличить от других, фоновых, задач. Более того, удалось экспериментальным путем восстановить ключ шифра после часа прослушивания шумов, издаваемых несколькими ноутбуками при расшифровке заданного текста.

С практической точки зрения такая атака требует микрофона, который расположен вблизи компьютера жертвы. Качественный параболический микрофон позволяет отойти на несколько метров (но он вряд ли пригоден для скрытого наблюдения), а обычный смартфон требуется поднести на расстояние в несколько десятков сантиметров, причем дополнительно развернуть микрофоном в сторону вентиляционных отверстий ноутбука. Кроме того, потребуется обеспечить запуск на компьютере процесса дешифровки.

Если атакуемая сторона не выполняет подобных операций или же занимается шифрованием разных текстов, включая неизвестные организатору атаки, то ключ шифра узнать не выйдет. Авторы также попробовали сымитировать параллельную загрузку процессора другой задачей и утверждают, что это не позволяет эффективно бороться с подслушиванием: при этом использовалась искусственная задача сложения чисел, в то время как реальные алгоритмы (например, восстановление картинки из сжатого файла) требует большей нагрузки.

При этом высокая частота анализируемого звука не позволяет противодействовать атаке зашумлением помещения: большинство бытовых звуков имеют меньшую частоту. Кроме того, утверждается, что для «акустического взлома» может использоваться вирус, получающий данные с микрофона в самом компьютере: если микрофон достаточно чувствителен, то такая информация может помочь взломщику даже тогда, когда у него нет возможности физически подобраться к компьютеру.

Исследователи также приводят краткий обзор других методов, основанных на слежении за активностью электронных схем. В частности, проанализировать загрузку процессора можно по помехам, которые возникают в идущих от системного блока кабелях. Кроме того, достаточно давно используется анализ электромагнитного излучения оборудования и уже выпускаются серийные заземленные корпуса для борьбы с подобными атаками. Чтобы полностью застраховать себя от возможных взломов компьютерного оборудования, некоторые спецслужбы поступают и вовсе радикально: вместо компьютеров приобретают для работы с особо важными документами пишущие машинки. Впрочем, и по звуку нажимаемых клавиш тоже можно восстановить набираемый текст.

Lenta.ru

Похожие новости:
Алгоритм определит правдивость твитов
Twitter остается интересной средой для практического применения математики. Не так давно мир увидел алгоритм, способный предсказывать тренды в этой соцсети. А на днях ученые представили программу, определяющую, содержится ли в твите достоверная информация. Необычный алгоритм использует для определения правдивости сообщения различные ..
2012-12-18 1736 0 Интернет, IT
0
Google и MIT разработали алгоритм удаления отражений при съемке через стекло
Компания Google и Массачусетский технологический институт (MIT) совместно разработали алгоритм, который позволяет удалять с фотографий отражение, возникающее при съемке через стекло. О задачах, поставленных перед командой исследователей, и принципах действия предложенной ими методики рассказывается в видеоролике, опубликованном ..
2015-08-13 2659 0 Интернет, IT
0
Google улучшает поиск и вводит новый алгоритм Hummingbi
В рамках празднования 15-летия Google компания объявила о переходе самого главного своего продукта — поисковика — на новый алгоритм под названием Hummingbird. На самом деле он начал действовать еще месяц назад, но рассказать о некоторых его достоинствах руководство корпорации решило ..
2013-10-1 1739 0 Интернет, IT
1
Панда нового поколения скоро увидит мир
Согласно данным, полученным с конференции SMS West, которая недавно проходила в Калифорнии, команда разработчиков интернет-корпорации Google занимается разработкой нового алгоритма, носящего название Панда «нового поколения». По словам Мэтта Каттса: «Этот алгоритм станет для представителей малого ..
2014-03-17 1716 0 Интернет, IT
0
Создан эффективный алгоритм распознавания пешеходов
Исследователи из Калифорнийского университета в Сан-Диего разработали алгоритм распознавания пешеходов в режиме реального времени, который в качестве исходных данных использует только изображение с камеры. Доклад был представлен на конференции ICCV 2015, которая прошла в декабре в Сантьяго. С кратким описанием ..
2016-02-10 1749 0 Интернет, IT
0
Для взлома шифров АНБ потребовался квантовый компьютер
Агентство национальной безопасности (АНБ) США пытается создать собственный квантовый компьютер, который смог бы взломать практически любую систему шифрования. Об этом пишет в пятницу, 3 января, газета The Washington Post со ссылкой на документы, обнародованные бывшим сотрудником ведомства Эдвардом ..
2014-01-03 1888 0 Интернет, IT
1
Google внедрила новый поисковый алгоритм
Компания Google приурочила к своему 15-летию объявление о запуске нового алгоритма поиска. Система, получившая кодовое имя Hummingbird ("Колибри"), работает уже как месяц. Она обрабатывает примерно 90% всех поисковых запросов. Поисковик, основанный в сентябре 1998 года, не стал вдаваться в подробности о том, ..
2013-09-28 1785 0 Интернет, IT
0
Создан алгоритм для наведения порядка в социальных связях
Ученые из Стенфордского университета создали алгоритм, который способен автоматически выделять в социальных связях пользователя "круги" коллег, членов семьи или знакомых. Препринт работы доступен в архиве Корнельского университета, краткое ее содержание пересказывает блог Technology Review. В основе ..
2012-11-5 1695 0 Интернет, IT
0
Алгоритм Baidu догнал людей в распознавании речи на английском и китайском
Лаборатория искусственного интеллекта (SVAIL) исследовательского подразделения китайской компании Baidu улучшила алгоритм распознавания речи под названием Deep Speech, при этом в некоторых случаях вторая версия программы распознает речь даже быстрее людей. Препринт статьи опубликован ..
2016-01-10 1885 0 Интернет, IT
0
Яндекс начал регистрацию на чемпионат по программированию Алгоритм
Российская интернет-компания "Яндекс" открыла регистрацию на международный чемпионат по спортивному программированию "Яндекс.Алгоритм", в котором могут участвовать все желающие, говорится в сообщении компании. "Яндекс.Алгоритм" — это индивидуальные соревнования, участие в которых не ограничено образованием, родом занятий и возрастом. Впервые конкурс проводился в 2011 ..
2014-04-09 1916 0 Интернет, IT
0
Алгоритм Google обыграл в го чемпиона Европы
Программа AlphaGo, разработанная компанией DeepMind (одна из дочерних компаний Google), выиграла у профессионального игрока пять игр подряд. Об этом сообщает Nature.Программа выиграла пять игр из пяти по турнирным правилам против Фаня Хуэя, чемпиона Европы по го. Кроме того, программа ..
2016-01-29 2081 0 Интернет, IT
0
Искусственный интеллект научился дорисовывать изображения
Выпускники Имперского колледжа Лондона создали искусственный интеллект Magic Pony, способный анализировать и улучшать качество изображений и видео низкого разрешения из интернета. Об этом пишет MIT Technology Review.Технология использует принцип машинного обучения: разработчики загружают в искусственный интеллект ..
2016-04-16 2273 0 Интернет, IT
0
Новый голосовой поиск Google оказался в 7 раз быстрее старого
Новый голосовой алгоритм Google, работающий без подключения к интернету, в ходе испытаний оказался в 7 раз быстрее своей онлайн-версии. Об этом пишет 9to5Google.Приложение размером 20,3 мегабайта тестировалось на смартфоне Nexus 5 2014 года выпуска, оснащенном четырехъядерным процессором с частотой 2,26 ..
2016-03-15 2056 0 Интернет, IT
0
Нейросеть приспособили для создания шрифтов
Программист Эрик Бернхардссон, работавший в Spotify над алгоритмом рекомендации музыки пользователям, приспособил нейросеть для изменения и создания шрифтов. Подробнее можно прочитать в блоге автора. Сначала программист загрузил более 56 тысяч разных шрифтов, содержащих в себе данные по 62 символам — латинским ..
2016-01-26 2756 0 Интернет, IT
0
Вести.net: бойкот конференции по компьютерной безопасности из-за связи с АНБ
Конференцию по компьютерной безопасности бойкотируют из-за связи организатора с АНБ. Конференция RSA — крупное международное событие в области информационной безопасности. Организатор мероприятия — RSA Security, подразделение компании EMC Corporation, одного из крупнейших производителей ПО для шифрования данных. Оно используется как частными, ..
2013-12-25 1620 0 Интернет, IT
0