นักวิจัยเทลอาวีฟได้นำเสนอแฮ็คที่น่าทึ่งซึ่งขึ้นอยู่กับการรั่วไหลของแม่เหล็กไฟฟ้าที่ปล่อยออกมาจากชิปเซ็ตของคอมพิวเตอร์ การโจมตีได้รับการทดสอบอย่างประสบความสำเร็จกับซอฟต์แวร์การเข้ารหัส GNUPG
ระวังการรั่วไหลของคลื่นแม่เหล็กไฟฟ้าเมื่อใช้ซอฟต์แวร์เข้ารหัส! นักวิจัยชาวอิสราเอลสี่คนจากมหาวิทยาลัยเทลอาวีฟแสดงให้เห็นว่าเป็นไปได้ที่จะบินในคอมพิวเตอร์คีย์การเข้ารหัสส่วนตัวที่ใช้ในอัลกอริทึมแบบอสมมาตรเช่น RSA เพียงแค่วางเสาอากาศที่มีความใกล้ชิดสี่สิบเซนติเมตร
พวกเขาประสบความสำเร็จในการทดสอบการโจมตี GNUPG ซึ่งเป็นหนึ่งในซอฟต์แวร์การเข้ารหัสแบบอสมมาตรหลักที่ใช้ ไม่กี่วินาทีก็เพียงพอที่จะแยกคีย์การเข้ารหัสโดยไม่ต้องเชื่อมต่อกับคอมพิวเตอร์ที่เป็นปัญหาหรือแม้แต่การติดต่อทางกายภาพ ยังดีกว่า: อุปกรณ์ที่ใช้ขึ้นอยู่กับส่วนประกอบที่สามารถพบได้ในเชิงพาณิชย์ประมาณ 270 ยูโร ทุกอย่างสามารถพรางตัวใน PITA (ใช่ใช่ PITA เป็นส่วนหนึ่งของการสาธิตของนักวิจัย) เส้นผ่านศูนย์กลาง 15 เซนติเมตร
เป็นไปได้อย่างไร? ที่ระดับโปรเซสเซอร์ขั้นตอนของการคำนวณอัลกอริทึมการเข้ารหัสจะไม่ได้ทำเหมือนกันจากมุมมองไฟฟ้า บางคนต้องการพลังงานมากกว่าคนอื่น ๆ เกิดคลื่นแม่เหล็กไฟฟ้าที่แตกต่างกันซึ่งวัสดุที่นักวิจัยสร้างขึ้นนั้นสามารถจับและตีความได้
เพื่อให้การโจมตีนี้ทำงานนี้คุณต้องส่งข้อความที่เข้ารหัสที่สร้างขึ้นเป็นพิเศษสำหรับโอกาส และดังนั้นจึงสามารถอยู่ใกล้กับคอมพิวเตอร์เมื่อข้อความนี้ถูกถอดรหัส สิ่งนี้ทำให้เงื่อนไขที่จำเป็นมากมายซึ่งไม่จำเป็นต้องเป็นเรื่องง่ายที่จะเคารพโดยเฉพาะอย่างยิ่งหากเป็นคำถามของการแฮ็คคอมพิวเตอร์ที่ตัดการเชื่อมต่อในบังเกอร์ทหาร แต่ในบางกรณีมันสามารถทำงานได้
วิธีหนึ่งในการป้องกันตัวเองคือการวางพีซีของคุณในกรงฟาราเดย์ซึ่งจะปิดกั้นการรั่วไหลของแม่เหล็กไฟฟ้า ซึ่งไม่จำเป็นต้องใช้งานได้จริงทุกวัน ทางออกอื่น: ปรับเปลี่ยนการใช้อัลกอริทึมเพื่อให้การปล่อยแม่เหล็กไฟฟ้าที่ไม่สามารถใช้งานได้โดยไม่สมัครใจ ดังนั้นผู้ใช้ GNUPG สามารถมั่นใจได้ นักวิจัยชาวอิสราเอลร่วมมือกับ Werner Koch ผู้พัฒนาหลักของซอฟต์แวร์นี้ หลังได้ดำเนินการแก้ไขที่ทำให้การจารกรรมประเภทนี้เป็นไปไม่ได้
นำเสนอใน Saint Malo ในเดือนกันยายนปีหน้า
นักวิจัยสี่คนของเราจะนำเสนอรายละเอียดทั้งหมดของงานของพวกเขาในเดือนกันยายนปีหน้าใน Saint-Malo ในระหว่างการประชุม cryptologicalChes 2015- ปีที่แล้วในการประชุมเดียวกันนี้พวกเขาได้นำเสนองานที่คล้ายกันแล้ว จากนั้นพวกเขาขโมยคีย์การเข้ารหัสของพีซีเพียงอย่างเดียวโดยการสัมผัสมันและโดยการวิเคราะห์ความแปรปรวนของศักย์ไฟฟ้าบนแชสซี
นี่ไม่ใช่ครั้งแรกที่นักวิจัยชาวอิสราเอลให้ความสำคัญกับการโจมตีที่แปลกใหม่เหล่านี้ (เรียกอีกอย่างว่า "การโจมตีช่องสัญญาณด้านข้าง" ในศัพท์แสงของผู้เชี่ยวชาญด้านความปลอดภัย) เมื่อเดือนมีนาคมที่ผ่านมานักวิจัยจาก Ben -Gurion University แสดงให้เห็นว่าพีซีสามารถสอดแนมได้ด้วยควันร้อน- ในเดือนพฤศจิกายน 2014 นักวิจัยคนอื่น ๆ จากมหาวิทยาลัยเดียวกันสอดแนมบนพีซีโดยการจับคลื่น FMออกโดยการ์ดกราฟิก ยังมีคนอื่น ๆ แสดงให้เห็นว่าใครสามารถสูบฉีดพีซีใช้เครื่องถ่ายเอกสารมัลติฟังก์ชั่น-
แหล่งที่มา :
บทความทางวิทยาศาสตร์ของนักวิจัยชาวอิสราเอล
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
