የዴቪድ ቤን ጉሪዮን ዩኒቨርሲቲ (እስራኤል) የተመራማሪዎች ቡድን በ ECDSA እና SIKE ስልተ ቀመሮች ላይ ተመስርተው የኢንክሪፕሽን ቁልፎችን እሴቶችን በርቀት እንድታገግሙ የሚያስችል አዲስ የሶስተኛ ወገን ጥቃት ዘዴ ፈጥሯል። የስማርት ካርድ አንባቢ ወይም ከአንድ ዩኤስቢ መገናኛ ጋር የተገናኘ መሳሪያ ከዶንግሌ ጋር የሚሰራውን ስማርትፎን የ LED አመልካች ይይዛል።
ዘዴው በሲፒዩ ላይ በተደረጉት ተግባራት ላይ በመመርኮዝ በሲፒዩ ላይ በተደረጉት ተግባራት ላይ በመመርኮዝ በሂሳብ ሂደት ውስጥ የኃይል ፍጆታ ይለወጣል, ይህም ወደ የ LED ኃይል አመልካቾች ብሩህነት ትንሽ መለዋወጥ ያመጣል. ከተከናወኑት ስሌቶች ጋር በቀጥታ የሚዛመደው የብርሃን ለውጥ በዘመናዊ የዲጂታል ቪዲዮ ክትትል ካሜራዎች ወይም ስማርትፎን ካሜራዎች ላይ ሊይዝ ይችላል, እና ከካሜራው ላይ ያለው መረጃ ትንተና በስሌቶቹ ውስጥ ጥቅም ላይ የዋለውን መረጃ በተዘዋዋሪ ወደነበረበት ለመመለስ ያስችልዎታል.
በሰከንድ 60 ወይም 120 ክፈፎችን ከመቅዳት ጋር የተያያዘውን የናሙና ትክክለኛነት ገደብ ለማለፍ በአንዳንድ ካሜራዎች የሚደገፈው ጊዜያዊ ፓራላክስ ሁነታ (ሮሊንግ ሹት) ጥቅም ላይ ውሏል፣ ይህም በአንድ ፍሬም ውስጥ በተለያየ ጊዜ በፍጥነት የሚለዋወጠውን ነገር የተለያዩ ክፍሎችን የሚያንፀባርቅ ነው። የዚህ ሁነታ አጠቃቀም በ iPhone 60 Pro Max ካሜራ ላይ በ 13 FPS የመጀመሪያ ድግግሞሽ ላይ ሲተኮሱ በሰከንድ እስከ 120 ሺህ የሚደርሱ የብርሃን መለኪያዎችን ለመተንተን ያስችልዎታል ፣ የ LED አመልካች ምስል ሙሉውን ፍሬም ከያዘ (ሌንስ ተጋልጧል) ለማጉላት ሌንሱን ፊት ለፊት). ትንታኔው በማቀነባበሪያው የኃይል ፍጆታ ላይ በሚደረጉ ለውጦች ላይ በመመርኮዝ የጠቋሚውን የግለሰብ ቀለም ክፍሎች (RGB) ለውጥ ተመልክቷል።
ቁልፎቹን ለማግኘት የታወቁት የሄርትዝብለድ ጥቃት ዘዴዎች በSIKE ቁልፍ ማቀፊያ ዘዴ እና ሚኔርቫ በ ECDSA ዲጂታል ፊርማ አልጎሪዝም ላይ ጥቅም ላይ ውለዋል፣ በሶስተኛ ወገን ቻናሎች በኩል የተለየ የፍሳሽ ምንጭ ለመጠቀም ተስተካክለዋል። ጥቃቱ ውጤታማ የሚሆነው ተጋላጭ የሆኑትን ECDSA እና SIKE አተገባበርን በሊብግክሪፕት እና PQCrypto-SIDH ቤተ-መጻሕፍት ውስጥ ሲጠቀሙ ብቻ ነው። ለምሳሌ የተጎዱት ቤተ-መጻሕፍት በ Samsung Galaxy S8 ስማርትፎን እና ከአማዞን ከአምስት የተለያዩ አምራቾች የተገዙ ስድስት ስማርት ካርዶችን ይጠቀማሉ።
ተመራማሪዎቹ ሁለት የተሳካ ሙከራዎችን አድርገዋል. በመጀመሪያው 256 ቢት ኢሲዲኤስኤ ቁልፍ ከስማርትካርድ ማግኘት ተችሏል የስማርትካርድ አንባቢ ኤልኢዲ አመልካች ቪዲዮ ከአለምአቀፍ አውታረመረብ ጋር በተገናኘ በቪዲዮ ክትትል ካሜራ ላይ የተቀረፀውን ቪዲዮ በመተንተን ከመሳሪያው 16 ሜትር ርቀት ላይ ይገኛል። ጥቃቱ አንድ ሰዓት ያህል የፈጀ ሲሆን 10 ዲጂታል ፊርማዎችን መፍጠር አስፈልጎ ነበር።
በሁለተኛው ሙከራ የሎጌቴክ ዜድ378 ዩኤስቢ ድምጽ ማጉያዎች ከተመሳሳይ የዩኤስቢ ማእከል ጋር የተገናኙትን የኃይል አመልካች የቪዲዮ ቀረጻ ትንተና በ Samsung Galaxy S8 ስማርትፎን ላይ ጥቅም ላይ የዋለውን 120-ቢት SIKE ቁልፍ መልሶ ማግኘት ተችሏል ። ስማርትፎን ተከፍሏል። ቪዲዮው የተቀረፀው በ iPhone 13 Pro Max ነው። በትንተናው ወቅት በስማርትፎን ላይ የምስጢር ቴክስት ጥቃት ተፈጽሟል (የምስጢር ጽሑፉን በመቆጣጠር እና ዲክሪፕት ማድረግን መሰረት በማድረግ ቀስ በቀስ መገመት) በ SIKE ቁልፍ 121 ስራዎች ተሰርተዋል።
ምንጭ: opennet.ru