David Ben-Qurion Universitetinin (İsrail) bir qrup tədqiqatçısı ECDSA və SIKE alqoritmlərinə əsaslanan şifrələmə açarlarının dəyərlərini uzaqdan bərpa etməyə imkan verən üçüncü tərəf hücumlarının yeni metodunu işləyib hazırlayıb. dongle ilə əməliyyatları yerinə yetirən smartfonla smart kart oxuyucunun və ya bir USB hub-a qoşulmuş cihazın LED göstəricisini çəkir.
Metod ona əsaslanır ki, hesablamalar zamanı CPU-da həyata keçirilən əməliyyatlardan asılı olaraq enerji istehlakı dəyişir və bu da LED güc göstəricilərinin parlaqlığında kiçik dalğalanmalara səbəb olur. Görülən hesablamalarla birbaşa əlaqəli olan parıltının dəyişməsi müasir rəqəmsal video müşahidə kameralarında və ya smartfon kameralarında müşahidə edilə bilər və kameradan alınan məlumatların təhlili hesablamalarda istifadə olunan məlumatları dolayı yolla bərpa etməyə imkan verir.
Для обхода ограничения точности выборки, связанного с записью лишь 60 или 120 кадров в секунду, применён поддерживаемый некоторыми камерами режим временного параллакса (rolling shutter), отражающий в одном кадре разные участки быстро меняющегося предмета в разные моменты времени. Применение данного режима позволяет анализировать до 60 тысяч измерений свечения в секунду при съёмке на камеру iPhone 13 Pro Max c исходной частотой в 120 FPS, если изображение светодиодного индикатора занимает весь кадр (для приближения перед объективом выставлялась линза). При анализе рассматривалось изменение отдельных компонентов цвета (RGB) индикатора в зависимости от изменения энергопотребления процессором.
Açarları bərpa etmək üçün, üçüncü tərəf kanalları vasitəsilə fərqli sızma mənbəyi ilə istifadə üçün uyğunlaşdırılmış SIKE açarının inkapsulyasiya mexanizminə və ECDSA rəqəmsal imza alqoritmindəki Minerva-ya Hertzbleed hücumlarının məşhur üsullarından istifadə edilmişdir. Hücum yalnız Libgcrypt və PQCrypto-SIDH kitabxanalarında həssas ECDSA və SIKE tətbiqlərindən istifadə edildikdə effektivdir. Məsələn, təsirə məruz qalan kitabxanalar Samsung Galaxy S8 smartfonunda və Amazon-dan beş müxtəlif istehsalçıdan alınmış altı smart kartda istifadə olunur.
Tədqiqatçılar iki uğurlu təcrübə aparıblar. Birincidə, cihazdan 256 metr məsafədə yerləşən qlobal şəbəkəyə qoşulmuş videomüşahidə kamerasında lentə alınmış smartkart oxuyucusunun LED indikatorunun videosunu təhlil edərək smartkartdan 16 bitlik ECDSA açarını bərpa etmək mümkün olub. Hücum təxminən bir saat çəkdi və 10 rəqəmsal imzanın yaradılmasını tələb etdi.
Во втором эксперименте удалось восстановить 378-разрядный ключ SIKE, используемый на смартфоне Samsung Galaxy S8, на основе анализа видеозаписи индикатора питания USB-колонок Logitech Z120, подключённых к одному USB-хабу, через который заряжался смартфон. Видео было снято на камеру смартфона iPhone 13 Pro Max. Во время анализа на смартфоне выполнялась атака на основе подобранного шифротекста (постепенный подбор на основе манипуляций с зашифрованным текстом и получения его расшифровки), в ходе которой было выполнено 121 тысяча операций c ключом SIKE.
Mənbə: opennet.ru
