En gruppe forskere fra David Ben-Gurion University (Israel) har udviklet en ny metode til tredjepartsangreb, der giver dig mulighed for eksternt at gendanne værdierne af krypteringsnøgler baseret på ECDSA- og SIKE-algoritmerne gennem videoanalyse fra et kamera, der fanger LED-indikatoren for en smart card-læser eller en enhed, der er tilsluttet en USB-hub med en smartphone, der udfører handlinger med donglen.
Metoden er baseret på det faktum, at energiforbruget ændres i løbet af beregninger, afhængigt af de operationer, der udføres på CPU'en, hvilket fører til små udsving i lysstyrken af LED-effektindikatorerne. Ændringen i gløden, som direkte korrelerer med de udførte beregninger, kan fanges på moderne digitale videoovervågningskameraer eller smartphone-kameraer, og analysen af data fra kameraet giver dig mulighed for indirekte at gendanne de oplysninger, der er brugt i beregningerne.
Для обхода ограничения точности выборки, связанного с записью лишь 60 или 120 кадров в секунду, применён поддерживаемый некоторыми камерами режим временного параллакса (rolling shutter), отражающий в одном кадре разные участки быстро меняющегося предмета в разные моменты времени. Применение данного режима позволяет анализировать до 60 тысяч измерений свечения в секунду при съёмке на камеру iPhone 13 Pro Max c исходной частотой в 120 FPS, если изображение светодиодного индикатора занимает весь кадр (для приближения перед объективом выставлялась линза). При анализе рассматривалось изменение отдельных компонентов цвета (RGB) индикатора в зависимости от изменения энергопотребления процессором.

For at gendanne nøglerne blev de velkendte metoder til Hertzbleed-angreb på SIKE-nøgleindkapslingsmekanismen og Minerva på ECDSA's digitale signaturalgoritme brugt, tilpasset til brug med en anden kilde til lækage gennem tredjepartskanaler. Angrebet er kun effektivt, når der bruges sårbare ECDSA- og SIKE-implementeringer i Libgcrypt- og PQCrypto-SIDH-bibliotekerne. For eksempel bruges de berørte biblioteker i Samsung Galaxy S8-smartphonen og seks smartcards købt hos Amazon fra fem forskellige producenter.
Forskerne gennemførte to vellykkede eksperimenter. I den første var det muligt at gendanne en 256-bit ECDSA-nøgle fra et smartcard ved at analysere videoen af smartcard-læserens LED-indikator, optaget på et videoovervågningskamera forbundet til det globale netværk, placeret 16 meter fra enheden. Angrebet tog omkring en time og krævede oprettelse af 10 digitale signaturer.

Во втором эксперименте удалось восстановить 378-разрядный ключ SIKE, используемый на смартфоне Samsung Galaxy S8, на основе анализа видеозаписи индикатора питания USB-колонок Logitech Z120, подключённых к одному USB-хабу, через который заряжался смартфон. Видео было снято на камеру смартфона iPhone 13 Pro Max. Во время анализа на смартфоне выполнялась атака на основе подобранного шифротекста (постепенный подбор на основе манипуляций с зашифрованным текстом и получения его расшифровки), в ходе которой было выполнено 121 тысяча операций c ключом SIKE.
Kilde: opennet.ru
