Eine Forschungsgruppe der Ben-Gurion-Universität (Israel) hat eine neue Methode für Seitenkanalangriffe entwickelt, die es ermöglicht, die Werte von Verschlüsselungsschlüsseln, die auf den Algorithmen ECDSA und SIKE basieren, aus der Ferne wiederherzustellen. Dies erfolgt durch die Analyse von Videoaufnahmen einer Kamera, die einen LED-Indikator eines Smartcard-Lesegeräts oder eines Geräts, das an einen USB-Hub mit einem Smartphone angeschlossen ist, aufnimmt, während Schlüsseloperationen ausgeführt werden.
Die Methode beruht auf der Feststellung, dass sich der Energieverbrauch während einer Berechnung je nach den auf der CPU ausgeführten Operationen ändert. Dies führt zu kleinen Schwankungen in der Helligkeit der LED-Anzeigen. Diese Veränderungen in der Helligkeit, die direkt mit den durchgeführten Berechnungen korrelieren, können von modernen Überwachungskameras oder Smartphone-Kameras erfasst werden. Die Analyse der Daten von der Kamera ermöglicht es, die bei den Berechnungen verwendeten Informationen indirekt wiederherzustellen.
Um die Genauigkeitsgrenze der Abtastung zu umgehen, die durch die Aufnahme von nur 60 oder 120 Bildern pro Sekunde bedingt ist, wurde ein von einigen Kameras unterstützter temporärer Parallaxemodus (Rolling Shutter) verwendet. Dieser reflektiert in einem Bild verschiedene Bereiche eines sich schnell ändernden Objekts zu unterschiedlichen Zeitpunkten. Die Verwendung dieses Modus ermöglicht die Analyse von bis zu 60.000 Lichtmessungen pro Sekunde bei der Aufnahme mit der iPhone 13 Pro Max Kamera mit einer ursprünglichen Frequenz von 120 FPS, vorausgesetzt, das Bild der LED-Anzeige füllt den gesamten Rahmen (für die Annäherung vor dem Objektiv wurde eine Linse verwendet). Bei der Analyse wurde die Veränderung einzelner Farbkomponenten (RGB) der Anzeige in Abhängigkeit von der Änderung des Energieverbrauchs des Prozessors untersucht.

Zur Wiederherstellung der Schlüssel wurden bekannte Angriffsmethoden wie Hertzbleed auf den Schlüsselinkapselungsmechanismus SIKE und Minerva auf den Algorithmus zur Erstellung von digitalen Signaturen ECDSA verwendet, die für die Anwendung mit einer anderen Quelle von Lecks über externe Kanäle angepasst wurden. Der Angriff ist nur bei der Verwendung anfälliger Implementierungen von ECDSA und SIKE in den Bibliotheken Libgcrypt und PQCrypto-SIDH wirksam. Beispielsweise werden angreifbare Bibliotheken in dem Smartphone Samsung Galaxy S8 und sechs auf Amazon erworbenen Smartkarten von fünf verschiedenen Herstellern verwendet.
Die Forscher haben zwei erfolgreiche Experimente durchgeführt. Im ersten Experiment gelang es, einen 256-Bit ECDSA-Schlüssel aus einer Smartkarte durch die Analyse des Videobildes eines LED-Anzeigers des Smartcard-Lesegeräts wiederherzustellen, das mit einer Kamera, die mit dem Internet verbunden war, aufgenommen wurde und 16 Meter vom Gerät entfernt angebracht war. Der Angriff dauerte etwa eine Stunde und erforderte die Erstellung von 10.000 digitalen Signaturen.

Im zweiten Experiment gelang es, den 378-Bit-SIKE-Schlüssel, der auf dem Smartphone Samsung Galaxy S8 verwendet wird, basierend auf der Analyse eines Videomitschnitts des USB-Stromanzeige von Logitech Z120 Lautsprechern, die an einen USB-Hub angeschlossen waren, über den das Smartphone aufgeladen wurde, wiederherzustellen. Das Video wurde mit der Kamera des iPhone 13 Pro Max aufgenommen. Während der Analyse wurde auf dem Smartphone ein Angriff auf der Basis von verfälschtem Chiffretext durchgeführt (schrittweise Anpassung basierend auf Manipulationen mit dem Chiffretext und dessen Entschlüsselung), in dessen Verlauf 121.000 Operationen mit dem SIKE-Schlüssel durchgeführt wurden.

Quelle: opennet.ru
