Odtwarzanie kluczy kryptograficznych na podstawie analizy wideo za pomocą diody LED zasilania

Grupa naukowców z David Ben-Gurion University (Izrael) opracowała nową metodę ataków osób trzecich, która pozwala zdalnie odzyskać wartości kluczy szyfrujących w oparciu o algorytmy ECDSA i SIKE poprzez analizę wideo z kamery, która przechwytuje wskaźnik LED czytnika kart inteligentnych lub urządzenia podłączonego do jednego koncentratora USB ze smartfonem wykonującym operacje z kluczem sprzętowym.

Metoda ta opiera się na założeniu, że w trakcie procesu obliczeniowego, zależnie od operacji wykonywanych na procesorze, zmienia się zużycie energii, co powoduje niewielkie wahania jasności wskaźników zasilania LED. Zmiany w luminescencji, które bezpośrednio korelują z wykonywanymi obliczeniami, mogą zostać uchwycone przez nowoczesne cyfrowe kamery monitorujące lub kamery smartfonów, a analiza danych z kamer pozwala na pośrednią rekonstrukcję informacji wykorzystanych w obliczeniach.

Aby pokonać ograniczenie dokładności próbkowania związane z nagrywaniem z prędkością zaledwie 60 lub 120 klatek na sekundę, zastosowano tryb migawki liniowej obsługiwany przez niektóre aparaty, który wyświetla różne obszary szybko zmieniającego się obiektu w różnych momentach w jednej klatce. Tryb ten umożliwia analizę do 60 000 pomiarów jasności na sekundę podczas fotografowania aparatem. iPhone 13 Pro Max z natywną liczbą klatek na sekundę 120 kl./s, z obrazem wskaźnika LED zajmującym całą klatkę (obiektyw został umieszczony przed kamerą w celu zoomu). Analiza zbadała zmiany poszczególnych składowych koloru (RGB) wskaźnika w zależności od zmian poboru mocy przez procesor.


Odtwarzanie kluczy kryptograficznych na podstawie analizy wideo za pomocą diody LED zasilania

W celu odzyskania kluczy wykorzystano znane metody ataków Hertzbleed na mechanizm kapsułkowania kluczy SIKE oraz Minervę na algorytm tworzenia podpisu cyfrowego ECDSA, dostosowane do wykorzystania w przypadku innego źródła wycieku poprzez kanały boczne. Atak jest skuteczny jedynie w przypadku wykorzystania podatnych na ataki implementacji ECDSA i SIKE w bibliotekach Libgcrypt i PQCrypto-SIDH. Przykładowo, podatne na atak biblioteki są wykorzystywane w smartfonie Samsung Galaxy S8 i sześciu kartach inteligentnych zakupionych na Amazonie od pięciu różnych producentów.

Naukowcy przeprowadzili dwa udane eksperymenty. W pierwszym przypadku udało się odzyskać 256-bitowy klucz ECDSA z karty inteligentnej poprzez analizę nagrania wideo wskaźnika LED czytnika kart inteligentnych, zarejestrowanego przez kamerę monitorującą podłączoną do globalnej sieci, znajdującą się 16 metrów od urządzenia. Atak trwał około godziny i wymagał utworzenia 10 XNUMX podpisów cyfrowych.


Odtwarzanie kluczy kryptograficznych na podstawie analizy wideo za pomocą diody LED zasilania

W drugim eksperymencie udało nam się odzyskać 378-bitowy klucz SIKE używany w smartfonie Samsung Galaxy S8, analizując nagranie wideo wskaźnika zasilania głośników USB Logitech Z120 podłączonych do tego samego koncentratora USB, którego używa się do ładowania smartfona. Film został zarejestrowany kamerą smartfona. iPhone 13 Pro Max. Podczas analizy przeprowadzono atak siłowy (stopniowy atak siłowy oparty na manipulacji szyfrogramem i deszyfrowaniu) na smartfonie, podczas którego wykonano 121 000 operacji przy użyciu klucza SIKE.

â € <
Odtwarzanie wideo


Źródło: opennet.ru
Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster