Hlavní navigace

Ukradení šifrovacích klíčů pomocí dotyku s počítačem

Petr Krčmář

Vědci z univerzity v Tel Avivu přišli se zajímavým útokem na paměť počítače pomocí postranního kanálu. Podle výsledků jejich výzkumu se stačí dotknout kovové části notebooku a získat tak šifrovací klíče z paměti počítače. Tento fyzický útok spočívá v tom, že se napětí na kovových částech šasi vlní tak, že z něj je možné sledovat procesy v samotném počítači.

Signál je možné získat na různých místech včetně stínění na druhém konci Ethernetového, VGA či USB kabelu. Analýzou elektromagnetického pole byly tímto způsobem z několika různých notebooků získány 4096bitové RSA klíče a 3072bitpové ElGamal klíče. Jedinou podmínkou je, aby procesor zpracovával klíče v době, kdy probíhá měření.

Navzdory gigahertzovým kmitočtům a mnoha zdrojům rušení stačí několik sekund měření na frekvencích okolo 2 MHz nebo hodina měření signálu okolo 40 kHz, píše se ve zprávě.

Našli jste v článku chybu?