Електромагнитна атака за извличане на шифроващите ключове от компютърни устройства

Специалистите от лабораторията за експериментална информационна безопасност (Laboratory for Experimental Information Security, LEISec) на университета в Тел Авив демонстрираха евтина и много ефикасна електромагнитна атака, с помощта на която е възможно извличането на шифроващите ключове от лаптоп, чрез регистриране на електромагнитното излъчване от разстояние около 50 сантиметра. Атаката се осъществява чрез съвсем евтина техника: любителски приемник или USB-радио със софтуерна настройка (Software-defined radio, SDR).

 

От тези модули се сглобява компактно устройство със собствено захранване, което може да се маскира като обикновен предмет и да работи скрито.

 

Идеята е следната: към лаптопа се изпращат няколко внимателно съставени шифрирани текста, разшифроването на които предизвиква изпълнението на точно определени процесорни кодове, които при изпълнение от страна на процесора, чрез електрическото захранване излъчват точно определени електромагнитни вълни, които се регистрират при честота около 1,7 MHz. Битовете на секретния ключ се възстановяват чрез обработката и анализа на този сигнал.

 

Подобни методи не са нови, но тук за различни марки лаптопи и процесори могат да се запишат типовите излъчвания при дешифриране на точно определен текст, а тази база данни да се усложни и използва по-късно. Това вече е направено за шифрите RSA и ElGamal, реализирани чрез пакетите GnuPG.Специалистите споделят, че при използване на специализирана техника, разстоянието за реализирането на тази атака се увеличава многократно