Исследователи компьютерной безопасности, продемонстрировавшие (http://www.opennet.me/opennews/art.shtml?num=38689) в прошлом году технику воссоздания RSA-ключа через анализ изменения звукового фона, исходящего от компьютера в процессе расшифровки данных, продолжили эксперименты в данной области и  продемонстрировали (http://www.cs.tau.ac.il/~tromer/handsoff/) возможность определения RSA и ElGamal ключей на основе измерения электрического потенциала.

Новый метод основан на том, что при выполнении различных операций энергопотребление CPU меняется, данные колебания гасятся схемами регулирования напряжения, которые пытаются поддерживать постоянное напряжение, но колебания разности потенциалов отражаются во всех цепях подачи напряжения. Измерить колебания разности потенциалов можно через организацию физического контакта с нулевой фазой (землей), например, подключив датчик к корпусу ноутбука (снять параметры можно просто прикоснувшись рукой к металлическим частям корпуса) или к жиле с "землёй" в кабелях VGA, USB, DisplayPort, HDMI  или Ethernet. В качестве платформы для проведения атаки может выступать обычный смартфон.

<center><a href="http://www.cs.tau.ac.il/~tromer/handsoff/touch.png">... src="http://www.opennet.me/opennews/pics_base/0_1407597532.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

Для восстановления закрытого ключа используется метод, аналогичный используемому в атаке через анализ изменения звукового фона. Для успешной атаки требуется инициирование автоматической расшифровки произвольных сообщений на целевой системе, например, должен быть запущен почтовый клиент, автоматически расшифровывающий сообщения. Атакующий периодически отправляет на данную систему немного изменённые сообщения, зашифрованные публично доступным ключом, и контролирует изменение разности потенциалов "земли" целевой системы.

Исследователи продемонстрировали успешное применение метода для подбора 4096-разрядных ключей RSA и 3072-разрядных ключей ElGamal, используя различные способы фиксации колебаний разности потенциалов, в том числе при помощи анализа цепи входящего питания и электромагнитного излучения. Несмотря на тактовую частоту в гигагерцовом диапазоне и наличие посторонних шумов на полное восстановление ключа требуется от  нескольких секунд при выборке с частотой порядка 2 MHz до одного часа при выборке с частотой порядка 40 kHz.

<center><a href="http://www.cs.tau.ac.il/~tromer/handsoff/web_phone-ethernet.... src="http://www.opennet.me/opennews/pics_base/0_1407597601.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

Атака применима (http://lists.gnupg.org/pipermail/gnupg-announce/2014q3/00034...) для приложений, использующих libgcrypt 1.5.x, и старых выпусков GnuPG.  GnuPG 2.x и выпуски начиная с 1.4.16 проблеме не подвержены, но проблема  может проявиться (http://lists.gnupg.org/pipermail/gnupg-announce/2014q3/00035...) для ключей Elgamal в случае связывания с проблемными версиями Libgcrypt (для проверки можно запустить команду "gpg2 --version"). В частности, GnuPG 2.x уязвим, если он связан с версией Libgcrypt младше 1.6.0 (начиная с GnuPG 1.4.16 использование Libgcrypt прекращено). Ветка Libgcrypt 1.6 проблеме не подвержена, для ветки 1.5 выпущено (http://lists.gnupg.org/pipermail/gnupg-announce/2014q3/00035...) обновление  1.5.4, в котором уязвимость устранена.

URL: http://lists.gnupg.org/pipermail/gnupg-announce/2014q3/00034...
Новость: http://www.opennet.me/opennews/art.shtml?num=40359

• Метод определения RSA-ключей через анализ изменения колебани...,Xasd, 20:32 , 09-Авг-14
  • Метод определения RSA-ключей через анализ изменения колебани...,Аноним, 20:39 , 09-Авг-14
    • Метод определения RSA-ключей через анализ изменения колебани...,Xasd, 04:22 , 14-Авг-14
• Метод определения RSA-ключей через анализ изменения колебани...,alltiptop, 20:36 , 09-Авг-14
  • Метод определения RSA-ключей через анализ изменения колебани...,alltiptop, 20:51 , 09-Авг-14
    • Метод определения RSA-ключей через анализ изменения колебани...,AlexAT, 23:19 , 09-Авг-14
      • Метод определения RSA-ключей через анализ изменения колебани...,dry, 10:44 , 11-Авг-14
• Метод определения RSA-ключей через анализ изменения колебани...,Аноним, 21:20 , 09-Авг-14
• Метод определения RSA-ключей через анализ изменения колебани...,хрюкотающий зелюк, 22:08 , 09-Авг-14
  • Метод определения RSA-ключей через анализ изменения колебани...,Аноним, 22:16 , 09-Авг-14
    • Метод определения RSA-ключей через анализ изменения колебани...,Аноним, 22:54 , 09-Авг-14
      • Метод определения RSA-ключей через анализ изменения колебани...,Владимир, 04:44 , 10-Авг-14
      • Метод определения RSA-ключей через анализ изменения колебани...,Аноним, 09:42 , 11-Авг-14
      • Метод определения RSA-ключей через анализ изменения колебани...,Глас Божий, 22:55 , 12-Авг-14
    • Метод определения RSA-ключей через анализ изменения колебани...,robux, 07:35 , 10-Авг-14
      • Метод определения RSA-ключей через анализ изменения колебани...,hoopoe, 12:34 , 10-Авг-14
      • Метод определения RSA-ключей через анализ изменения колебани...,Аноним, 13:24 , 10-Авг-14
      • Метод определения RSA-ключей через анализ изменения колебани...,Аноним, 20:47 , 10-Авг-14
    • Метод определения RSA-ключей через анализ изменения колебани...,fyjbv, 16:17 , 10-Авг-14
      • Метод определения RSA-ключей через анализ изменения колебани...,Аноним, 09:43 , 11-Авг-14
  • Метод определения RSA-ключей через анализ изменения колебани...,Аноним, 23:12 , 09-Авг-14
  • Метод определения RSA-ключей через анализ изменения колебани...,Аноним, 23:23 , 09-Авг-14
• Метод определения RSA-ключей через анализ изменения колебани...,Сергей, 23:30 , 09-Авг-14
  • Метод определения RSA-ключей через анализ изменения колебани...,Аноним, 00:09 , 10-Авг-14
  • Метод определения RSA-ключей через анализ изменения колебани...,kbOVI, 01:04 , 10-Авг-14
• Метод определения RSA-ключей через анализ изменения колебани...,сурпрайз, 01:15 , 10-Авг-14
  • Метод определения RSA-ключей через анализ изменения колебани...,AlexAT, 09:52 , 10-Авг-14
    • Метод определения RSA-ключей через анализ изменения колебани...,anoim, 14:45 , 12-Авг-14
      • Метод определения RSA-ключей через анализ изменения колебани...,AlexAT, 21:14 , 12-Авг-14
  • Метод определения RSA-ключей через анализ изменения колебани...,Аноним, 17:57 , 20-Авг-14
• Метод определения RSA-ключей через анализ изменения разности...,rob pike, 04:41 , 10-Авг-14
  • Метод определения RSA-ключей через анализ изменения разности...,Аноним, 13:25 , 10-Авг-14
    • Метод определения RSA-ключей через анализ изменения разности...,rob pike, 21:27 , 11-Авг-14
• Метод определения RSA-ключей через анализ изменения разности...,Аноним, 07:12 , 10-Авг-14
  • Метод определения RSA-ключей через анализ изменения разности...,Андрей, 11:06 , 10-Авг-14
  • Метод определения RSA-ключей через анализ изменения разности...,cmp, 12:59 , 10-Авг-14
    • Метод определения RSA-ключей через анализ изменения разности...,savedondasspeople, 10:46 , 11-Авг-14
• Метод определения RSA-ключей через анализ изменения разности...,Аноним, 00:13 , 11-Авг-14
• Метод определения RSA-ключей через анализ изменения разности...,Аноним, 04:22 , 11-Авг-14
• Метод определения RSA-ключей через анализ изменения разности...,Аноним, 08:58 , 11-Авг-14
• Метод определения RSA-ключей через анализ изменения разности...,Рыы, 17:58 , 11-Авг-14
• Метод определения RSA-ключей через анализ изменения разности...,Аноним, 17:15 , 18-Апр-18

а ECDSA -- тоже можно?

Почти любой алгоритм можно. Если получается так что потребление разное. Анализ потребления - тот еще баян.

у реализаций алгоритмов ECDSA -- разное потребление или одинаковое?

Да это же ЭЭГ.

Вопрос - зачем смартфон? Лишний элемент, кабель и без этого подключается к маршрутизатору.

Судя по тому, как включен - выступал в роли вольтметра :)

Судя по всему в школе не показывают портативных осциллографов.

Жесть

Жить страшно, ребята! Скоро я перестану доверять унитазу.

Очередную уязвимость закрыли. Не привык еще?
Вот пойдут новости о том, что мысли человека читаются по реакции зрачков и эл потенциалам на кончиках пальцев - вот будет стремно.

Полиграф? Задаёт нужные вопросы, регистрируем изменения и делаем выводы

Его все же (пока что) нужно напрямую к человеку подключать. Вот как научаться на расстоянии активность коры головного мозга измерять...

Угу полиграф.
- вас зовут Иванов ИИ?
-- да.
- Первый символ в вашем пароле буква А?
-- Эээ нет
- Б?
-- а скакой целью интересуетесь?
- значит В?
-- холодно

> Полиграф? Задаёт нужные вопросы, регистрируем изменения и делаем выводы

Полиграф, если коротко, полная херня, сильно зависящая от такого количества факторов, что юридически не является вообще сколько-нибудь годным. Реальных методик обмана полиграфа существует больше одной, при чём ни одна не требует быть суперагентом 007 и доступны простым смертным после минимальной тренировки.

Скорей бы. Тогда уж можно было бы наконец понять, чего же люди хотят. Особенно, бабы.

> Особенно, бабы.

ну-ну... получишь DDOS атаку и всего делов :)

> Скорей бы. Тогда уж можно было бы наконец понять, чего же люди
> хотят. Особенно, бабы.

Для этого ни гением быть не обязательно, ни техно использовать. Всего лишь немного знаний из области, в которой ты не спец.

Что же вы и пальцы за меня загибать будете?

а ее закрыли?..

> а ее закрыли?..

В новости написно, что да. Ввели левые вычисления, видимо. На вроде "соли"

>Скоро я перестану доверять унитазу.

А чему ты будешь ЭТО доверять тогда? ;)

Не ссы ( в него ) - он не подведёт.

Я не понял 2-ой снимок, там датчик цепляется на UTP-ную розетку/вилку, ну и что тут нового. Да и вообще-то, в чем новость то, в том, что посылаем тестовую последовательность и смотрим на реакцию системы?

Новость в том, что таким способом определяется содержимое закрытого RSA-ключа.

Там вольтметр цепляется на оплётку stp, которая суть есть земля атакуемого компютера.

>Ethernet

ох лол... они в курсе что в езернете гальваническая развязка?
или 10base2 из музея достали?

> ох лол... они в курсе что в езернете гальваническая развязка?
> или 10base2 из музея достали?

В этом и фича. Они мониторили воздействие на всю цепь. И развязка никакой роли не играет - устройства связаны силовой цепью. Могли не к экрану коммутатора, например, а вообще к 110/220V розетке подцепиться, просто это потребовало бы железа чуть посложнее.

> Могли не к экрану коммутатора, например, а вообще к 110/220V розетке подцепиться, просто это потребовало бы железа чуть посложнее.

Вам стоит поменьше увлекаться фантастикой ))

> Вам стоит поменьше увлекаться фантастикой ))

На ваших глазах фантастика слегка становится реальностью, причём не так уж всё и сложно. К сожалению, наша страна технологически отстала на фантастическое число лет.

> ох лол... они в курсе что в езернете гальваническая развязка?

Между обмотками любого трансформатора (в том числе гальванической развязки ethernet) есть емкостная связь, которая очень хорошо передает ВЧ колебания.

Ждём тёплых ламповых CPU, работающих в чистом классе А.

> Ждём тёплых ламповых CPU, работающих в чистом классе А.

В курсях, какой у них КПД? Питать придется от МГД-генератора, ёпт.

А вы думали privacy это бесплатно?

>Новый метод основан на том, что при выполнении различных операций энергопотребление CPU меняется

То есть, если я во время шифрования буду конпелять генту, то ключ не получится увести этим способом?

+100500

Даншь непрерывный цикл копмиляции на специально отведенных ядрах))

лучше не компиляции, а шифрования

АНБ пора самораспуститься. :)

А на многоядерных системах тоже работает? Как они выделяют на каком
ядре идёт рсшифровка?

Я не понял о чем это но плюсую

Ждем новости как хакиры подключились к заземлению банка и всё украли.

У меня унитаз с wi-fi нажимаешь кнопку на мобиле ион сливает