Baš kad ste mislili da ste sigurni, dolazi nova hakerska igračka i uzdrmava vaš svijet. Zamislite da postoji alat koji hakerima omogućuje vađenje ključeva za šifriranje s vašeg prijenosnog računala iz zraka. Ne možete ga zaustaviti povezivanjem na zaštićene Wi-Fi mreže ili čak potpunim onemogućavanjem Wi-Fi-ja. Isključivanje Bluetootha također vam neće pomoći da se zaštitite.
tehn. Zabava. Znanost. Vaš inbox.
Prijavite se za najzanimljivije vijesti o tehnologiji i zabavi.
Prijavom pristajem na Uvjeti korištenja i pregledali su Obavijest o privatnosti.
Zašto? Zato što maleni uređaj koji se lako može sakriti u neki predmet ili zalijepiti na donju stranu stola ne koristi konvencionalne komunikacije za uklanjanje kapara. Umjesto toga čita radiovalove koje emitira procesor vašeg računala i zapravo ne možete učiniti ništa da to zaustavite.
NE PROPUSTITE: Vrijeme je za kišu na Appleovoj paradi
Istraživači sa Sveučilišta u Tel Avivu i još jednog izraelskog istraživačkog centra pod nazivom Technion stvorili su zastrašujući novi alat za hakiranje koji može ukrasti ključeve za šifriranje iz zraka. Uređaj, koji je sastavljen od oko 300 dolara vrijednih dijelova koji su široko dostupni, otprilike je veličine komada pita kruha. Nimalo slučajno, tim ga zove PITA (prijenosni instrument za prikupljanje tragova).
Evo kako radi: PITA se sastoji od hrpe gotovih dijelova i radi na četiri AA baterije. Koristeći antenu koja može čitati elektromagnetske valove koje emitiraju računalni procesori s udaljenosti do 19 inča, uređaj može prebaciti RSA i ElGamal podatke i dešifrirati ih. Ukradeni podaci zatim se pohranjuju lokalno na microSD karticu uređaja ili PITA može prenijeti podatke preko Wi-Fi mreže na računalo napadača.
Evo dubljeg poniranja iz papira tima:
Demonstriramo izvlačenje tajnih ključeva za dešifriranje iz prijenosnih računala, nenametljivim mjerenjem elektromagnetskih emanacija nekoliko sekundi s udaljenosti od 50 cm. Napad se može izvesti korištenjem jeftine i lako dostupne opreme: radio prijamnika za široku potrošnju ili softverski definiranog radio USB ključa. Postavljanje je kompaktno i može raditi bez povezivanja; može se lako sakriti, npr. unutar pita kruha. Uobičajena prijenosna računala i popularne implementacije RSA i ElGamal enkripcija ranjivi su na ovaj napad, uključujući one koji implementiraju dešifriranje korištenjem modernih algoritama za stepenovanje kao što je klizni prozor, ili čak njegova varijanta otporna na bočne kanale, fiksni prozor (m-ary) potenciranje.
Uspješno smo izvukli ključeve iz prijenosnih računala različitih modela koji pokreću GnuPG (popularni softver za enkripciju otvorenog koda koji implementira standard OpenPGP), u roku od nekoliko sekundi. Napad šalje nekoliko pažljivo izrađenih šifriranih tekstova, a kada ih ciljano računalo dekriptira, oni pokreću pojavu posebno strukturiranih vrijednosti unutar softvera za dešifriranje. Ove posebne vrijednosti uzrokuju vidljive fluktuacije u elektromagnetskom polju koje okružuje prijenosno računalo, u a način koji ovisi o obrascu ključnih bitova (konkretno, prozoru ključnih bitova u potenciranju rutinski). Tajni ključ može se zaključiti iz tih fluktuacija, kroz obradu signala i kriptoanalizu.
Dakle, sada se očito pitate, "kako mogu blokirati ovaj ludi napad?" Loše vijesti: ne možete.
"Tehnike fizičkog ublažavanja elektromagnetskog zračenja uključuju Faradayeve kaveze", napisao je tim na svojoj web stranici. “Međutim, čini se da je jeftina zaštita korisničkih računala teška. Alternativno, kriptografski softver se može promijeniti i koristiti algoritamske tehnike kako bi emanacije bile manje korisne za napadača. Ove tehnike osiguravaju da je grubo ponašanje algoritma neovisno o ulaznim podacima koje prima; oni obično nose određenu kaznu performansi, ali se često koriste u svakom slučaju za osujećivanje drugih napada sporednih kanala. To je ono što smo pomogli implementirati u GnuPG.”
Tim planira predstaviti svoju kreaciju na Radionici o kriptografskom hardveru i ugrađenim sustavima sljedećeg rujna.