Интересно, уменьшит ли питание светодиода от небольшой батареи этот конкретный побочный канал. Конечно, дополнительные расходы/сложность, но, возможно, это достаточно изолирует его?
Очень впечатляюще. Думаю, эта клейкая лента теперь считается средством безопасности.
Изобретательность поражает. Мне нравится читать о такого рода атаках с тех пор, как я впервые наткнулся на них как разработчик: я мог бы сказать, если адрес электронной почты был зарегистрирован на веб-сайте при попытке входа в систему, сколько потребовалось серверу отвечать... Я предположил, что они выполняли поиск в БД, а затем приступали к тщательному хешированию фиктивного пароля, чтобы сравнить его с сохраненным, но только в том случае, если БД нашла учетную запись с этим адресом электронной почты.
Меня всегда поражали знания (и воображение!), которыми обладают исследователи безопасности.
Чтобы интерпретировать световое излучение мощного светодиода, вам сначала нужно знать, что оно коррелирует с энергией, используемой устройством, и это интересно.
Отказ от ответственности: я далек от эксперта в области аппаратной безопасности. И прошло много лет с тех пор, как я занимался проектированием электроники…
ETA: Ниндзя от «jbk»
Случайный сон перед объявлением о неудачном входе в систему может побудить злоумышленников, подставляющих учетные данные, попытаться взломать кого-то другого. Генерация случайного пароля и его хеш-проверка также могут работать, если хешированный пароль не найден. Вам просто нужно не забывать делать это как для API, так и для интерактивного входа в систему.LongTimeLurker629 сказал:Я мог определить, было ли электронное письмо зарегистрировано на веб-сайте при попытке входа в систему, по тому, сколько времени потребовалось серверу, чтобы ответить... Я предположил, что они выполняли поиск в БД, а затем приступали к тщательному хешированию фиктивного пароля, чтобы сравнить его с сохраненным, но только в том случае, если БД нашла учетную запись с этим адресом электронной почты.
Нажмите, чтобы развернуть...
Между тем, четыре слоя дешевой клейкой ленты или какой-нибудь старой белой краски поверх светодиода творят чудеса. Просто убедитесь, что вы ничего не видите от светодиода даже в темноте: клейкая лента не является фильтром нижних частот.
Мартен сказал:Очень впечатляюще. Думаю, эта клейкая лента теперь считается средством безопасности.
Нажмите, чтобы развернуть...
Впечатляет, но и грустно, что мы в 2023 году, об этих атаках известно очень давно (мониторинг энергопотребления, время обработки и другие побочные каналы, даже если эта атака является новой), и многие системы до сих пор не предприняли самых элементарных шагов для предотвращения их.
Все, что нужно, — рандомизировать время обработки и обработать некоторые случайные данные аналогично тому, как обрабатываются ключи.
А если серьезно: мне нравятся эти статьи, нет ничего более увлекательного, чем изучение крошечных упущенных из виду основ, которые поддерживают работу всего вокруг нас. Если однажды к нам придут инопланетяне и просто пройдут мимо всей нашей охраны, это, вероятно, произойдет из-за чего-то вроде этого.
Мне бы хотелось знать, насколько часто устройства пропускают эту информацию через внешний порт. Они использовали Galaxy S8, который выглядит как избранная модель, поскольку, если бы они смогли сделать это с новейшим iPhone или Galaxy, я не могу не чувствовать, что они бы это сделали. Есть ли у Lightning и USB-C какая-то техническая разница, которая делает их неуязвимыми для этого?
Моджо-чан сказал:Впечатляет, но и грустно, что мы в 2023 году, об этих атаках известно очень давно (мониторинг энергопотребления, время обработки и другие побочные каналы, даже если эта атака является новой), и многие системы до сих пор не предприняли самых элементарных шагов для предотвращения их.Все, что нужно, — рандомизировать время обработки и обработать некоторые случайные данные аналогично тому, как обрабатываются ключи.
Нажмите, чтобы развернуть...
Учитывая это:
Я задавался вопросом, можно ли просто запустить перекрывающийся процесс - например, случайное выполнение кодирования Handbrake или Например, тест процессора - обеспечит достаточный фоновый "шум", чтобы этот метод не работал. достижимый.Когда ЦП выполняет различные криптографические операции, целевое устройство потребляет различное количество энергии. Изменения вызывают изменения яркости, а иногда и цвета светодиодов питания устройства или периферийных устройств, подключенных к устройству.
Нажмите, чтобы развернуть...
Конечно, простая клейкая лента, как уже упоминалось, будет гораздо более дешевым решением...
Абсолютно невероятно. Если бы это появилось в сцене «Миссия невыполнима» год назад, я бы потерял чувство неверия.
Тем, кто интересуется подобными вещами, я рекомендую книгу Михала Залевского «Молчание на проводе». Вот предисловие (на сайте автора предисловия).
Почти. Вам нужен конденсатор через светодиод, и резистор последовательно со светодиодом и конденсатором. Сопротивление линии питания настолько низкое, что дополнительный конденсатор становится бесполезным. Резистор увеличивает эффективное сопротивление источника питания и тем самым несколько изолирует светодиод. Это, вероятно, сгладило бы форму сигнала настолько, чтобы уничтожить ценность информации, если бы постоянная времени RC составляла, скажем, одну секунду. Задержка примерно в одну секунду не должна быть проблемой для предполагаемой функции индикатора питания.ArsLongaVitaBrevis_4321 сказал:Я подозреваю, что конденсатор стоимостью 0,10 доллара США (на шинах питания светодиода) предотвратит эту атаку.Отказ от ответственности: я далек от эксперта в области аппаратной безопасности. И прошло много лет с тех пор, как я занимался проектированием электроники…
ETA: Ниндзя от «jbk»
Нажмите, чтобы развернуть...
Дешевле и проще отказаться от светодиода. О состоянии питания свидетельствует то, выполняет ли устройство свою работу или нет.
Только я увидел это и подумал, что это будет еще одна площадка для расширения исследований по взлому нынешних игровых консолей?
В конце концов, у вас нет полного доступа к программному обеспечению, но вы владеете им и, следовательно, можете изучать его в течение длительного времени.
Думаю, это интересно, но какое реальное приложение должно постоянно выполнять криптографическую операцию в течение 65 минут? Мой телефон никогда не сидит на месте так долго, и я думаю, что замечу, что кто-то преследует меня на расстоянии 6 футов, постоянно направляя камеру на светодиод, который случайно был подключен к моему телефону. Предполагая, что я даже буду использовать такую вещь.
Тот момент, когда тебе еще раз напоминают о том, насколько умнее некоторые люди. Это действительно удивительно.
Обнаружена ранее неизвестная форма компрометирующих излучений. Светодиодные индикаторы состояния оборудования передачи данных при определенных условиях имеют индикацию. модулированный оптический сигнал, который существенно коррелирует с информацией, обрабатываемой устройство. Физический доступ не требуется; злоумышленник получает доступ ко всем данным, проходящим через устройство, включая открытый текст в случае систем шифрования данных.
Квартинос сказал:Думаю, это интересно, но какое реальное приложение должно постоянно выполнять криптографическую операцию в течение 65 минут? Мой телефон никогда не сидит на месте так долго, и я думаю, что замечу, что кто-то преследует меня на расстоянии 6 футов, постоянно направляя камеру на светодиод, который случайно был подключен к моему телефону. Предполагая, что я даже буду использовать такую вещь.
Нажмите, чтобы развернуть...
Речь идет не столько о телефонах, поскольку смарт-карты обычно не используются в телефонах. Вы читали статью? Речь идет больше о подключении устройства чтения смарт-карт к настольному компьютеру, ноутбуку или, возможно, планшетному ПК (или к наличию такого устройства со встроенным устройством чтения смарт-карт), и это устройство имеет светодиод.
Потенциально это также может повлиять на такие вещи, как индикатор активности на вашем ноутбуке или настольном компьютере, подключенном к SATA или nvme SSD или жесткому диску на вашем устройстве. Или внешнее устройство USB/thunderbolt/eSATA.
Я подумал, что такая атака звучит знакомо... Группа Бен-Гуриона — это кучка сумасшедших учёных, если честно. Раньше они извлекали данные через светодиоды питания, так что я не особо удивлен, что это возможно.
Я использую дырокол, чтобы сделать аккуратный маленький кружок из клейкой алюминиевой ленты на бумажной основе. Вырежьте его, снимите подложку, приложите очень тонкий кусок металла.Wheels Of Confusion сказал:Такой же. И иногда этого все равно недостаточно, но и просто так закрашивать их я тоже не желаю.
Они все также должны быть ярко-синими, обжигающими сетчатку.Нажмите, чтобы развернуть...
Аккуратно, ненавязчиво, дешево и не допускает засветов.
Эта история напоминает мне сцену с фрикингом Ван Эка в «Криптономиконе». Технология, которая кажется смехотворно придуманной для истории, но при этом реальна.
Поэтому, когда банки используют камеры видеонаблюдения картофельного качества, большинство людей полагают, что они просто дешевы, хотя на самом деле они просто впереди всех!
Я попеременно восхищался тем, насколько крут этот вектор атаки, и тем, насколько ужасно сложно создавать безопасные системы.
binspiral сказал:Если устройство находится в стойке и работает в автономном режиме, индикатор питания и состояния отключать не следует. Но что касается многих потребительских устройств — да, я согласен, я презираю количество светодиодов, просто горящих в моей гостиной и спальне. Я купил на Amazon лист пластиковых затемняющих наклеек за несколько долларов, чтобы избавиться от большинства из них.
Нажмите, чтобы развернуть...
Если мне не изменяет память, в случае стоечных устройств следует предостеречь: у людей есть досадная привычка иногда не заменять пылезащитные колпачки на неиспользуемом оптоволокне, когда изменения вносятся на патч-панели; поэтому ваша запертая и контролируемая комната может обеспечивать или не обеспечивать больший доступ к световым индикаторам, чем ожидалось или предполагалось.
Очевидно, что для того, чтобы эта проблема оказалась на вершине вашего списка проблем, у вас, очевидно, должно быть достаточно хорошо; но совершенно не редкость, когда ваши устройства для монтажа в стойку смотрят на патч-панель, которая включает в себя некоторые забытые пары, которые отклоняются к границе, существовавшей до того, как вы сменили интернет-провайдера, или аналогично забытому расположение.
Мммм... Я бы назвал это знаниями. Обычно вам необходимо захватывать данные с удвоенной частотой, чтобы воссоздать исходные данные (фиксировать максимальное и минимальное значения в каждом такте). Видеокамеры того времени работали со скоростью 29 кадров в секунду (NTSC, Pal — 25 кадров в секунду), а это означало, что данные передавались со скоростью 15 бод. Это можно было бы увеличить, используя высокоскоростную камеру для замедленной съемки, но до недавнего времени это не было обычным явлением на коммерческих устройствах.binspiral сказал:Я помню историю или, скорее, предания прошлых лет об интернет-провайдере (или другом бизнесе) в большом городе. центр обработки данных (или просто стойка коммутируемого доступа), выходящий из окон на улицу, чтобы произвести впечатление пешеходы. До тех пор, пока это не было показано, вы действительно могли наблюдать за индикаторами TX и RX модемных карт с помощью электронного устройства и получать данные, передаваемые через коммутируемое соединение.Мы не научились.
Нажмите, чтобы развернуть...
Этот трюк, описанный в статье, основан на использовании вращающегося затвора в некоторых камерах, которые записывают с частотой 60 кГц. Мне все еще кажется, что это слишком медленно для восстановления данных. вот почему им нужно запускать его в течение 65 минут с одними и теми же данными, примерно так же, как в астрофотографии используется объединение нескольких фотографий для получения одной фотографии с высоким разрешением. изображение.
Дисплеи были размытыми, глючными, но при этом давали удивительное количество информации.
Смысл этого заключался в том, чтобы напугать всех и заставить использовать надлежащее экранирование компьютерных лабораторий, где выполнялись конфиденциальные работы. Позже в наши офисы пришла группа и провела анализ утечки сигнала из коаксиальной сети передачи данных, утечки звука через системы HVAC и многое другое. Было действительно впечатляюще, насколько ненадежным может быть «безопасное» оборудование для талантливого и хорошо снабженного противника.
Похоже, что для захвата данных также требуется хорошая камера, большинство камер видеонаблюдения не имеют ни требуемого разрешения, ни необходимой частоты кадров в секунду.
