id: Гость   вход   регистрация
текущее время 20:38 28/03/2024
Автор темы: SATtva, тема открыта 12/05/2004 21:13 Печать
Категории: криптография, криптоанализ, шифрование с открытым ключом, хард, атаки, побочные каналы
http://www.pgpru.com/Форум/Криптография/АкустическийКриптоанализтехническийКаналУте
создать
просмотр
ссылки

"Акустический криптоанализ" (технический канал уте


Интересную методику предложили Ади Шамир и Эран Тромер, добавив ещё один пункт к арсеналу технических каналов утечки информации. Ими было поставлено несколько экспериментов по записи обычного аудио-сигнала на слышимой частоте, исходящего от процессора в разных режимах работы. Запись и обработка велась с помощью обычной аппаратуры, продающейся в любом магазине, но даже при столь низкой точности удалось обнаружить корреляции между выполняемыми процессором операциями и их так называемой "спектральной подписью" — издаваемыми в это время процессором звуками. Более того, подписание небольших файлов с помощью GnuPG по алгоритму RSA показало уникальную "спектральную подпись" при работе каждого из тестируемых ключей.


С концепцией и описанием экспериментов можно ознакомиться здесь: http://www.wisdom.weizmann.ac.il/~tromer/acoustic/. Этой очень ранняя работа, но даже она демонстрирует потенциал этого метода.


Действительно, техническими каналами утечки вроде электромагнитного излучения, рассеянного света от ЭЛТ-монитора или потребляемой электрической мощности уже никого не удивишь, и помещения повышенной защищённости проектируются с условием перекрытия этих объективных каналов (например, с помощью клетки Фарадея в изолированной комнате с индивидуальным источником питания), при этом не защищая от исходящего звука. Как было предложено авторами, злоумышленнику или его сообщнику достаточно внести в помещение ноутбук, который запишет характер работы процессора, что, после необходимой обработки, даст немало информации для криптоанализа и иных атак.


 
Комментарии
— Гость (23/06/2004 13:49)   <#>
Как они различал шум процессора на фоне прочих шумов системника?
— Гость (23/06/2004 13:52)   <#>
(он же был выше)
только если приложить вибродатчик непосредственно к камню, и фильтруя частоты.
Не, дребедень какая-то. Какие проц может выдавать частоты в ЗВУКОВОМ диапазоне? А тем более – ЧЕМ он их станет излучать в воздух?
— SATtva (23/06/2004 14:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Я же ссылку на текст этой работы привёл. Там всё вполне подробно и очень доходчиво изложено. Стоило хотя бы прочитать, прежде чем обзывать это всё дребеденью.
— Гость (25/08/2004 17:00)   <#>




Кстати:
Это, если не ошибаюсь – Shamir, Rivest, Adleman, Koppersmit?
:-)
— Гость (05/10/2004 01:22)   <#>
Это любопытно, но не может послужить поводом для серьёзных опасений. Слабый высокочастотный аккустический шум по-моему не может распространяться на сколько-нибудь значительные расстояния – и особенно преодолевать преграды в типичной обстановке рабочего помещения. К тому же сам факт осуществления какой-либо криптографической манипуляции – как правило единичен. Его надо специально и очень чётко отловить. Да ещё следует учитывать влияние параллельно исполняющихся процессов в многозадачной ОС.
— Гость (05/10/2004 04:46)   <#>
Кстати, по-моему речь идёт не о шуме микропроцессора (CPU), а о шуме дросселей стабилизатора питания на материнской плате. Колеблется потребляемая мощность (см. opcode HLT) – появляется шум.

Думаю, в первый постинг вкралась терминологическая ошибка. Следует говорить не "процессор", а "системный блок". Шум системного блока.

Называть системный блок процессором – очень плохая практика, идущая, вероятно, от неумных продавцов оргтехники – которым всё равно, что микропроцессор, что кухонный "процессор"-комбайн.
— Elk (05/10/2004 09:33)   профиль/связь   <#>
комментариев: 73   документов: 1   редакций: 0
Блок – блокирует, обработчик – обрабатывает.
Название системный блок введено в оборот советскими министерскими снабженцами начала 90-х годов прошлого века. Продавцы умнее, иначе бы умерли с голоду. Нет разницы что покупатель собрался процессировать – фарш, овощи, биты, музыку или видео. Главное, чтобы не перепутал, что чем. Но и это не забота продавца.
— Гость (05/10/2004 10:23)   <#>
Anonymous:
Кстати, по-моему речь идёт не о шуме микропроцессора (CPU), а о шуме дросселей стабилизатора питания на материнской плате. Колеблется потребляемая мощность (см. opcode HLT) – появляется шум.

Думаю, в первый постинг вкралась терминологическая ошибка. Следует говорить не "процессор", а "системный блок". Шум системного блока.

Называть системный блок процессором – очень плохая практика, идущая, вероятно, от неумных продавцов оргтехники – которым всё равно, что микропроцессор, что кухонный "процессор"-комбайн.

Ну возможно использовалась сокращенная, неразвернутая фраза. Работа процесора влияет на работу других компонентов системы, а они в свою очередь шумят. Когда мы говорим "шум ветра", мы ведь не всегда уточняем, что в "данном месте улицы шумят деревья под воздействием ветра".

Мне как-то приходилось работать за компом, который изадавал писк при снятой крышке корпуса. Слышно невооруженным ухом. Так вот, когда процессор загружен (например если что-то двигать на экране и это подтверждается датчиками загруженности процессора), то характер писка изменялся.
— Гость (06/10/2004 00:46)   <#>
Да, шум дросселей на материнской плате – это очень расространённое явление. И конечно же его характер зависит от задачи, выполняемой процессором. Например, у меня очень характерный шум в заставках некоторых игрушек, а также в BIOS Setup'е.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3