"Акустический криптоанализ" (технический канал уте


Интересную методику предложили Ади Шамир и Эран Тромер, добавив ещё один пункт к арсеналу технических каналов утечки информации. Ими было поставлено несколько экспериментов по записи обычного аудио-сигнала на слышимой частоте, исходящего от процессора в разных режимах работы. Запись и обработка велась с помощью обычной аппаратуры, продающейся в любом магазине, но даже при столь низкой точности удалось обнаружить корреляции между выполняемыми процессором операциями и их так называемой "спектральной подписью" — издаваемыми в это время процессором звуками. Более того, подписание небольших файлов с помощью GnuPG по алгоритму RSA показало уникальную "спектральную подпись" при работе каждого из тестируемых ключей.

С концепцией и описанием экспериментов можно ознакомиться здесь: http://www.wisdom.weizmann.ac.il/~tromer/acoustic/. Этой очень ранняя работа, но даже она демонстрирует потенциал этого метода.

Действительно, техническими каналами утечки вроде электромагнитного излучения, рассеянного света от ЭЛТ-монитора или потребляемой электрической мощности уже никого не удивишь, и помещения повышенной защищённости проектируются с условием перекрытия этих объективных каналов (например, с помощью клетки Фарадея в изолированной комнате с индивидуальным источником питания), при этом не защищая от исходящего звука. Как было предложено авторами, злоумышленнику или его сообщнику достаточно внести в помещение ноутбук, который запишет характер работы процессора, что, после необходимой обработки, даст немало информации для криптоанализа и иных атак.


Комментарии
Гость (23/06/2004 13:49)   
Как они различал шум процессора на фоне прочих шумов системника?
Гость (23/06/2004 13:52)   
(он же был выше)
только если приложить вибродатчик непосредственно к камню, и фильтруя частоты.
Не, дребедень какая-то. Какие проц может выдавать частоты в ЗВУКОВОМ диапазоне? А тем более – ЧЕМ он их станет излучать в воздух?
— SATtva (23/06/2004 14:01)   
Я же ссылку на текст этой работы привёл. Там всё вполне подробно и очень доходчиво изложено. Стоило хотя бы прочитать, прежде чем обзывать это всё дребеденью.
Гость (25/08/2004 17:00)   




Кстати:
Это, если не ошибаюсь – Shamir, Rivest, Adleman, Koppersmit?
:-)
Гость (05/10/2004 01:22)   
Это любопытно, но не может послужить поводом для серьёзных опасений. Слабый высокочастотный аккустический шум по-моему не может распространяться на сколько-нибудь значительные расстояния – и особенно преодолевать преграды в типичной обстановке рабочего помещения. К тому же сам факт осуществления какой-либо криптографической манипуляции – как правило единичен. Его надо специально и очень чётко отловить. Да ещё следует учитывать влияние параллельно исполняющихся процессов в многозадачной ОС.
Гость (05/10/2004 04:46)   
Кстати, по-моему речь идёт не о шуме микропроцессора (CPU), а о шуме дросселей стабилизатора питания на материнской плате. Колеблется потребляемая мощность (см. opcode HLT) – появляется шум.

Думаю, в первый постинг вкралась терминологическая ошибка. Следует говорить не "процессор", а "системный блок". Шум системного блока.

Называть системный блок процессором – очень плохая практика, идущая, вероятно, от неумных продавцов оргтехники – которым всё равно, что микропроцессор, что кухонный "процессор"-комбайн.
— Elk (05/10/2004 09:33)   
Блок – блокирует, обработчик – обрабатывает.
Название системный блок введено в оборот советскими министерскими снабженцами начала 90-х годов прошлого века. Продавцы умнее, иначе бы умерли с голоду. Нет разницы что покупатель собрался процессировать – фарш, овощи, биты, музыку или видео. Главное, чтобы не перепутал, что чем. Но и это не забота продавца.
Гость (05/10/2004 10:23)   
Anonymous:
Кстати, по-моему речь идёт не о шуме микропроцессора (CPU), а о шуме дросселей стабилизатора питания на материнской плате. Колеблется потребляемая мощность (см. opcode HLT) – появляется шум.

Думаю, в первый постинг вкралась терминологическая ошибка. Следует говорить не "процессор", а "системный блок". Шум системного блока.

Называть системный блок процессором – очень плохая практика, идущая, вероятно, от неумных продавцов оргтехники – которым всё равно, что микропроцессор, что кухонный "процессор"-комбайн.

Ну возможно использовалась сокращенная, неразвернутая фраза. Работа процесора влияет на работу других компонентов системы, а они в свою очередь шумят. Когда мы говорим "шум ветра", мы ведь не всегда уточняем, что в "данном месте улицы шумят деревья под воздействием ветра".

Мне как-то приходилось работать за компом, который изадавал писк при снятой крышке корпуса. Слышно невооруженным ухом. Так вот, когда процессор загружен (например если что-то двигать на экране и это подтверждается датчиками загруженности процессора), то характер писка изменялся.
Гость (06/10/2004 00:46)   
Да, шум дросселей на материнской плате – это очень расространённое явление. И конечно же его характер зависит от задачи, выполняемой процессором. Например, у меня очень характерный шум в заставках некоторых игрушек, а также в BIOS Setup'е.