"Акустический криптоанализ" (технический канал уте
Интересную методику предложили Ади Шамир и Эран Тромер, добавив ещё один пункт к арсеналу технических каналов утечки информации. Ими было поставлено несколько экспериментов по записи обычного аудио-сигнала на слышимой частоте, исходящего от процессора в разных режимах работы. Запись и обработка велась с помощью обычной аппаратуры, продающейся в любом магазине, но даже при столь низкой точности удалось обнаружить корреляции между выполняемыми процессором операциями и их так называемой "спектральной подписью" — издаваемыми в это время процессором звуками. Более того, подписание небольших файлов с помощью GnuPG по алгоритму RSA показало уникальную "спектральную подпись" при работе каждого из тестируемых ключей.
С концепцией и описанием экспериментов можно ознакомиться здесь: http://www.wisdom.weizmann.ac.il/~tromer/acoustic/. Этой очень ранняя работа, но даже она демонстрирует потенциал этого метода.
Действительно, техническими каналами утечки вроде электромагнитного излучения, рассеянного света от ЭЛТ-монитора или потребляемой электрической мощности уже никого не удивишь, и помещения повышенной защищённости проектируются с условием перекрытия этих объективных каналов (например, с помощью клетки Фарадея в изолированной комнате с индивидуальным источником питания), при этом не защищая от исходящего звука. Как было предложено авторами, злоумышленнику или его сообщнику достаточно внести в помещение ноутбук, который запишет характер работы процессора, что, после необходимой обработки, даст немало информации для криптоанализа и иных атак.
только если приложить вибродатчик непосредственно к камню, и фильтруя частоты.
Не, дребедень какая-то. Какие проц может выдавать частоты в ЗВУКОВОМ диапазоне? А тем более – ЧЕМ он их станет излучать в воздух?
комментариев: 11558 документов: 1036 редакций: 4118
Кстати:
Это, если не ошибаюсь – Shamir, Rivest, Adleman, Koppersmit?
:-)
Думаю, в первый постинг вкралась терминологическая ошибка. Следует говорить не "процессор", а "системный блок". Шум системного блока.
Называть системный блок процессором – очень плохая практика, идущая, вероятно, от неумных продавцов оргтехники – которым всё равно, что микропроцессор, что кухонный "процессор"-комбайн.
комментариев: 73 документов: 1 редакций: 0
Название системный блок введено в оборот советскими министерскими снабженцами начала 90-х годов прошлого века. Продавцы умнее, иначе бы умерли с голоду. Нет разницы что покупатель собрался процессировать – фарш, овощи, биты, музыку или видео. Главное, чтобы не перепутал, что чем. Но и это не забота продавца.
Ну возможно использовалась сокращенная, неразвернутая фраза. Работа процесора влияет на работу других компонентов системы, а они в свою очередь шумят. Когда мы говорим "шум ветра", мы ведь не всегда уточняем, что в "данном месте улицы шумят деревья под воздействием ветра".
Мне как-то приходилось работать за компом, который изадавал писк при снятой крышке корпуса. Слышно невооруженным ухом. Так вот, когда процессор загружен (например если что-то двигать на экране и это подтверждается датчиками загруженности процессора), то характер писка изменялся.