id: Гость   вход   регистрация
текущее время 21:48 28/03/2024
Владелец: Constanto (создано 26/09/2009 08:01), редакция от 26/09/2009 12:31 (автор: SATtva) Печать
Категории: криптография, криптоанализ, случайные числа, хард, аппаратное шифрование, смарт-карты, атаки, побочные каналы
https://www.pgpru.com/Новости/2009/ГенераторыСлучайныхЧиселАтакиЧерезЭлектропитание
создать
просмотр
редакции
ссылки

26.09 // Генераторы случайных чисел: атаки через электропитание


Генераторы случайных чисел (а они могут быть только аппаратными) часто строят на использовании различных естественных физических эффектов в полупроводниковых электронных устройствах. Как обычно, эти устройства подвержены хитроумным атакам, проводимым через “побочные каналы”.


Например, в fileработе (Markettos, Moore), исследователи наводят в цепи питания защищённого микроконтроллера “паразитный сигнал” (гармонику) и тем самым эффективно убивают “случайность” генерируемых в микроконтроллере чисел. Речь идёт, главным образом, о микросхемах, используемых в банковских системах (смарт-карты, банкоматы) для генерации случайных чисел (идентификаторов транзакций, ключей шифрования и т.п.).


Атакуемая микросхема генерирует случайные числа, используя набор идентичных электронных осцилляторов. Энтропия строится из сдвигов фаз, естественным образом возникающих между колебаниями осцилляторов из-за влияния на их работу различных внешних факторов (температура и т.п.) и нестабильности самих схем. То есть, каждый “колебательный элемент” в отдельности обязательно будет выдавать колебания, немного отличающиеся от колебаний других, соседних, хоть все они и настроены на одну частоту. Эти различия и служат входной информацией для построения последовательности случайных чисел.


Точно предсказать (смоделировать) различия в работе множества подобных физических осцилляторов на практике невозможно. Поэтому, на первый взгляд, описанная технология генерации “случайности” достаточно надёжна.


Однако введение “модулирующего” сигнала подходящей частоты (близкой, к частоте, на которую настроены “колебательные контуры” генератора случайных чисел) в питание микросхемы приводит к тому, что отдельные осцилляторы быстро синхронизируются между собой с высокой точностью – в результате схема в целом перестаёт выполнять свою функцию, а генерируемые числа становятся легко предсказуемыми. Пишут, что в одной из конфигураций число вариантов уменьшили с 232 (около 4 млрд) до всего лишь 225. Вполне радикально, так сказать.


Атака “неразрушающая”, модулирующий сигнал находится в пределах норм электропитания микросхемы. Более того, наводить колебания в “питающих каналах” можно дистанционно, облучая, скажем, банкомат СВЧ-полем.


Также см. комментарии по ссылке источника


Источник: http://dxdt.ru/2009/09/19/2635/, http://www.lightbluetouchpaper.....n-to-random-numbers/


 
— Гостb (26/09/2009 16:30)   <#>
от СВЧ – экранирование, от каких-либо изменений в сети питания – трансформаторы/стабилизаторы/бесперебойники и прочее...
— Гость (27/09/2009 05:13)   <#>
Генераторы случайных чисел (а они могут быть только аппаратными)

Не только. ГСЧ может просто получать часть энтропии из "аппаратного" источника.
— unknown (28/09/2009 14:15, исправлен 28/09/2009 14:16)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664


Бывают True- и Pseudo-RNG.

В данной работе речь идёт скорее о дешёвых минималистичных TRNG в недоверяемом окружении, что актуально для DRM, неизвлекаемости информации из проездных и платёжных карточек и т.д.

Ну и хороший (но недешёвый) TRNG обязан содержать встроенный тест на случайность исходных данных, тест на корреляцию данных между двумя раздельными источниками энтропии в одном корпусе, тесты на постобработку и т.д.
— poptalk (29/09/2009 06:50)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
от СВЧ – экранирование, от каких-либо изменений в сети питания – трансформаторы/стабилизаторы/бесперебойники и прочее...

ответ:
Атака “неразрушающая”, модулирующий сигнал находится в пределах норм электропитания микросхемы.

Скорее всего, проблема в схемотехническом решении.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3