КАК ПОЛУЧИТЬ КРИПТОГРАФИЧЕСКИЕ КЛЮЧИ ПРИ ПОМОЩИ АКУСТИЧЕСКОГО АНАЛИЗА
Владимир Парамонов — 19 декабря 2013 года,
Теоретически посредством микрофона (скажем, в современном сотовом аппарате) и специализированного программного обеспечения можно полностью извлечь 4096-битные RSA-ключи.
http://compulenta.computerra.ru/upload/iblock/eed/eedd7cecfb0836a1ffac3be6e88706af_resized_width_d8c300c16a21433ae6d6c116d6bfcf98_500_q95.jpg

Известный израильский криптоаналитик Ади Шамир (Adi Shamir) вместе с исследователями Даниэлем Генкиным (Daniel Genkin) и Эраном Тромером (Eran Tromer) продемонстрировали очень необычную технику извлечения ключей RSA-шифрования: для этого был использован детальный анализ звуковой картины работающего компьютеpa.

Г-н Шамир — один из создателей криптосхемы с открытым ключом RSA, которая основывается на вычислительной сложности задачи факторизации больших целых чисел. Алгоритм RSA стал первой системой, пригодной и для шифрования, и для цифровой подписи. Он, в частности, применяется в свободной программе для защиты сообщений и файлов GNU Privacy Guard (GnuPG), с которой и экспериментировали исследователи.
http://compulenta.computerra.ru/upload/iblock/85d/85d4e71cd9907ed0d7279963ed4e1daf_resized_width_9821f3f6866b35b86554d729a22ec892_500_q95.jpg

Экспериментальное оборудование (здесь и ниже фото Тель-Авивского университета).

Любой компьютер во время работы издаёт шум. Но, помимо привычных звуков, создаваемых вентиляторами охлаждения и вращающимися пластинами накопителей, существуют высокочастотные колебания, генерируемые электронными компонентами. Это, к примеру, могут быть акустические сигналы от регулятора напряжения процессора. Именно такие колебания теоретически позволяют извлечь данные о ключах шифрования.

http://compulenta.computerra.ru/upload/iblock/75b/75bed7cfe093097eeaa99a7eba131814_resized_width_c5a78799a97058109fbda8149dc0b8db_500_q95.jpg

Для анализа звуковой картины применяется специализированное программное обеспечение, работающее по сложным алгоритмам. Сначала исследователи выявили характерные акустические «отпечатки», которые появляются во время дешифровки. Затем после почти часового прослушивания удалось получить полные 4096-битные RSA-ключи, обрабатываемые на портативном компьютере программой GnuPG.

http://compulenta.computerra.ru/upload/iblock/fb4/fb4a8f8f2b82690daf1ff965c4898244_resized_width_b2648998e4c433acb51f2bca0a92f78c_500_q95.jpg

Эксперименты проводились на нескольких компьютерах с использованием различных методик. В частности, звуковая картина снималась при помощи смартфона, расположенного рядом с ноутбуком, а также посредством направленного высококачественного микрофона с расстояния до четырёх метров.

Разумеется, подобный метод атаки имеет ограничения. Пожалуй, главное из них в том, что злоумышленнику нужно находиться неподалёку от своей жертвы. Тем не менее исследователи предлагают несколько возможных сценариев организации нападений. К примеру, программа для записи звуковой картины компьютера может быть установлена на смартфон одного из участников конфиденциальной встречи (или каким-либо способом внедрена в сотовый аппарат собственно ПК-владельца). Подслушивающий «жучок» может быть скрытно установлен, скажем, на рабочем столе жертвы или в конференц-зале. Направленные микрофоны теоретически могут располагаться в вентиляционных шахтах, и т. д.
http://compulenta.computerra.ru/upload/iblock/4e6/4e6c799b465f711021cfe0dc6cbc7d94_resized_width_0a7ff016659a3e5b4b64f1217ad9e833_500_q95.jpg

В вышедшей на этой неделе версии GnuPG 1.4.16 реализованы специальные механизмы, сильно затрудняющие получение криптографических ключей при помощи акустического анализа. Но учёные предупреждают, что другие программы, предназначенные для шифрования данных, тоже могут быть подвержены атакам этого типа.

Подробный отчёт о проделанной работе представлен в статье RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis.

Подготовлено по материалам Ars Technica.