forum.opennet.ru

Составление сообщения

Исходное сообщение

"Техника восстановления ключей шифрования через анализ шумов ..."
Отправлено opennews, 27-Июл-18 23:36

Группа исследователей из центра EURECOM разработала (http://s3.eurecom.fr/tools/screaming_channels/) технику атаки (PDF (http://s3.eurecom.fr/docs/ccs18_camurati_preprint.pdf)) на комбинированные аналогово-цифровые чипы (mixed-signal (https://en.wikipedia.org/wiki/Mixed-signal_integrated_circuit)) с компонентами для обеспечения беспроводной связи (WiFi, Bluetooth). Исследователям удалось разработать метод атаки по сторонним каналам, который позволяет воссоздать ключ шифрования на основе анализа шумов, вызванных наводками в процессе вычислений.  Все компоненты, необходимые для проведения атаки, опубликованы (https://github.com/eurecom-s3/screaming_channels) на GitHub под лицензией GNU GPLv3.

Смешанные аналогово-цифровые чипы включают в себя  цифровые компоненты, размещённые в непосредственной близости от аналоговых схем, например, во многих SoC процессор и аналоговый генератор сигнала для беспроводных коммуникаций размещены на одной подложке и используют единые цепи питания. В процессе вычислений создаются наводки, которые накладываются на сигнал, генерируемый при работе Bluеtooth или WiFi, который затем усиливается и передаётся через антенну вместе с базовым сигналом.

Вносимых шумов достаточно чтобы полностью восстановить применяемый для шифрования  ключ AES-128 через анализ  сигнала от Bloetooth-адаптера на расстоянии около 10 метров при использовании на стороне целевой системы библиотеки tinyAES и на расстоянии одного метра при использовании mbedTLS. Для определения ключа потокового шифра используется  корреляционная атака (https://ru.wikipedia.org/wiki/%D0%9F%D0%... для осуществления которой применялся модифицированный инструментарий ChipWhisperer (https://newae.com/tools/chipwhisperer/) (опробованы два варианта кореллияционной атаки -
CRA (Correlation Radio Attack) и  TRA (Template Radio Attack), ранее разработанных для определения ключей  на основании анализа  перепадов напряжения (https://www.opennet.ru/opennews/art.shtml?num=40359) в цепях питания).

Утечка информации через шумы не специфична для каких-то определённых производителей, например, возможность совершения атаки продемонстрирована для  Bluetooth-чипа nRF52832 от компании Nordic Semiconductor и WiFi-брелока с интерфейсом USB на базе чипа AR9271 от Qualcomm/Atheros.

URL: https://www.theregister.co.uk/2018/07/27/screaming_channels_.../ъ
Новость: https://www.opennet.ru/opennews/art.shtml?num=49036

Исходное сообщение
"Техника восстановления ключей шифрования через анализ шумов ..." Отправлено opennews, 27-Июл-18 23:36
Группа исследователей из центра EURECOM разработала (http://s3.eurecom.fr/tools/screaming_channels/) технику атаки (PDF (http://s3.eurecom.fr/docs/ccs18_camurati_preprint.pdf)) на комбинированные аналогово-цифровые чипы (mixed-signal (https://en.wikipedia.org/wiki/Mixed-signal_integrated_circuit)) с компонентами для обеспечения беспроводной связи (WiFi, Bluetooth). Исследователям удалось разработать метод атаки по сторонним каналам, который позволяет воссоздать ключ шифрования на основе анализа шумов, вызванных наводками в процессе вычислений. Все компоненты, необходимые для проведения атаки, опубликованы (https://github.com/eurecom-s3/screaming_channels) на GitHub под лицензией GNU GPLv3. Смешанные аналогово-цифровые чипы включают в себя цифровые компоненты, размещённые в непосредственной близости от аналоговых схем, например, во многих SoC процессор и аналоговый генератор сигнала для беспроводных коммуникаций размещены на одной подложке и используют единые цепи питания. В процессе вычислений создаются наводки, которые накладываются на сигнал, генерируемый при работе Bluеtooth или WiFi, который затем усиливается и передаётся через антенну вместе с базовым сигналом. Вносимых шумов достаточно чтобы полностью восстановить применяемый для шифрования ключ AES-128 через анализ сигнала от Bloetooth-адаптера на расстоянии около 10 метров при использовании на стороне целевой системы библиотеки tinyAES и на расстоянии одного метра при использовании mbedTLS. Для определения ключа потокового шифра используется корреляционная атака (https://ru.wikipedia.org/wiki/%D0%9F%D0%... для осуществления которой применялся модифицированный инструментарий ChipWhisperer (https://newae.com/tools/chipwhisperer/) (опробованы два варианта кореллияционной атаки - CRA (Correlation Radio Attack) и TRA (Template Radio Attack), ранее разработанных для определения ключей на основании анализа перепадов напряжения (https://www.opennet.ru/opennews/art.shtml?num=40359) в цепях питания). Утечка информации через шумы не специфична для каких-то определённых производителей, например, возможность совершения атаки продемонстрирована для Bluetooth-чипа nRF52832 от компании Nordic Semiconductor и WiFi-брелока с интерфейсом USB на базе чипа AR9271 от Qualcomm/Atheros. URL: https://www.theregister.co.uk/2018/07/27/screaming_channels_.../ъ Новость: https://www.opennet.ru/opennews/art.shtml?num=49036

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Группа исследователей из центра EURECOM разработала (http://s3.eurecom.fr/tools/screaming_channels/) 
> технику атаки (PDF (http://s3.eurecom.fr/docs/ccs18_camurati_preprint.pdf)) на комбинированные 
> аналогово-цифровые чипы (mixed-signal (https://en.wikipedia.org/wiki/Mixed-signal_integrated_circuit)) 
> с компонентами для обеспечения беспроводной связи (WiFi, Bluetooth). Исследователям удалось 
> разработать метод атаки по сторонним каналам, который позволяет воссоздать ключ шифрования 
> на основе анализа шумов, вызванных наводками в процессе вычислений.  Все 
> компоненты, необходимые для проведения атаки, опубликованы (https://github.com/eurecom-s3/screaming_channels) 
> на GitHub под лицензией GNU GPLv3.

> Смешанные аналогово-цифровые чипы включают в себя  цифровые компоненты, размещённые в непосредственной 
> близости от аналоговых схем, например, во многих SoC процессор и аналоговый 
> генератор сигнала для беспроводных коммуникаций размещены на одной подложке и используют 
> единые цепи питания. В процессе вычислений создаются наводки, которые накладываются на 
> сигнал, генерируемый при работе Bluеtooth или WiFi, который затем усиливается и 
> передаётся через антенну вместе с базовым сигналом.

> Вносимых шумов достаточно чтобы полностью восстановить применяемый для шифрования  ключ 
> AES-128 через анализ  сигнала от Bloetooth-адаптера на расстоянии около 10 
> метров при использовании на стороне целевой системы библиотеки tinyAES и на 
> расстоянии одного метра при использовании mbedTLS. Для определения ключа потокового шифра 
> используется  корреляционная атака (https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%B2%D1%8B%D0%B9_%D1%88%D0%B8%D1%84%D1%80#%D0%9A%D0%BE%D1%80%D1%80%D0%B5%D0%BB%D1%8F%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D0%B5_%D0%B0%D1%82%D0%B0%D0%BA%D0%B8), 
> для осуществления которой применялся модифицированный инструментарий ChipWhisperer 
> (https://newae.com/tools/chipwhisperer/) (опробованы два варианта кореллияционной 
> атаки - 
> CRA (Correlation Radio Attack) и  TRA (Template Radio Attack), ранее разработанных 
> для определения ключей  на основании анализа  перепадов напряжения (https://www.opennet.ru/opennews/art.shtml?num=40359) 
> в цепях питания).

> Утечка информации через шумы не специфична для каких-то определённых производителей, например, 
> возможность совершения атаки продемонстрирована для  Bluetooth-чипа nRF52832 от компании 
> Nordic Semiconductor и WiFi-брелока с интерфейсом USB на базе чипа AR9271 
> от Qualcomm/Atheros.

> URL: https://www.theregister.co.uk/2018/07/27/screaming_channels_attack/ъ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49036

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру