The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.12.2013 22:51  Техника определения RSA-ключей через анализ изменения шума от компьютера

Представлен новый выпуск пакета GnuPG 1.4.16 (GNU Privacy Guard) в котором добавлена защита от интересной техники атаки (CVE-2013-4576), позволяющей восстановить используемый для шифрования RSA-ключ на основании анализа изменения звукового фона, исходящего от компьютера в процессе расшифровки данных. Ветка GnuPG 2.0 указанной проблеме не подвержена.

При выполнения различных операций многие компьютеры издают характерный шум, возникающий в результате вибрации некоторых электронных компонентов в блоке регулирования напряжения (конденсаторы и катушки индуктивности), который пытается поддерживать постоянное напряжение в условиях колебаний энергопотребления, возникающих при выполнении различных операций CPU. В итоге, разные RSA-ключи можно отличить по разному характеру звука в процессе их использования.

Звуки в помещении и шум от механических частей компьютера не мешают проведению атаки, так как такой шум в основном лежит в диапазоне ниже 10KHz, в то время как при атаке анализируются высокочастотные звуковые колебания. Выполнение нескольких задач в системе также не влияет на возможность проведения атаки, так как разные задачи могут быть связаны с разными акустическими сигнатурами.

Атака проводится следующим образом. В непосредственной близости (около 30 см) от целевой системы размещается сенсор, в качестве которого может выступать обычный смартфон. Для успешной атаки требуется инициирование автоматической расшифровки произвольных сообщений на прослушиваемой системе, например, должен быть запущен почтовый клиент, автоматически расшифровывающий сообщения. Cмартфон периодически отправляет на данную систему немного изменённые сообщения, зашифрованные публично доступным ключом, и контролирует изменение акустических колебаний, исходящих от целевой системы.

На основании изменения характера шума бит за битом реконструируется закрытый ключ (характер входного потока постепенно приводится к звуковой сигнатуре искомого RSA-ключа). На определение 4096-битового RSA-ключа, используемого на ноутбуке, уходит примерно час.

В качестве сенсора может быть использован высокочувствительный направленный микрофон с параболическим отражателем, в этом случае успешная атака была продемонстрирована при удалении от целевой системы на четыре метра. Без параболического отражателя, атаку удалось совершить с расстояния в один метр. Сообщается, что аналогичные атаки могут быть выполнены через измерение электрического потенциала, который также меняется в зависимости от выполняемых вычислений (достаточные для проведения атаки данные можно снять через удалённые концы кабелей VGA, USB или Ethernet или просто прикоснувшись рукой к корпусу).



  1. Главная ссылка к новости (http://lists.gnupg.org/piperma...)
  2. OpenNews: Представлен прототип вредоносного ПО, взаимодействующего через звуковой канал связи
  3. OpenNews: Новая техника атаки для выявления содержимого отдельных блоков SSL/TLS-соединений
  4. OpenNews: Продемонстрирована техника атаки, направленная на получение контроля над самолётом
  5. OpenNews: Представлен новый вид атаки по перехвату данных, передаваемых через HTTPS-соединения
  6. OpenNews: Выявлена техника MITM-атак, основанная на подстановке фиктивных BGP-маршрутов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: rsa, gpg, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Куяврик, 23:55, 18/12/2013 [ответить] [смотреть все]    [к модератору]
  • +8 +/
    "его компьютер с шумом перебирал биты в байты"...

    зы. фантастика какая-то.

     
     
  • 2.40, Sabakwaka, 06:15, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • –7 +/
    Это не фантастика, а бред Имея ввиду длину ключа и частоту процессора скока т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Аноним, 06:32, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +9 +/
    Это не бред, это ты - заржавелый ламер, который понятия не имеет о том как работают процессоры и импульсные источники питания.

    Зато те кто в курсе как работают CMOS-схемы и импульсные блоки питания, как видишь, вполне в состоянии прикинуть что катушки и, частично, конденсаторы (скорее всего, керамические - пьезоэффект же) очень даже могут излучать звуки. При том звуки, коррелирующие с активностью системы, в том числе и деятельностью процессора.

    ЗЫЖ иногда, кстати, это вообще баг. На неудачных дизайнах импульсников свист может быть довольно назойливым и заметным юзеру. Например на ряде интеловских мамок мерзкий свист сильно варьировался в зависимости от картинки на экране. А лично я могу прикинуть объем траффа идущего через мой роутер по слабому но заметному если прислушаться звуку импульсного преобразователя: когда идет большой траффик, характер звука немного меняется. А тебе слабо объем траффика на слух определить? :)

     
     
  • 4.72, Евгений, 11:02, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нужно уточнить что это не компрометация ключа, а признак его применения Возмути... весь текст скрыт [показать]
     
     
  • 5.79, Аноним, 11:22, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    В криптографии нет мелочей - утечка ключевого материала как бы плоха в любом слу... весь текст скрыт [показать]
     
     
  • 6.97, Аноним, 12:42, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Для наше Россейской электрической сети, это вигня Косяки пьяного электрика ни... весь текст скрыт [показать]
     
     
  • 7.113, 0L0L0nimous, 16:04, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > не 4048 битный ключ! :) а 4096
     
     
  • 8.114, Аноним, 16:25, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Руки быстрее головы :(
     
  • 7.116, vi, 16:42, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Пьяного ылектрика, мы берем с 10 до 11, по неровному дыханию и учащенному серд... весь текст скрыт [показать]
     
  • 7.125, Mick, 23:03, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да вот ни разу не важно, что именно там в нашей стране с сетью на частотах 50Гц... весь текст скрыт [показать]
     
  • 7.134, Аноним, 11:23, 20/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    особенно у ноута, работающего от батарейки Походу, пьяный там был не только ... весь текст скрыт [показать]
     
  • 4.139, Клыкастый, 13:47, 20/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    укажи пожалуйста катушку, через которую проходит ключ RSA Дружище, это макропок... весь текст скрыт [показать]
     
     
  • 5.145, Блаблабла21277, 12:58, 21/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы разберитесь для начала с техникой атаки, а потом комментируйте И самое главн... весь текст скрыт [показать]
     
  • 5.152, Аноним, 00:07, 25/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Т к интересует ключ, это лишь 1024 4096 битов для сабжа Не так уж много Н... весь текст скрыт [показать]
     
  • 2.76, Skif, 11:06, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    техника известна ещё с бородатых времён именно по этому во всех странах имеется... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, MidNighter, 00:12, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +13 +/
    буду прикрывать комп подушкой во время генерации ключа
     
     
  • 2.5, Аноним, 00:16, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +10 +/
    Перегреется, по температуре вычислят.
     
  • 2.13, myhand, 01:06, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Можешь еще шапочку из фольги начать носить Эффект будет тот же, покуда читать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.74, Евгений, 11:04, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Ага Читать и понимать это разное У меня ребенок только слова вслух произноси... весь текст скрыт [показать]
     
     
  • 4.121, GG, 17:45, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А у меня кошка ничего не говорит, но простые фразы понимает хорошо Кошке 23 год... весь текст скрыт [показать]
     
     
  • 5.132, NikolayV81, 09:27, 20/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Проведите эксперимент, попросите нескольких незнакомых для неё человек проверить... весь текст скрыт [показать]
     
     
  • 6.135, Аноним, 11:25, 20/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Для некоторых человеков, типа вас, это очень спорное утверждение Иной человек -... весь текст скрыт [показать]
     
  • 6.140, Аноним, 15:03, 20/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Когда любимый мужчина будет проводить опыты на понимание слов, киса обидится и б... весь текст скрыт [показать]
     
     
  • 7.141, NikolayV81, 15:07, 20/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это сарказм или честно не понял, т к интонация текстом не всегда передаётс... весь текст скрыт [показать]
     
  • 7.142, Аноним, 16:00, 20/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Гейзенбаг!
     
  • 2.85, EuPhobos, 11:42, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Тут речь идёт как раз таки не про генерацию, а про использование уже рабочего кл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.112, myhand, 15:50, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ну вот Ведь есть современные дети, которые и буквы читать умеют Маладец, возь... весь текст скрыт [показать]
     
  • 3.126, Mick, 23:05, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И в тапочках белых спокойно лежать, Сполна рассчитавшись со всеми делами c ... весь текст скрыт [показать]
     
  • 1.6, Аноним, 00:16, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Как страшно жить. Не жизнь, а сплошной шпионский блокбастер
     
  • 1.8, bircoph, 00:20, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    А что тут необычного? Сертификации железа давно требуют наличия шумоизолированного помещения и гальванических развязок. Этой методике уже лет 30, если не больше.
     
     
  • 2.41, Sabakwaka, 06:21, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    В отличие от, по-видимому, вас, я как раз работал паяльником над несколькими чуж... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, Аноним, 06:43, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Зато когда микросхема CMOS перезарядит емкости - дроссели и керамика вполне себе... весь текст скрыт [показать]
     
     
  • 4.50, Sabakwaka, 07:29, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    За много лет в подвалах с 3-х метровыми стенами — НЕ УДАЛОСЬ.

    Шум клавы — колется на раз.
    Радиочастотный шум — на раз даёт зашумленное, но читаемое изображение с экрана.
    А вот корелляции акустических шумов компа с данными — НЭЭЭЭТУ :)

    То есть, она ЕСТЬ, но она ровно такая, чтобы по мельканию телеэкрана на шторах воспроизвести картинку. То есть НЕТУ :)

     
     
  • 5.60, NikolayV81, 08:48, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Есть тут в статье мысль, уж не знаю первоапрельская ли или нет, суть которой в т... весь текст скрыт [показать]
     
     
  • 6.68, Sabakwaka, 10:22, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В аналоговой ВМ по интегралу вычислить экстремумы приращений, да Понадобятся че... весь текст скрыт [показать]
     
     
  • 7.90, NikolayV81, 12:08, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Только возможно тут не по объёму лужи, а по площади поверхности и известной пого... весь текст скрыт [показать]
     
  • 5.66, Аноним, 09:27, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Там нет задачи воспроизвести точные данные, нужно лишь уловить факт выполнения о... весь текст скрыт [показать]
     
     
  • 6.69, Sabakwaka, 10:24, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это тривиально и было всегда И что с этим делать ... весь текст скрыт [показать]
     
     
  • 7.73, vi, 11:03, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Добавлять некую рандомность во время выполнения программы Например включить в а... весь текст скрыт [показать]
     
     
  • 8.83, RedCow, 11:32, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    У вас просто софт однопоточный и 32-битный Не может адресовать весь моск Это... весь текст скрыт [показать]
     
  • 8.84, Аноним, 11:34, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У криптографов бывает и более наглый вариант осложнения жизни недругам можно по... весь текст скрыт [показать]
     
     
  • 9.118, vi, 17:00, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это пять Но реализовать сложнее на мой первый, непрофессиональный взгляд, коне... весь текст скрыт [показать]
     
     
  • 10.136, Аноним, 11:28, 20/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тем не менее, если посмотреть на параноидальный софт - там например не пользую... весь текст скрыт [показать]
     
     
  • 11.149, vi, 21:28, 24/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Послушайте, на мой взгляд, Вы специалист довольно высокого полета Удачи ... весь текст скрыт [показать]
     
  • 8.92, NikolayV81, 12:16, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну всё, сейчас будет про телекинез и высший разум ... весь текст скрыт [показать]
     
  • 5.82, Аноним, 11:31, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    С нашим уровнем развития IT в стране - тут много кому и чего НЕ УДАЛОСЬ Это ... весь текст скрыт [показать]
     
  • 3.71, Oleg, 10:38, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Полагаю говорить о том чего вы не можете зафиксировать, а значит этого нет, - не... весь текст скрыт [показать]
     
     
  • 4.75, Онаним, 11:06, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ничего не загнул Это называется закон сохранения энергии Информация это энерги... весь текст скрыт [показать]
     
     
  • 5.123, hoopoe, 20:58, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    ты на почте России когда-нибудь был? :)
     
  • 5.148, myhand, 15:11, 23/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Двойка по физике Кол Слыхал звон ... весь текст скрыт [показать]
     
     
  • 6.150, vi, 21:32, 24/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не, так и есть Она остается на горизонте событий И ждет своего часа ... весь текст скрыт [показать]
     
     
  • 7.151, myhand, 22:35, 24/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Есть-ли так или нет - я не берусь пояснять начитавшемуся очередной попсы двоешни... весь текст скрыт [показать]
     
  • 4.77, vi, 11:07, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Надеюсь под незыблемыми Вы понимаете границы обозначенные чЕЛОВЕКОМ возомнив... весь текст скрыт [показать]
     
  • 3.81, Аноим, 11:30, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален там чуть выше один уникум по шуму роутера объемы трафика... весь текст скрыт [показать]
     
     
  • 4.86, Аноним, 11:45, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Могу предположить что все достаточно просто преобразователь работает на ультраз... весь текст скрыт [показать]
     
     
  • 5.95, Аноим, 12:33, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, но это всего лишь признак того, что начался процесс взаимомобмена данными И... весь текст скрыт [показать]
     
     
  • 6.100, Аноним, 13:34, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тут тоже вопрос интересный - сколько и чего они содержат Подозреваю что как мин... весь текст скрыт [показать]
     
  • 3.133, Xaionaro, 10:45, 20/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это неправда У меня ранее был очень бесшумный компьютер обесшумил как смог Н... весь текст скрыт [показать]
     
  • 3.138, Ordu, 13:05, 20/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Это, вы говорите, чтобы сообщить нам о своей некомпетентности Выше даны все ссы... весь текст скрыт [показать]
     
  • 1.9, Wormik, 00:30, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Это что-то вроде того модемного трещания на моей интегрированной звуковой карте? Высший пилотаж - расшифровывать такое.
     
  • 1.11, pavlinux, 00:48, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Баян ваще-то, лет уж 20-25. Для защиты юзают экранированные кабели и корпуса.
     
     
  • 2.48, Аноним, 06:43, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Ээээ кабели с акустическим экранированием ... весь текст скрыт [показать] [показать ветку]
     
  • 1.14, Аноним, 01:13, 19/12/2013 [ответить] [смотреть все]     [к модератору]  
  • +/
    Расскажите лучше про штуки, которые позволяют видеть что у чела на экране, наход... весь текст скрыт [показать]
     
     
  • 2.15, juvvi, 01:16, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Перехват Ван-Эйка?
     
     
  • 3.20, Аноним, 01:44, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    да
     
  • 2.17, Аноним, 01:22, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А ещё говорят можно смоделировать помещение и узнать положение людей в нём по эл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, pavlinux, 02:19, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Инфракрасное излучение есть частный случай ЭМИ Человеки это называют тепловизо... весь текст скрыт [показать]
     
     
  • 4.55, например, 07:54, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    было сообщение в новостях, по изменению wifi сигнала можно определить количество... весь текст скрыт [показать]
     
     
  • 5.87, Аноним, 11:47, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Можно, по допплеровскому эффекту Грозились даже довести прототип до состояния к... весь текст скрыт [показать]
     
  • 2.23, Аноним, 01:59, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    На ЭЛТ это вполне возможно, учитывая что там в ЭЛТ есть модуляторы электроды на... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, pavlinux, 02:47, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Задача Дано - На диске есть commnand com, Io sys и Msdos sys из MSDOS 6 22 -... весь текст скрыт [показать]
     
     
  • 4.62, NikolayV81, 08:54, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    gt оверквотинг удален Там же EDID или как его ... весь текст скрыт [показать]
     
     
  • 5.105, pavlinux, 15:36, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Покажи как через command.com считать edid
     
     
  • 6.110, NikolayV81, 15:44, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Заход не с той стороны p s Блин перепутал условия задачи ... весь текст скрыт [показать]
     
  • 6.153, Аноним, 00:32, 25/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Накатать под DOS простейшую утилиту для работы по I2C, например Степень геморно... весь текст скрыт [показать]
     
     
  • 7.155, NikolayV81, 10:52, 25/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    какой DOS там же только винт с файлами и 2 провода, даже блока питания нет ... весь текст скрыт [показать]
     
  • 3.35, Аноним, 05:47, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Нет, не проблема.
     
  • 2.34, Эргил, 04:23, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –4 +/
    Эти 171 штуки 187 называются vnc-клиенты Позволяют видеть что у другого чел... весь текст скрыт [показать] [показать ветку]
     
  • 2.57, Организация Объединённых Тюленей, 08:41, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Бинокль и перископ.
     
  • 1.16, Аноним, 01:21, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    А можно сделать то же самое подключившись к проводу заземления?
     
     
  • 2.25, Аноним, 02:02, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > А можно сделать то же самое подключившись к проводу заземления?

    Да, можно!

     
     
  • 3.27, pavlinux, 02:27, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    И чё там считаешь Шифры холодильника и микроволновки ... весь текст скрыт [показать]
     
     
  • 4.39, У новости должен быть источник, 06:11, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Скоро и их будут вскрывать. ((

     
     
  • 5.103, vitalif, 15:23, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Поставил умный холодильник - ночью его вскрыли через провод заземления и спёрли ... весь текст скрыт [показать]
     
     
  • 6.106, pavlinux, 15:37, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Можно устраивать глобальные диверсии, всем холодильникам отключать питание в 9 0... весь текст скрыт [показать]
     
  • 1.18, ОтАноним, 01:23, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Конденсаторы и катушки индуктивности работают с аналоговым сигналом... А шифровка и дешифровка ключей происходит в рамках цифровых сигналов. Во время шифровки и дешифровки процессор выполняет параллельно еще кучу операций. Блок регулирования напряжения не будет срабатывать для отдельно каждого бита. Тут как ни крути ничего не получится. Угомонитесь. Лучше подумайте над тем, как сделать из обычного ЖК led дисплея - сенсорный... вот это интересная задачка. Ведь если пальцем легонько надавить на обычный LED дисплей(не сенсорный) то пиксели в этом месте меняют цвет.
     
     
  • 2.19, ОтАноним, 01:31, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Добавлю если написать такую программу, то можно напрочь навсегда разрушить рыно... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, Аноним, 01:58, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А если сильнее надавить?
     
     
  • 3.24, Аноним, 02:01, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Тогда получится сенсорный экран...
     
     
  • 4.70, еще один аноним, 10:26, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    ... но с битыми пикселями
     
  • 2.28, pavlinux, 02:28, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Дай посмотреть на цифровой сигнал в конденсаторе D... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, ОтАноним, 04:10, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Пожалуйста смотри сколько хочешь, мне для хороших людей не жалко Берешь два кон... весь текст скрыт [показать]
     
  • 3.49, Аноним, 06:48, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Г вно вопрос в CMOS схемах любой вход это по сути маленький конденсатор Затвор... весь текст скрыт [показать]
     
     
  • 4.64, NikolayV81, 09:00, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Лишний электрон, тоже создаёт электростатическое поле, надо только найти спосо... весь текст скрыт [показать]
     
     
  • 5.88, Аноним, 11:53, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А приколитесь при всей фантастчности схемы сие как бы довольно известный мето... весь текст скрыт [показать]
     
     
  • 6.91, NikolayV81, 12:13, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    И работает только для металло-керамики на то она и военная А так всё от те... весь текст скрыт [показать]
     
     
  • 7.137, Аноним, 11:46, 20/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Какой еще металлокерамики Это метод чтения обычных микроконтроллеров, с устан... весь текст скрыт [показать]
     
  • 4.107, pavlinux, 15:39, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Опа, покажи видюшки или скрин, как туда пихаешь цифры ... весь текст скрыт [показать]
     
     
  • 5.154, Аноним, 00:35, 25/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Возьми осцил и смотри наздоровье, видюшки или скрин, или как там тебе удобнее ... весь текст скрыт [показать]
     
  • 2.29, pavlinux, 02:32, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Вот если бы думал чуть раньше, чем писал, то знал бы, что нужен прибор обратной ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, ОтАноним, 04:15, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Эх ты, тютяматютя сперва делай, потом думай так веселей ... весь текст скрыт [показать]
     
     
  • 4.109, pavlinux, 15:40, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > ... так веселей!

    Это да...


     
  • 3.59, Alatar, 08:42, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    В качестве прибора обратной связи "может выступать обычный смартфон" (c)
     
  • 2.42, inferrna, 06:24, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Поищи на наебее, уже есть рамки, создающие сенсорное поле инфракрасными лучами п... весь текст скрыт [показать] [показать ветку]
     
  • 2.119, 0L0L0nimous, 17:07, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Секретных никому не известных не поддающихся отфильтровыванию ... весь текст скрыт [показать] [показать ветку]
     
  • 1.51, AlexAT, 07:30, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Прикольно. Работает в сферических условиях в вакууме - при известном ключе, при известном софте и известном (до байта машинного кода!) алгоритме декодирования. Но вечь ЧСХ - работает.
     
  • 1.54, Адекват, 07:47, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    новость нужно было закончить так:
    таким образом эта технология повышает шансы успешной атаки с 0,00001% до 0,00005%, то есть фактически в 5 раз.
     
     
  • 2.128, Аноним, 00:59, 20/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    В теории вероятности, которую ты благополучно прогулял и получил трояк в семестр... весь текст скрыт [показать] [показать ветку]
     
  • 1.67, Аноним, 09:37, 19/12/2013 [ответить] [смотреть все]     [к модератору]  
  • +/
    В СССР была разработана методика определения вводимого текста по звуку нажимаемы... весь текст скрыт [показать]
     
  • 1.96, Аноим, 12:37, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    А ещё по завыванию вентиляторов в стойке можно ключи расшифровать.
    Процессор, занятый обработкой данных начинает сильнее греться, это улавливают термодатчики и раскручивают вентиляторы сильнее. Меняется звук, с которым они вращаются.

    Это серьёзная угроза, странно, что с ней пока еще никто не начал бороться!

     
  • 1.98, Филипп Филиппович, 12:51, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Тоже стал искать признаки первого апреля в новости, на первый взгляд не нашёл. Одно дело -- теоретическая слабая зависимость шума от ключа, в это легко поверить. Но в то, что из всей этой какафонии можно действительно вытащить ключ, мне поверить очень и очень трудно. Это примерно как извлечь текст "Войны и мира" из экскрементов Толстого.
     
     
  • 2.108, Филипп Филиппович, 15:40, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    А вот ведь ёшкин кот, это не очень похоже на первоапрельскую шутку Немного вчит... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.111, NikolayV81, 15:48, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Интересно Update на GnuPG прилетел по мотивам этого метода или нет ... весь текст скрыт [показать]
     
     
  • 4.115, Филипп Филиппович, 16:41, 19/12/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Полагаю, да Сходил на http www gnupg org Там на главной ссылка на это Ann... весь текст скрыт [показать]
     
  • 1.99, googlies, 13:27, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Когда запускаешь GLXGEARS почти все компьютеры начинают свистеть. Так что охотно поверю в написаное выше.
     
     
  • 2.146, pavlinux, 03:48, 23/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Я на контору Компьюлинк уже в суд бумаги подготовил, так как они не хотели возв... весь текст скрыт [показать] [показать ветку]
     
  • 1.101, robux, 13:49, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Вот жеж!
    То вирусы, распространяющиеся через динамики,
    то ключи, разгадываемые через писк конденсаторов.

    Как страшно жить..

     
     
  • 2.102, robux, 13:57, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Я придумал еще один метод взламываешь комп по сети, получаешь доступ к микрофон... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.117, Аноним, 16:44, 19/12/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Горловое пение?
     
  • 1.104, vitalif, 15:25, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    А не значит ли этом в основном, что источники питания там говённые? Разве если оно качественное - пищит?
     
  • 1.120, Потомок изобретателя колеса, 17:33, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    А ничего, что большинство современных компьютеров многоядерные?
    О ужас!! Они ещё и многозадачные!!!
    Если, запустив в работу две схожие задачи мы получим два схожих потока шума. Как их будут разделять?
     
     
  • 2.129, Аноним, 01:01, 20/12/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    ТЫ уверен То, чего ты не знаешь - не равнозначно тому, чего не существует Смек... весь текст скрыт [показать] [показать ветку]
     
  • 1.122, dr Equivalent, 20:11, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    http://xkcd.ru/378/
    Напомнило
     
  • 1.124, rihad, 22:23, 19/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Вау, супер, пора фильм снимать :) Одна из крутейших новостей на опеннете за последнее время ;)
     
  • 1.130, сергей, 01:43, 20/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    а еще очки продают - на девушку сквозь них взглянул и увидел что настоящее а что нет)))
     
  • 1.131, Аноним, 08:14, 20/12/2013 [ответить] [смотреть все]     [к модератору]  
  • +/
    По ссылке два лаптя от IBM, а они известны своим свистом в интегрированной звуко... весь текст скрыт [показать]
     
  • 1.143, Logo, 17:24, 20/12/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Суть, видимо, в том, что при обработке ключа, если встречается несовпадение, то последовательность комманд процессора меняется и при этом меняется и акустический шум. При этом можно последовательно подбирать байты, анализируя на сколько далеко прошла обработка. Очень интересная идея.

    Значит так, если эффект имеет место быть, то код писать следует таким образом, чтобы цикл всегда проходил полностью, как буд-то ключ правильный и лишь после полной обработки выдавался верный результат. Таким образом не будет резкого изменения последовательности комманд процессора, да и нагрузка на процессор будет все время одинаковая, а одну из комманд записи в регистр 0 или 1, акустический сенсор, уж точно, что не заметит.  

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor