The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.12.2013 22:51  Техника определения RSA-ключей через анализ изменения шума от компьютера

Представлен новый выпуск пакета GnuPG 1.4.16 (GNU Privacy Guard) в котором добавлена защита от интересной техники атаки (CVE-2013-4576), позволяющей восстановить используемый для шифрования RSA-ключ на основании анализа изменения звукового фона, исходящего от компьютера в процессе расшифровки данных. Ветка GnuPG 2.0 указанной проблеме не подвержена.

При выполнения различных операций многие компьютеры издают характерный шум, возникающий в результате вибрации некоторых электронных компонентов в блоке регулирования напряжения (конденсаторы и катушки индуктивности), который пытается поддерживать постоянное напряжение в условиях колебаний энергопотребления, возникающих при выполнении различных операций CPU. В итоге, разные RSA-ключи можно отличить по разному характеру звука в процессе их использования.

Звуки в помещении и шум от механических частей компьютера не мешают проведению атаки, так как такой шум в основном лежит в диапазоне ниже 10KHz, в то время как при атаке анализируются высокочастотные звуковые колебания. Выполнение нескольких задач в системе также не влияет на возможность проведения атаки, так как разные задачи могут быть связаны с разными акустическими сигнатурами.

Атака проводится следующим образом. В непосредственной близости (около 30 см) от целевой системы размещается сенсор, в качестве которого может выступать обычный смартфон. Для успешной атаки требуется инициирование автоматической расшифровки произвольных сообщений на прослушиваемой системе, например, должен быть запущен почтовый клиент, автоматически расшифровывающий сообщения. Cмартфон периодически отправляет на данную систему немного изменённые сообщения, зашифрованные публично доступным ключом, и контролирует изменение акустических колебаний, исходящих от целевой системы.

На основании изменения характера шума бит за битом реконструируется закрытый ключ (характер входного потока постепенно приводится к звуковой сигнатуре искомого RSA-ключа). На определение 4096-битового RSA-ключа, используемого на ноутбуке, уходит примерно час.

В качестве сенсора может быть использован высокочувствительный направленный микрофон с параболическим отражателем, в этом случае успешная атака была продемонстрирована при удалении от целевой системы на четыре метра. Без параболического отражателя, атаку удалось совершить с расстояния в один метр. Сообщается, что аналогичные атаки могут быть выполнены через измерение электрического потенциала, который также меняется в зависимости от выполняемых вычислений (достаточные для проведения атаки данные можно снять через удалённые концы кабелей VGA, USB или Ethernet или просто прикоснувшись рукой к корпусу).



  1. Главная ссылка к новости (http://lists.gnupg.org/piperma...)
  2. OpenNews: Представлен прототип вредоносного ПО, взаимодействующего через звуковой канал связи
  3. OpenNews: Новая техника атаки для выявления содержимого отдельных блоков SSL/TLS-соединений
  4. OpenNews: Продемонстрирована техника атаки, направленная на получение контроля над самолётом
  5. OpenNews: Представлен новый вид атаки по перехвату данных, передаваемых через HTTPS-соединения
  6. OpenNews: Выявлена техника MITM-атак, основанная на подстановке фиктивных BGP-маршрутов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: rsa, gpg, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Куяврик, 23:55, 18/12/2013 [ответить] [смотреть все]
  • +8 +/
    "его компьютер с шумом перебирал биты в байты"...

    зы. фантастика какая-то.

     
     
  • 2.40, Sabakwaka, 06:15, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]
  • –7 +/
    Это не фантастика, а бред Имея ввиду длину ключа и частоту процессора скока т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Аноним, 06:32, 19/12/2013 [^] [ответить] [смотреть все]  
  • +9 +/
    Это не бред, это ты - заржавелый ламер, который понятия не имеет о том как работают процессоры и импульсные источники питания.

    Зато те кто в курсе как работают CMOS-схемы и импульсные блоки питания, как видишь, вполне в состоянии прикинуть что катушки и, частично, конденсаторы (скорее всего, керамические - пьезоэффект же) очень даже могут излучать звуки. При том звуки, коррелирующие с активностью системы, в том числе и деятельностью процессора.

    ЗЫЖ иногда, кстати, это вообще баг. На неудачных дизайнах импульсников свист может быть довольно назойливым и заметным юзеру. Например на ряде интеловских мамок мерзкий свист сильно варьировался в зависимости от картинки на экране. А лично я могу прикинуть объем траффа идущего через мой роутер по слабому но заметному если прислушаться звуку импульсного преобразователя: когда идет большой траффик, характер звука немного меняется. А тебе слабо объем траффика на слух определить? :)

     
     
  • 4.72, Евгений, 11:02, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Нужно уточнить что это не компрометация ключа, а признак его применения Возмути... весь текст скрыт [показать]
     
     
  • 5.79, Аноним, 11:22, 19/12/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    В криптографии нет мелочей - утечка ключевого материала как бы плоха в любом слу... весь текст скрыт [показать]
     
     
  • 6.97, Аноним, 12:42, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Для наше Россейской электрической сети, это вигня Косяки пьяного электрика ни... весь текст скрыт [показать]
     
     
  • 7.113, 0L0L0nimous, 16:04, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    > не 4048 битный ключ! :) а 4096
     
     
  • 8.114, Аноним, 16:25, 19/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Руки быстрее головы :(
     
  • 7.116, vi, 16:42, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Пьяного ылектрика, мы берем с 10 до 11, по неровному дыханию и учащенному серд... весь текст скрыт [показать]
     
  • 7.125, Mick, 23:03, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Да вот ни разу не важно, что именно там в нашей стране с сетью на частотах 50Гц... весь текст скрыт [показать]
     
  • 7.134, Аноним, 11:23, 20/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    особенно у ноута, работающего от батарейки Походу, пьяный там был не только ... весь текст скрыт [показать]
     
  • 4.139, Клыкастый, 13:47, 20/12/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    укажи пожалуйста катушку, через которую проходит ключ RSA Дружище, это макропок... весь текст скрыт [показать]
     
     
  • 5.145, Блаблабла21277, 12:58, 21/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Вы разберитесь для начала с техникой атаки, а потом комментируйте И самое главн... весь текст скрыт [показать]
     
  • 5.152, Аноним, 00:07, 25/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Т к интересует ключ, это лишь 1024 4096 битов для сабжа Не так уж много Н... весь текст скрыт [показать]
     
  • 2.76, Skif, 11:06, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    техника известна ещё с бородатых времён именно по этому во всех странах имеется... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, MidNighter, 00:12, 19/12/2013 [ответить] [смотреть все]  
  • +13 +/
    буду прикрывать комп подушкой во время генерации ключа
     
     
  • 2.5, Аноним, 00:16, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    Перегреется, по температуре вычислят.
     
  • 2.13, myhand, 01:06, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Можешь еще шапочку из фольги начать носить Эффект будет тот же, покуда читать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.74, Евгений, 11:04, 19/12/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Ага Читать и понимать это разное У меня ребенок только слова вслух произноси... весь текст скрыт [показать]
     
     
  • 4.121, GG, 17:45, 19/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    А у меня кошка ничего не говорит, но простые фразы понимает хорошо Кошке 23 год... весь текст скрыт [показать]
     
     
  • 5.132, NikolayV81, 09:27, 20/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Проведите эксперимент, попросите нескольких незнакомых для неё человек проверить... весь текст скрыт [показать]
     
     
  • 6.135, Аноним, 11:25, 20/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Для некоторых человеков, типа вас, это очень спорное утверждение Иной человек -... весь текст скрыт [показать]
     
  • 6.140, Аноним, 15:03, 20/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Когда любимый мужчина будет проводить опыты на понимание слов, киса обидится и б... весь текст скрыт [показать]
     
     
  • 7.141, NikolayV81, 15:07, 20/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Это сарказм или честно не понял, т к интонация текстом не всегда передаётс... весь текст скрыт [показать]
     
  • 7.142, Аноним, 16:00, 20/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Гейзенбаг!
     
  • 2.85, EuPhobos, 11:42, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Тут речь идёт как раз таки не про генерацию, а про использование уже рабочего кл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.112, myhand, 15:50, 19/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну вот Ведь есть современные дети, которые и буквы читать умеют Маладец, возь... весь текст скрыт [показать]
     
  • 3.126, Mick, 23:05, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    И в тапочках белых спокойно лежать, Сполна рассчитавшись со всеми делами c ... весь текст скрыт [показать]
     
  • 1.6, Аноним, 00:16, 19/12/2013 [ответить] [смотреть все]  
  • +7 +/
    Как страшно жить. Не жизнь, а сплошной шпионский блокбастер
     
  • 1.8, bircoph, 00:20, 19/12/2013 [ответить] [смотреть все]  
  • +1 +/
    А что тут необычного? Сертификации железа давно требуют наличия шумоизолированного помещения и гальванических развязок. Этой методике уже лет 30, если не больше.
     
     
  • 2.41, Sabakwaka, 06:21, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    В отличие от, по-видимому, вас, я как раз работал паяльником над несколькими чуж... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, Аноним, 06:43, 19/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Зато когда микросхема CMOS перезарядит емкости - дроссели и керамика вполне себе... весь текст скрыт [показать]
     
     
  • 4.50, Sabakwaka, 07:29, 19/12/2013 [^] [ответить] [смотреть все]  
  • +6 +/
    За много лет в подвалах с 3-х метровыми стенами — НЕ УДАЛОСЬ.

    Шум клавы — колется на раз.
    Радиочастотный шум — на раз даёт зашумленное, но читаемое изображение с экрана.
    А вот корелляции акустических шумов компа с данными — НЭЭЭЭТУ :)

    То есть, она ЕСТЬ, но она ровно такая, чтобы по мельканию телеэкрана на шторах воспроизвести картинку. То есть НЕТУ :)

     
     
  • 5.60, NikolayV81, 08:48, 19/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Есть тут в статье мысль, уж не знаю первоапрельская ли или нет, суть которой в т... весь текст скрыт [показать]
     
     
  • 6.68, Sabakwaka, 10:22, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    В аналоговой ВМ по интегралу вычислить экстремумы приращений, да Понадобятся че... весь текст скрыт [показать]
     
     
  • 7.90, NikolayV81, 12:08, 19/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Только возможно тут не по объёму лужи, а по площади поверхности и известной пого... весь текст скрыт [показать]
     
  • 5.66, Аноним, 09:27, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Там нет задачи воспроизвести точные данные, нужно лишь уловить факт выполнения о... весь текст скрыт [показать]
     
     
  • 6.69, Sabakwaka, 10:24, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Это тривиально и было всегда И что с этим делать ... весь текст скрыт [показать]
     
     
  • 7.73, vi, 11:03, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Добавлять некую рандомность во время выполнения программы Например включить в а... весь текст скрыт [показать]
     
     
  • 8.83, RedCow, 11:32, 19/12/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    У вас просто софт однопоточный и 32-битный Не может адресовать весь моск Это... весь текст скрыт [показать]
     
  • 8.84, Аноним, 11:34, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    У криптографов бывает и более наглый вариант осложнения жизни недругам можно по... весь текст скрыт [показать]
     
     
  • 9.118, vi, 17:00, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Это пять Но реализовать сложнее на мой первый, непрофессиональный взгляд, коне... весь текст скрыт [показать]
     
     
  • 10.136, Аноним, 11:28, 20/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Тем не менее, если посмотреть на параноидальный софт - там например не пользую... весь текст скрыт [показать]
     
     
  • 11.149, vi, 21:28, 24/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Послушайте, на мой взгляд, Вы специалист довольно высокого полета Удачи ... весь текст скрыт [показать]
     
  • 8.92, NikolayV81, 12:16, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну всё, сейчас будет про телекинез и высший разум ... весь текст скрыт [показать]
     
  • 5.82, Аноним, 11:31, 19/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    С нашим уровнем развития IT в стране - тут много кому и чего НЕ УДАЛОСЬ Это ... весь текст скрыт [показать]
     
  • 3.71, Oleg, 10:38, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Полагаю говорить о том чего вы не можете зафиксировать, а значит этого нет, - не... весь текст скрыт [показать]
     
     
  • 4.75, Онаним, 11:06, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Ничего не загнул Это называется закон сохранения энергии Информация это энерги... весь текст скрыт [показать]
     
     
  • 5.123, hoopoe, 20:58, 19/12/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    ты на почте России когда-нибудь был? :)
     
  • 5.148, myhand, 15:11, 23/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Двойка по физике Кол Слыхал звон ... весь текст скрыт [показать]
     
     
  • 6.150, vi, 21:32, 24/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Не, так и есть Она остается на горизонте событий И ждет своего часа ... весь текст скрыт [показать]
     
     
  • 7.151, myhand, 22:35, 24/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Есть-ли так или нет - я не берусь пояснять начитавшемуся очередной попсы двоешни... весь текст скрыт [показать]
     
  • 4.77, vi, 11:07, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Надеюсь под незыблемыми Вы понимаете границы обозначенные чЕЛОВЕКОМ возомнив... весь текст скрыт [показать]
     
  • 3.81, Аноим, 11:30, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален там чуть выше один уникум по шуму роутера объемы трафика... весь текст скрыт [показать]
     
     
  • 4.86, Аноним, 11:45, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Могу предположить что все достаточно просто преобразователь работает на ультраз... весь текст скрыт [показать]
     
     
  • 5.95, Аноим, 12:33, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Да, но это всего лишь признак того, что начался процесс взаимомобмена данными И... весь текст скрыт [показать]
     
     
  • 6.100, Аноним, 13:34, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Тут тоже вопрос интересный - сколько и чего они содержат Подозреваю что как мин... весь текст скрыт [показать]
     
  • 3.133, Xaionaro, 10:45, 20/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Это неправда У меня ранее был очень бесшумный компьютер обесшумил как смог Н... весь текст скрыт [показать]
     
  • 3.138, Ordu, 13:05, 20/12/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Это, вы говорите, чтобы сообщить нам о своей некомпетентности Выше даны все ссы... весь текст скрыт [показать]
     
  • 1.9, Wormik, 00:30, 19/12/2013 [ответить] [смотреть все]  
  • +/
    Это что-то вроде того модемного трещания на моей интегрированной звуковой карте? Высший пилотаж - расшифровывать такое.
     
  • 1.11, pavlinux, 00:48, 19/12/2013 [ответить] [смотреть все]  
  • –1 +/
    Баян ваще-то, лет уж 20-25. Для защиты юзают экранированные кабели и корпуса.
     
     
  • 2.48, Аноним, 06:43, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Ээээ кабели с акустическим экранированием ... весь текст скрыт [показать] [показать ветку]
     
  • 1.14, Аноним, 01:13, 19/12/2013 [ответить] [смотреть все]  
  • +/
    Расскажите лучше про штуки, которые позволяют видеть что у чела на экране, наход... весь текст скрыт [показать]
     
     
  • 2.15, juvvi, 01:16, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Перехват Ван-Эйка?
     
     
  • 3.20, Аноним, 01:44, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    да
     
  • 2.17, Аноним, 01:22, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А ещё говорят можно смоделировать помещение и узнать положение людей в нём по эл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, pavlinux, 02:19, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Инфракрасное излучение есть частный случай ЭМИ Человеки это называют тепловизо... весь текст скрыт [показать]
     
     
  • 4.55, например, 07:54, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    было сообщение в новостях, по изменению wifi сигнала можно определить количество... весь текст скрыт [показать]
     
     
  • 5.87, Аноним, 11:47, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Можно, по допплеровскому эффекту Грозились даже довести прототип до состояния к... весь текст скрыт [показать]
     
  • 2.23, Аноним, 01:59, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На ЭЛТ это вполне возможно, учитывая что там в ЭЛТ есть модуляторы электроды на... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, pavlinux, 02:47, 19/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Задача Дано - На диске есть commnand com, Io sys и Msdos sys из MSDOS 6 22 -... весь текст скрыт [показать]
     
     
  • 4.62, NikolayV81, 08:54, 19/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    gt оверквотинг удален Там же EDID или как его ... весь текст скрыт [показать]
     
     
  • 5.105, pavlinux, 15:36, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Покажи как через command.com считать edid
     
     
  • 6.110, NikolayV81, 15:44, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Заход не с той стороны p s Блин перепутал условия задачи ... весь текст скрыт [показать]
     
  • 6.153, Аноним, 00:32, 25/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Накатать под DOS простейшую утилиту для работы по I2C, например Степень геморно... весь текст скрыт [показать]
     
     
  • 7.155, NikolayV81, 10:52, 25/12/2013 [^] [ответить] [смотреть все]  
  • +/
    какой DOS там же только винт с файлами и 2 провода, даже блока питания нет ... весь текст скрыт [показать]
     
  • 3.35, Аноним, 05:47, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Нет, не проблема.
     
  • 2.34, Эргил, 04:23, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Эти 171 штуки 187 называются vnc-клиенты Позволяют видеть что у другого чел... весь текст скрыт [показать] [показать ветку]
     
  • 2.57, Организация Объединённых Тюленей, 08:41, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Бинокль и перископ.
     
  • 1.16, Аноним, 01:21, 19/12/2013 [ответить] [смотреть все]  
  • +/
    А можно сделать то же самое подключившись к проводу заземления?
     
     
  • 2.25, Аноним, 02:02, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > А можно сделать то же самое подключившись к проводу заземления?

    Да, можно!

     
     
  • 3.27, pavlinux, 02:27, 19/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    И чё там считаешь Шифры холодильника и микроволновки ... весь текст скрыт [показать]
     
     
  • 4.39, У новости должен быть источник, 06:11, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Скоро и их будут вскрывать. ((

     
     
  • 5.103, vitalif, 15:23, 19/12/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Поставил умный холодильник - ночью его вскрыли через провод заземления и спёрли ... весь текст скрыт [показать]
     
     
  • 6.106, pavlinux, 15:37, 19/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Можно устраивать глобальные диверсии, всем холодильникам отключать питание в 9 0... весь текст скрыт [показать]
     
  • 1.18, ОтАноним, 01:23, 19/12/2013 [ответить] [смотреть все]  
  • +3 +/
    Конденсаторы и катушки индуктивности работают с аналоговым сигналом... А шифровка и дешифровка ключей происходит в рамках цифровых сигналов. Во время шифровки и дешифровки процессор выполняет параллельно еще кучу операций. Блок регулирования напряжения не будет срабатывать для отдельно каждого бита. Тут как ни крути ничего не получится. Угомонитесь. Лучше подумайте над тем, как сделать из обычного ЖК led дисплея - сенсорный... вот это интересная задачка. Ведь если пальцем легонько надавить на обычный LED дисплей(не сенсорный) то пиксели в этом месте меняют цвет.
     
     
  • 2.19, ОтАноним, 01:31, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Добавлю если написать такую программу, то можно напрочь навсегда разрушить рыно... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, Аноним, 01:58, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А если сильнее надавить?
     
     
  • 3.24, Аноним, 02:01, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Тогда получится сенсорный экран...
     
     
  • 4.70, еще один аноним, 10:26, 19/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    ... но с битыми пикселями
     
  • 2.28, pavlinux, 02:28, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Дай посмотреть на цифровой сигнал в конденсаторе D... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, ОтАноним, 04:10, 19/12/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Пожалуйста смотри сколько хочешь, мне для хороших людей не жалко Берешь два кон... весь текст скрыт [показать]
     
  • 3.49, Аноним, 06:48, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Г вно вопрос в CMOS схемах любой вход это по сути маленький конденсатор Затвор... весь текст скрыт [показать]
     
     
  • 4.64, NikolayV81, 09:00, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Лишний электрон, тоже создаёт электростатическое поле, надо только найти спосо... весь текст скрыт [показать]
     
     
  • 5.88, Аноним, 11:53, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    А приколитесь при всей фантастчности схемы сие как бы довольно известный мето... весь текст скрыт [показать]
     
     
  • 6.91, NikolayV81, 12:13, 19/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    И работает только для металло-керамики на то она и военная А так всё от те... весь текст скрыт [показать]
     
     
  • 7.137, Аноним, 11:46, 20/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Какой еще металлокерамики Это метод чтения обычных микроконтроллеров, с устан... весь текст скрыт [показать]
     
  • 4.107, pavlinux, 15:39, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Опа, покажи видюшки или скрин, как туда пихаешь цифры ... весь текст скрыт [показать]
     
     
  • 5.154, Аноним, 00:35, 25/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Возьми осцил и смотри наздоровье, видюшки или скрин, или как там тебе удобнее ... весь текст скрыт [показать]
     
  • 2.29, pavlinux, 02:32, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Вот если бы думал чуть раньше, чем писал, то знал бы, что нужен прибор обратной ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, ОтАноним, 04:15, 19/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Эх ты, тютяматютя сперва делай, потом думай так веселей ... весь текст скрыт [показать]
     
     
  • 4.109, pavlinux, 15:40, 19/12/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    > ... так веселей!

    Это да...


     
  • 3.59, Alatar, 08:42, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    В качестве прибора обратной связи "может выступать обычный смартфон" (c)
     
  • 2.42, inferrna, 06:24, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Поищи на наебее, уже есть рамки, создающие сенсорное поле инфракрасными лучами п... весь текст скрыт [показать] [показать ветку]
     
  • 2.119, 0L0L0nimous, 17:07, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Секретных никому не известных не поддающихся отфильтровыванию ... весь текст скрыт [показать] [показать ветку]
     
  • 1.51, AlexAT, 07:30, 19/12/2013 [ответить] [смотреть все]  
  • +/
    Прикольно. Работает в сферических условиях в вакууме - при известном ключе, при известном софте и известном (до байта машинного кода!) алгоритме декодирования. Но вечь ЧСХ - работает.
     
  • 1.54, Адекват, 07:47, 19/12/2013 [ответить] [смотреть все]  
  • +/
    новость нужно было закончить так:
    таким образом эта технология повышает шансы успешной атаки с 0,00001% до 0,00005%, то есть фактически в 5 раз.
     
     
  • 2.128, Аноним, 00:59, 20/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В теории вероятности, которую ты благополучно прогулял и получил трояк в семестр... весь текст скрыт [показать] [показать ветку]
     
  • 1.67, Аноним, 09:37, 19/12/2013 [ответить] [смотреть все]  
  • +/
    В СССР была разработана методика определения вводимого текста по звуку нажимаемы... весь текст скрыт [показать]
     
  • 1.96, Аноим, 12:37, 19/12/2013 [ответить] [смотреть все]  
  • +1 +/
    А ещё по завыванию вентиляторов в стойке можно ключи расшифровать.
    Процессор, занятый обработкой данных начинает сильнее греться, это улавливают термодатчики и раскручивают вентиляторы сильнее. Меняется звук, с которым они вращаются.

    Это серьёзная угроза, странно, что с ней пока еще никто не начал бороться!

     
  • 1.98, Филипп Филиппович, 12:51, 19/12/2013 [ответить] [смотреть все]  
  • +/
    Тоже стал искать признаки первого апреля в новости, на первый взгляд не нашёл. Одно дело -- теоретическая слабая зависимость шума от ключа, в это легко поверить. Но в то, что из всей этой какафонии можно действительно вытащить ключ, мне поверить очень и очень трудно. Это примерно как извлечь текст "Войны и мира" из экскрементов Толстого.
     
     
  • 2.108, Филипп Филиппович, 15:40, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А вот ведь ёшкин кот, это не очень похоже на первоапрельскую шутку Немного вчит... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.111, NikolayV81, 15:48, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Интересно Update на GnuPG прилетел по мотивам этого метода или нет ... весь текст скрыт [показать]
     
     
  • 4.115, Филипп Филиппович, 16:41, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Полагаю, да Сходил на http www gnupg org Там на главной ссылка на это Ann... весь текст скрыт [показать]
     
  • 1.99, googlies, 13:27, 19/12/2013 [ответить] [смотреть все]  
  • +/
    Когда запускаешь GLXGEARS почти все компьютеры начинают свистеть. Так что охотно поверю в написаное выше.
     
     
  • 2.146, pavlinux, 03:48, 23/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я на контору Компьюлинк уже в суд бумаги подготовил, так как они не хотели возв... весь текст скрыт [показать] [показать ветку]
     
  • 1.101, robux, 13:49, 19/12/2013 [ответить] [смотреть все]  
  • +/
    Вот жеж!
    То вирусы, распространяющиеся через динамики,
    то ключи, разгадываемые через писк конденсаторов.

    Как страшно жить..

     
     
  • 2.102, robux, 13:57, 19/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я придумал еще один метод взламываешь комп по сети, получаешь доступ к микрофон... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.117, Аноним, 16:44, 19/12/2013 [^] [ответить] [смотреть все]  
  • +/
    Горловое пение?
     
  • 1.104, vitalif, 15:25, 19/12/2013 [ответить] [смотреть все]  
  • –1 +/
    А не значит ли этом в основном, что источники питания там говённые? Разве если оно качественное - пищит?
     
  • 1.120, Потомок изобретателя колеса, 17:33, 19/12/2013 [ответить] [смотреть все]  
  • +/
    А ничего, что большинство современных компьютеров многоядерные?
    О ужас!! Они ещё и многозадачные!!!
    Если, запустив в работу две схожие задачи мы получим два схожих потока шума. Как их будут разделять?
     
     
  • 2.129, Аноним, 01:01, 20/12/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ТЫ уверен То, чего ты не знаешь - не равнозначно тому, чего не существует Смек... весь текст скрыт [показать] [показать ветку]
     
  • 1.122, dr Equivalent, 20:11, 19/12/2013 [ответить] [смотреть все]  
  • +/
    http://xkcd.ru/378/
    Напомнило
     
  • 1.124, rihad, 22:23, 19/12/2013 [ответить] [смотреть все]  
  • +/
    Вау, супер, пора фильм снимать :) Одна из крутейших новостей на опеннете за последнее время ;)
     
  • 1.130, сергей, 01:43, 20/12/2013 [ответить] [смотреть все]  
  • +/
    а еще очки продают - на девушку сквозь них взглянул и увидел что настоящее а что нет)))
     
  • 1.131, Аноним, 08:14, 20/12/2013 [ответить] [смотреть все]  
  • +/
    По ссылке два лаптя от IBM, а они известны своим свистом в интегрированной звуко... весь текст скрыт [показать]
     
  • 1.143, Logo, 17:24, 20/12/2013 [ответить] [смотреть все]  
  • +/
    Суть, видимо, в том, что при обработке ключа, если встречается несовпадение, то последовательность комманд процессора меняется и при этом меняется и акустический шум. При этом можно последовательно подбирать байты, анализируя на сколько далеко прошла обработка. Очень интересная идея.

    Значит так, если эффект имеет место быть, то код писать следует таким образом, чтобы цикл всегда проходил полностью, как буд-то ключ правильный и лишь после полной обработки выдавался верный результат. Таким образом не будет резкого изменения последовательности комманд процессора, да и нагрузка на процессор будет все время одинаковая, а одну из комманд записи в регистр 0 или 1, акустический сенсор, уж точно, что не заметит.  

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor