The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.12.2013 22:51  Техника определения RSA-ключей через анализ изменения шума от компьютера

Представлен новый выпуск пакета GnuPG 1.4.16 (GNU Privacy Guard) в котором добавлена защита от интересной техники атаки (CVE-2013-4576), позволяющей восстановить используемый для шифрования RSA-ключ на основании анализа изменения звукового фона, исходящего от компьютера в процессе расшифровки данных. Ветка GnuPG 2.0 указанной проблеме не подвержена.

При выполнения различных операций многие компьютеры издают характерный шум, возникающий в результате вибрации некоторых электронных компонентов в блоке регулирования напряжения (конденсаторы и катушки индуктивности), который пытается поддерживать постоянное напряжение в условиях колебаний энергопотребления, возникающих при выполнении различных операций CPU. В итоге, разные RSA-ключи можно отличить по разному характеру звука в процессе их использования.

Звуки в помещении и шум от механических частей компьютера не мешают проведению атаки, так как такой шум в основном лежит в диапазоне ниже 10KHz, в то время как при атаке анализируются высокочастотные звуковые колебания. Выполнение нескольких задач в системе также не влияет на возможность проведения атаки, так как разные задачи могут быть связаны с разными акустическими сигнатурами.

Атака проводится следующим образом. В непосредственной близости (около 30 см) от целевой системы размещается сенсор, в качестве которого может выступать обычный смартфон. Для успешной атаки требуется инициирование автоматической расшифровки произвольных сообщений на прослушиваемой системе, например, должен быть запущен почтовый клиент, автоматически расшифровывающий сообщения. Cмартфон периодически отправляет на данную систему немного изменённые сообщения, зашифрованные публично доступным ключом, и контролирует изменение акустических колебаний, исходящих от целевой системы.

На основании изменения характера шума бит за битом реконструируется закрытый ключ (характер входного потока постепенно приводится к звуковой сигнатуре искомого RSA-ключа). На определение 4096-битового RSA-ключа, используемого на ноутбуке, уходит примерно час.

В качестве сенсора может быть использован высокочувствительный направленный микрофон с параболическим отражателем, в этом случае успешная атака была продемонстрирована при удалении от целевой системы на четыре метра. Без параболического отражателя, атаку удалось совершить с расстояния в один метр. Сообщается, что аналогичные атаки могут быть выполнены через измерение электрического потенциала, который также меняется в зависимости от выполняемых вычислений (достаточные для проведения атаки данные можно снять через удалённые концы кабелей VGA, USB или Ethernet или просто прикоснувшись рукой к корпусу).



  1. Главная ссылка к новости (http://lists.gnupg.org/piperma...)
  2. OpenNews: Представлен прототип вредоносного ПО, взаимодействующего через звуковой канал связи
  3. OpenNews: Новая техника атаки для выявления содержимого отдельных блоков SSL/TLS-соединений
  4. OpenNews: Продемонстрирована техника атаки, направленная на получение контроля над самолётом
  5. OpenNews: Представлен новый вид атаки по перехвату данных, передаваемых через HTTPS-соединения
  6. OpenNews: Выявлена техника MITM-атак, основанная на подстановке фиктивных BGP-маршрутов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: rsa, gpg, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Куяврик (?), 23:55, 18/12/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +8 +/
    "его компьютер с шумом перебирал биты в байты"...

    зы. фантастика какая-то.

     
     
  • 2.40, Sabakwaka (ok), 06:15, 19/12/2013 [^] [ответить]    [к модератору]
  • –7 +/
    Это не фантастика, а бред :)

    Имея ввиду длину ключа и частоту процессора скока тамнужно тактов, чтобы уложить их стопицто раз на акустическую полуволну?? :)

     
     
  • 3.44, Аноним (-), 06:32, 19/12/2013 [^] [ответить]    [к модератору]
  • +9 +/
    Это не бред, это ты - заржавелый ламер, который понятия не имеет о том как работают процессоры и импульсные источники питания.

    Зато те кто в курсе как работают CMOS-схемы и импульсные блоки питания, как видишь, вполне в состоянии прикинуть что катушки и, частично, конденсаторы (скорее всего, керамические - пьезоэффект же) очень даже могут излучать звуки. При том звуки, коррелирующие с активностью системы, в том числе и деятельностью процессора.

    ЗЫЖ иногда, кстати, это вообще баг. На неудачных дизайнах импульсников свист может быть довольно назойливым и заметным юзеру. Например на ряде интеловских мамок мерзкий свист сильно варьировался в зависимости от картинки на экране. А лично я могу прикинуть объем траффа идущего через мой роутер по слабому но заметному если прислушаться звуку импульсного преобразователя: когда идет большой траффик, характер звука немного меняется. А тебе слабо объем траффика на слух определить? :)

     
     
  • 4.72, Евгений (??), 11:02, 19/12/2013 [^] [ответить]    [к модератору]
  • +/
    Нужно уточнить что это не компрометация ключа, а признак его применения. Возмутившийся наивно посчитал, что ключ можно спереть таким образом.
     
     
  • 5.79, Аноним (-), 11:22, 19/12/2013 [^] [ответить]     [к модератору]
  • +3 +/
    В криптографии нет мелочей - утечка ключевого материала как бы плоха в любом слу... весь текст скрыт [показать]
     
     
  • 6.97, Аноним (-), 12:42, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Для наше Россейской электрической сети, это вигня Косяки пьяного электрика ни... весь текст скрыт [показать]
     
     
  • 7.113, 0L0L0nimous (?), 16:04, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > не 4048 битный ключ! :) а 4096
     
     
  • 8.114, Аноним (-), 16:25, 19/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Руки быстрее головы :(
     
  • 7.116, vi (?), 16:42, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Пьяного ылектрика, мы берем с 10 до 11, по неровному дыханию и учащенному серд... весь текст скрыт [показать]
     
  • 7.125, Mick (??), 23:03, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Да вот ни разу не важно, что именно там в нашей стране с сетью на частотах 50Гц... весь текст скрыт [показать]
     
  • 7.134, Аноним (-), 11:23, 20/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > больше проблемы с напряжением, частотой, сдвигом фаз в системе питания.

    ...особенно у ноута, работающего от батарейки. Походу, пьяный там был не только электрик...

     
  • 4.139, Клыкастый (ok), 13:47, 20/12/2013 [^] [ответить]     [к модератору]  
  • –2 +/
    укажи пожалуйста катушку, через которую проходит ключ RSA Дружище, это макропок... весь текст скрыт [показать]
     
     
  • 5.145, Блаблабла21277 (?), 12:58, 21/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Вы разберитесь для начала с техникой атаки, а потом комментируйте. И самое главное - обратите внимание на автора механизма атаки.
     
  • 5.152, Аноним (-), 00:07, 25/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Т к интересует ключ, это лишь 1024 4096 битов для сабжа Не так уж много Н... весь текст скрыт [показать]
     
  • 2.76, Skif (ok), 11:06, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    техника известна ещё с бородатых времён именно по этому во всех странах имеется... весь текст скрыт [показать]
     
     ....нить скрыта, показать (14)

  • 1.4, MidNighter (ok), 00:12, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +13 +/
    буду прикрывать комп подушкой во время генерации ключа
     
     
  • 2.5, Аноним (-), 00:16, 19/12/2013 [^] [ответить]    [к модератору]  
  • +10 +/
    Перегреется, по температуре вычислят.
     
  • 2.13, myhand (ok), 01:06, 19/12/2013 [^] [ответить]    [к модератору]  
  • –3 +/
    Можешь еще шапочку из фольги начать носить.  Эффект будет тот же, покуда читать наконец не научишься.
     
     
  • 3.74, Евгений (??), 11:04, 19/12/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Ага Читать и понимать это разное У меня ребенок только слова вслух произноси... весь текст скрыт [показать]
     
     
  • 4.121, GG (ok), 17:45, 19/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    А у меня кошка ничего не говорит, но простые фразы понимает хорошо. Кошке 23 года.
     
     
  • 5.132, NikolayV81 (ok), 09:27, 20/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Проведите эксперимент, попросите нескольких незнакомых для неё человек проверить... весь текст скрыт [показать]
     
     
  • 6.135, Аноним (-), 11:25, 20/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Для некоторых человеков, типа вас, это очень спорное утверждение Иной человек -... весь текст скрыт [показать]
     
  • 6.140, Аноним (-), 15:03, 20/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Когда любимый мужчина будет проводить опыты на понимание слов, киса обидится и б... весь текст скрыт [показать]
     
     
  • 7.141, NikolayV81 (ok), 15:07, 20/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Это сарказм или честно не понял, т к интонация текстом не всегда передаётс... весь текст скрыт [показать]
     
  • 7.142, Аноним (142), 16:00, 20/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Гейзенбаг!
     
  • 2.85, EuPhobos (ok), 11:42, 19/12/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Тут речь идёт как раз таки не про генерацию, а про использование уже рабочего ключа.
    Если так нужна защита от мира, ARM в герметичную свинцовую коробку и всё =)
     
     
  • 3.112, myhand (ok), 15:50, 19/12/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > Тут речь идёт как раз таки не про генерацию, а про использование
    > уже рабочего ключа.

    Ну вот!  Ведь есть современные дети, которые и буквы читать умеют.

    Маладец, возьми с полки пирожок!

     
  • 3.126, Mick (??), 23:05, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    "И в тапочках белых спокойно лежать,
    Сполна рассчитавшись со всеми делами" (c)
     
  • 1.6, Аноним (-), 00:16, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Как страшно жить. Не жизнь, а сплошной шпионский блокбастер
     
  • 1.8, bircoph (ok), 00:20, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А что тут необычного? Сертификации железа давно требуют наличия шумоизолированного помещения и гальванических развязок. Этой методике уже лет 30, если не больше.
     
     
  • 2.41, Sabakwaka (ok), 06:21, 19/12/2013 [^] [ответить]     [к модератору]  
  • +3 +/
    В отличие от, по-видимому, вас, я как раз работал паяльником над несколькими чуж... весь текст скрыт [показать]
     
     
  • 3.47, Аноним (-), 06:43, 19/12/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Зато когда микросхема CMOS перезарядит емкости - дроссели и керамика вполне себе... весь текст скрыт [показать]
     
     
  • 4.50, Sabakwaka (ok), 07:29, 19/12/2013 [^] [ответить]    [к модератору]  
  • +6 +/
    За много лет в подвалах с 3-х метровыми стенами — НЕ УДАЛОСЬ.

    Шум клавы — колется на раз.
    Радиочастотный шум — на раз даёт зашумленное, но читаемое изображение с экрана.
    А вот корелляции акустических шумов компа с данными — НЭЭЭЭТУ :)

    То есть, она ЕСТЬ, но она ровно такая, чтобы по мельканию телеэкрана на шторах воспроизвести картинку. То есть НЕТУ :)

     
     
  • 5.60, NikolayV81 (ok), 08:48, 19/12/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Есть тут в статье мысль, уж не знаю первоапрельская ли или нет, суть которой в т... весь текст скрыт [показать]
     
     
  • 6.68, Sabakwaka (ok), 10:22, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    В аналоговой ВМ по интегралу вычислить экстремумы приращений, да Понадобятся че... весь текст скрыт [показать]
     
     
  • 7.90, NikolayV81 (ok), 12:08, 19/12/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Только возможно тут не по объёму лужи, а по площади поверхности и известной пого... весь текст скрыт [показать]
     
  • 5.66, Аноним (-), 09:27, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Там нет задачи воспроизвести точные данные, нужно лишь уловить факт выполнения о... весь текст скрыт [показать]
     
     
  • 6.69, Sabakwaka (ok), 10:24, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Это тривиально и было всегда И что с этим делать ... весь текст скрыт [показать]
     
     
  • 7.73, vi (?), 11:03, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Добавлять некую рандомность во время выполнения программы Например включить в а... весь текст скрыт [показать]
     
     
  • 8.83, RedCow (?), 11:32, 19/12/2013 [^] [ответить]    [к модератору]  
  • +5 +/
    У вас просто софт однопоточный и 32-битный. Не может адресовать весь моск...
    Это хорошо видно по акустическому шуму в каментах :)
     
  • 8.84, Аноним (-), 11:34, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    У криптографов бывает и более наглый вариант осложнения жизни недругам можно по... весь текст скрыт [показать]
     
     
  • 9.118, vi (?), 17:00, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Это пять Но реализовать сложнее на мой первый, непрофессиональный взгляд, коне... весь текст скрыт [показать]
     
     
  • 10.136, Аноним (-), 11:28, 20/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Тем не менее, если посмотреть на параноидальный софт - там например не пользую... весь текст скрыт [показать]
     
     
  • 11.149, vi (?), 21:28, 24/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Послушайте, на мой взгляд, Вы специалист довольно высокого полета Удачи ... весь текст скрыт [показать]
     
  • 8.92, NikolayV81 (ok), 12:16, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну всё, сейчас будет про телекинез и высший разум ... весь текст скрыт [показать]
     
  • 5.82, Аноним (-), 11:31, 19/12/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    С нашим уровнем развития IT в стране - тут много кому и чего НЕ УДАЛОСЬ Это ... весь текст скрыт [показать]
     
  • 3.71, Oleg (??), 10:38, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Полагаю говорить о том чего вы не можете зафиксировать, а значит этого нет, - не... весь текст скрыт [показать]
     
     
  • 4.75, Онаним (?), 11:06, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > о как загнул :)

    Ничего не загнул. Это называется закон сохранения энергии. Информация это энергия. Информация не теряется даже в черной дыре.

     
     
  • 5.123, hoopoe (ok), 20:58, 19/12/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    ты на почте России когда-нибудь был? :)
     
  • 5.148, myhand (ok), 15:11, 23/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Двойка по физике Кол Слыхал звон ... весь текст скрыт [показать]
     
     
  • 6.150, vi (?), 21:32, 24/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Не, так и есть Она остается на горизонте событий И ждет своего часа ... весь текст скрыт [показать]
     
     
  • 7.151, myhand (ok), 22:35, 24/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Есть-ли так или нет - я не берусь пояснять начитавшемуся очередной попсы двоешни... весь текст скрыт [показать]
     
  • 4.77, vi (?), 11:07, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Надеюсь под незыблемыми Вы понимаете границы обозначенные чЕЛОВЕКОМ возомнив... весь текст скрыт [показать]
     
  • 3.81, Аноим (?), 11:30, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален там чуть выше один уникум по шуму роутера объемы трафика... весь текст скрыт [показать]
     
     
  • 4.86, Аноним (-), 11:45, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Могу предположить что все достаточно просто преобразователь работает на ультраз... весь текст скрыт [показать]
     
     
  • 5.95, Аноим (?), 12:33, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Да, но это всего лишь признак того, что начался процесс взаимомобмена данными И... весь текст скрыт [показать]
     
     
  • 6.100, Аноним (-), 13:34, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Тут тоже вопрос интересный - сколько и чего они содержат Подозреваю что как мин... весь текст скрыт [показать]
     
  • 3.133, Xaionaro (ok), 10:45, 20/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Это неправда У меня ранее был очень бесшумный компьютер обесшумил как смог Н... весь текст скрыт [показать]
     
  • 3.138, Ordu (ok), 13:05, 20/12/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Это, вы говорите, чтобы сообщить нам о своей некомпетентности Выше даны все ссы... весь текст скрыт [показать]
     
     ....нить скрыта, показать (29)

  • 1.9, Wormik (ok), 00:30, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Это что-то вроде того модемного трещания на моей интегрированной звуковой карте? Высший пилотаж - расшифровывать такое.
     
  • 1.11, pavlinux (ok), 00:48, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Баян ваще-то, лет уж 20-25. Для защиты юзают экранированные кабели и корпуса.
     
     
  • 2.48, Аноним (-), 06:43, 19/12/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    > Баян ваще-то, лет уж 20-25. Для защиты юзают экранированные кабели и корпуса.

    Ээээ кабели с акустическим экранированием? :)

     
  • 1.14, Аноним (-), 01:13, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Расскажите лучше про штуки, которые позволяют видеть что у чела на экране, находясь в соседней квартире.
     
     
  • 2.15, juvvi (?), 01:16, 19/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Перехват Ван-Эйка?
     
     
  • 3.20, Аноним (-), 01:44, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    да
     
  • 2.17, Аноним (-), 01:22, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    А ещё говорят можно смоделировать помещение и узнать положение людей в нём по электромагнитному излучению. Я словно в кино попал.
     
     
  • 3.26, pavlinux (ok), 02:19, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Инфракрасное излучение есть частный случай ЭМИ Человеки это называют тепловизо... весь текст скрыт [показать]
     
     
  • 4.55, например (?), 07:54, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    было сообщение в новостях, по изменению wifi сигнала можно определить количество человек в соседнем помещении и их передвижение
     
     
  • 5.87, Аноним (-), 11:47, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Можно, по допплеровскому эффекту Грозились даже довести прототип до состояния к... весь текст скрыт [показать]
     
  • 2.23, Аноним (-), 01:59, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    На ЭЛТ это вполне возможно, учитывая что там в ЭЛТ есть модуляторы электроды на... весь текст скрыт [показать]
     
     
  • 3.30, pavlinux (ok), 02:47, 19/12/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Задача Дано - На диске есть commnand com, Io sys и Msdos sys из MSDOS 6 22 -... весь текст скрыт [показать]
     
     
  • 4.62, NikolayV81 (ok), 08:54, 19/12/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    gt оверквотинг удален Там же EDID или как его ... весь текст скрыт [показать]
     
     
  • 5.105, pavlinux (ok), 15:36, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Покажи как через command.com считать edid
     
     
  • 6.110, NikolayV81 (ok), 15:44, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > Покажи как через command.com считать edid

    Заход не с той стороны ;)
    p.s.
    Блин перепутал условия задачи :(

     
  • 6.153, Аноним (-), 00:32, 25/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > Покажи как через command.com считать edid

    Накатать под DOS простейшую утилиту для работы по I2C, например. Степень геморности может варьироваться, ясен перец.

     
     
  • 7.155, NikolayV81 (ok), 10:52, 25/12/2013 [^] [ответить]     [к модератору]  
  • +/
    какой DOS там же только винт с файлами и 2 провода, даже блока питания нет ... весь текст скрыт [показать]
     
  • 3.35, Аноним (-), 05:47, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Нет, не проблема.
     
  • 2.34, Эргил (?), 04:23, 19/12/2013 [^] [ответить]    [к модератору]  
  • –4 +/
    Эти «штуки» называются vnc-клиенты. Позволяют видеть что у другого человека на компьютере. Если к его сессии подцеплен. Вуаля!
     
  • 2.57, Организация Объединённых Тюленей (?), 08:41, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Бинокль и перископ.
     
     ....нить скрыта, показать (16)

  • 1.16, Аноним (-), 01:21, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А можно сделать то же самое подключившись к проводу заземления?
     
     
  • 2.25, Аноним (-), 02:02, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > А можно сделать то же самое подключившись к проводу заземления?

    Да, можно!

     
     
  • 3.27, pavlinux (ok), 02:27, 19/12/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    >> А можно сделать то же самое подключившись к проводу заземления?
    > Да, можно!

    И чё там считаешь? Шифры холодильника и микроволновки?  

     
     
  • 4.39, У новости должен быть источник (?), 06:11, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Скоро и их будут вскрывать. ((

     
     
  • 5.103, vitalif (ok), 15:23, 19/12/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Поставил умный холодильник - ночью его вскрыли через провод заземления и спёрли всю еду?
     
     
  • 6.106, pavlinux (ok), 15:37, 19/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Поставил умный холодильник - ночью его вскрыли через провод заземления и спёрли
    > всю еду?

    Можно устраивать глобальные диверсии, всем холодильникам отключать питание в 9:00.

     
  • 1.18, ОтАноним (?), 01:23, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Конденсаторы и катушки индуктивности работают с аналоговым сигналом... А шифровка и дешифровка ключей происходит в рамках цифровых сигналов. Во время шифровки и дешифровки процессор выполняет параллельно еще кучу операций. Блок регулирования напряжения не будет срабатывать для отдельно каждого бита. Тут как ни крути ничего не получится. Угомонитесь. Лучше подумайте над тем, как сделать из обычного ЖК led дисплея - сенсорный... вот это интересная задачка. Ведь если пальцем легонько надавить на обычный LED дисплей(не сенсорный) то пиксели в этом месте меняют цвет.
     
     
  • 2.19, ОтАноним (?), 01:31, 19/12/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    Добавлю: если написать такую программу, то можно напрочь навсегда разрушить рынок сенсорных дисплеев. Нам от этого ничего не прибавится, но будет приятно на душе.
     
  • 2.22, Аноним (-), 01:58, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    А если сильнее надавить?
     
     
  • 3.24, Аноним (-), 02:01, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Тогда получится сенсорный экран...
     
     
  • 4.70, еще один аноним (?), 10:26, 19/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    ... но с битыми пикселями
     
  • 2.28, pavlinux (ok), 02:28, 19/12/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Дай посмотреть на цифровой сигнал в конденсаторе D... весь текст скрыт [показать]
     
     
  • 3.32, ОтАноним (?), 04:10, 19/12/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Пожалуйста смотри сколько хочешь, мне для хороших людей не жалко Берешь два кон... весь текст скрыт [показать]
     
  • 3.49, Аноним (-), 06:48, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Г вно вопрос в CMOS схемах любой вход это по сути маленький конденсатор Затвор... весь текст скрыт [показать]
     
     
  • 4.64, NikolayV81 (ok), 09:00, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Лишний электрон, тоже создаёт электростатическое поле, надо только найти спосо... весь текст скрыт [показать]
     
     
  • 5.88, Аноним (-), 11:53, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    А приколитесь при всей фантастчности схемы сие как бы довольно известный мето... весь текст скрыт [показать]
     
     
  • 6.91, NikolayV81 (ok), 12:13, 19/12/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    И работает только для металло-керамики на то она и военная А так всё от те... весь текст скрыт [показать]
     
     
  • 7.137, Аноним (-), 11:46, 20/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Какой еще металлокерамики Это метод чтения обычных микроконтроллеров, с устан... весь текст скрыт [показать]
     
  • 4.107, pavlinux (ok), 15:39, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    >> Дай посмотреть на цифровой сигнал в конденсаторе?! :D
    > Г@вно вопрос: в CMOS схемах любой вход это

    Опа,  покажи видюшки или скрин, как туда пихаешь цифры?

     
     
  • 5.154, Аноним (-), 00:35, 25/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > Опа,  покажи видюшки или скрин, как туда пихаешь цифры?

    Возьми осцил и смотри наздоровье, видюшки или скрин, или как там тебе удобнее :)

     
  • 2.29, pavlinux (ok), 02:32, 19/12/2013 [^] [ответить]     [к модератору]  
  • –2 +/
    Вот если бы думал чуть раньше, чем писал, то знал бы, что нужен прибор обратной ... весь текст скрыт [показать]
     
     
  • 3.33, ОтАноним (?), 04:15, 19/12/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Эх ты, тютяматютя сперва делай, потом думай так веселей ... весь текст скрыт [показать]
     
     
  • 4.109, pavlinux (ok), 15:40, 19/12/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > ... так веселей!

    Это да...


     
  • 3.59, Alatar (??), 08:42, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    В качестве прибора обратной связи "может выступать обычный смартфон" (c)
     
  • 2.42, inferrna (ok), 06:24, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Поищи на наебее, уже есть рамки, создающие сенсорное поле инфракрасными лучами п... весь текст скрыт [показать]
     
  • 2.119, 0L0L0nimous (?), 17:07, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > Во время шифровки и дешифровки процессор выполняет параллельно еще кучу операций

    Секретных? никому не известных? не поддающихся отфильтровыванию?

     
     ....нить скрыта, показать (19)

  • 1.51, AlexAT (ok), 07:30, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Прикольно. Работает в сферических условиях в вакууме - при известном ключе, при известном софте и известном (до байта машинного кода!) алгоритме декодирования. Но вечь ЧСХ - работает.
     
  • 1.54, Адекват (ok), 07:47, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    новость нужно было закончить так:
    таким образом эта технология повышает шансы успешной атаки с 0,00001% до 0,00005%, то есть фактически в 5 раз.
     
     
  • 2.128, Аноним (-), 00:59, 20/12/2013 [^] [ответить]     [к модератору]  
  • +/
    В теории вероятности, которую ты благополучно прогулял и получил трояк в семестр... весь текст скрыт [показать]
     
  • 1.67, Аноним (-), 09:37, 19/12/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    В СССР была разработана методика определения вводимого текста по звуку нажимаемы... весь текст скрыт [показать]
     
  • 1.96, Аноим (?), 12:37, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А ещё по завыванию вентиляторов в стойке можно ключи расшифровать.
    Процессор, занятый обработкой данных начинает сильнее греться, это улавливают термодатчики и раскручивают вентиляторы сильнее. Меняется звук, с которым они вращаются.

    Это серьёзная угроза, странно, что с ней пока еще никто не начал бороться!

     
  • 1.98, Филипп Филиппович (ok), 12:51, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Тоже стал искать признаки первого апреля в новости, на первый взгляд не нашёл. Одно дело -- теоретическая слабая зависимость шума от ключа, в это легко поверить. Но в то, что из всей этой какафонии можно действительно вытащить ключ, мне поверить очень и очень трудно. Это примерно как извлечь текст "Войны и мира" из экскрементов Толстого.
     
     
  • 2.108, Филипп Филиппович (ok), 15:40, 19/12/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    А вот ведь ёшкин кот, это не очень похоже на первоапрельскую шутку Немного вчит... весь текст скрыт [показать]
     
     
  • 3.111, NikolayV81 (ok), 15:48, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Интересно Update на GnuPG прилетел по мотивам этого метода или нет ... весь текст скрыт [показать]
     
     
  • 4.115, Филипп Филиппович (ok), 16:41, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Полагаю, да Сходил на http www gnupg org Там на главной ссылка на это Ann... весь текст скрыт [показать]
     
  • 1.99, googlies (?), 13:27, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Когда запускаешь GLXGEARS почти все компьютеры начинают свистеть. Так что охотно поверю в написаное выше.
     
     
  • 2.146, pavlinux (ok), 03:48, 23/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Я на контору Компьюлинк уже в суд бумаги подготовил, так как они не хотели возв... весь текст скрыт [показать]
     
  • 1.101, robux (ok), 13:49, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот жеж!
    То вирусы, распространяющиеся через динамики,
    то ключи, разгадываемые через писк конденсаторов.

    Как страшно жить..

     
     
  • 2.102, robux (ok), 13:57, 19/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Я придумал еще один метод взламываешь комп по сети, получаешь доступ к микрофон... весь текст скрыт [показать]
     
     
  • 3.117, Аноним (-), 16:44, 19/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Горловое пение?
     
  • 1.104, vitalif (ok), 15:25, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А не значит ли этом в основном, что источники питания там говённые? Разве если оно качественное - пищит?
     
  • 1.120, Потомок изобретателя колеса (?), 17:33, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А ничего, что большинство современных компьютеров многоядерные?
    О ужас!! Они ещё и многозадачные!!!
    Если, запустив в работу две схожие задачи мы получим два схожих потока шума. Как их будут разделять?
     
     
  • 2.129, Аноним (-), 01:01, 20/12/2013 [^] [ответить]     [к модератору]  
  • +/
    ТЫ уверен То, чего ты не знаешь - не равнозначно тому, чего не существует Смек... весь текст скрыт [показать]
     
  • 1.122, dr Equivalent (ok), 20:11, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    http://xkcd.ru/378/
    Напомнило
     
  • 1.124, rihad (?), 22:23, 19/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вау, супер, пора фильм снимать :) Одна из крутейших новостей на опеннете за последнее время ;)
     
  • 1.130, сергей (??), 01:43, 20/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а еще очки продают - на девушку сквозь них взглянул и увидел что настоящее а что нет)))
     
  • 1.131, Аноним (-), 08:14, 20/12/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    По ссылке два лаптя от IBM, а они известны своим свистом в интегрированной звуко... весь текст скрыт [показать]
     
  • 1.143, Logo (ok), 17:24, 20/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Суть, видимо, в том, что при обработке ключа, если встречается несовпадение, то последовательность комманд процессора меняется и при этом меняется и акустический шум. При этом можно последовательно подбирать байты, анализируя на сколько далеко прошла обработка. Очень интересная идея.

    Значит так, если эффект имеет место быть, то код писать следует таким образом, чтобы цикл всегда проходил полностью, как буд-то ключ правильный и лишь после полной обработки выдавался верный результат. Таким образом не будет резкого изменения последовательности комманд процессора, да и нагрузка на процессор будет все время одинаковая, а одну из комманд записи в регистр 0 или 1, акустический сенсор, уж точно, что не заметит.  

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor