Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Электрическое считывание ключей RSA
Некоторое время назад было опубликовано исследование, в рамках которого секретный ключ RSA считывали при помощи анализа звука, издаваемого работающим ноутбуком. Недавно эти же исследователи опубликовали новую работу. Теперь для извлечения ключа используют другой, более очевидный, канал утечки – электромагнитный. При этом все варианты канала разобраны в деталях, в том числе, потенциал с корпуса считывали при помощи “касания рукой”. Описание и ссылка на детальный текст – есть на специальной странице.
Естественно, всё это давно известные в теории явления и методы, но подобных практических демонстраций для массового вычислительного оборудования сильно не хватало. Ну, как минимум, в открытом доступе. Каналы утечек ключей из автоматического шифровального оборудования, – например, по линиям электропитания, – хорошо известны, наверное, с 60-х годов, или даже раньше. Столь же давно используются побочные излучения. Классический пример: “помехи”, транслируемые в эфир электромагнитными реле, используемыми в шифровальной машине.
Защитой, кстати, является не только модификация ПО, но и оснащение “защищённого” ноутбука подходящим генератором шума, который будет “прятать” сигнал утечки. Точно так же много лет защищают оборудование от утечек через электросеть и через побочные ЭМ-излучения.
()
Похожие записки:
- Капитолийские ноутбуки
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- Сервис проверки настроек веб-узлов
- Симметрии и дискретное логарифмирование
- DNS-over-TLS на авторитативных серверах DNS
- Удостоверяющие центры TLS-сертификатов Рунета
- TLS 1.3 в Рунете
- Криптографическая библиотека для Arduino: дополнение для новых IDE
- Взлом Twitter и влияние на офлайн
- Статья Cloudflare про ECH/ESNI
- Обновление описания TLS
- Мониторинг: фитнес-браслет и смартфон
- Полностью зашифрованные протоколы в Интернете
- Персоны и идентификаторы
- Статья про HTTP-заголовки
- Наземные терминалы Starlink как элементы радара