The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Воссоздание криптографических ключей на основе анализа видео с LED-индикатором питания

13.06.2023 22:57

Группа исследователей из университета имени Давида Бен-Гуриона (Израиль) разработала новый метод атак по сторонним каналам, позволяющий удалённо восстановить значения ключей шифрования на базе алгоритмов ECDSA и SIKE через анализ видео с камеры, снимающей светодиодный индикатор ридера смарт-карт или устройства, подключённого к одному USB-хабу со смартфоном, производящим операции с ключом.

Метод основан на том, что в процессе вычислений в зависимости от выполняемых на CPU операций меняется потребление энергии, что приводит к небольшим флуктуациям в яркости свечения светодиодных индикаторов питания. Изменение свечения, которое напрямую коррелирует с производимыми вычислениями, можно уловить на современные цифровые камеры видеонаблюдения или камеры смартфонов, а анализ данных с камеры позволяет косвенно восстановить информацию, используемую при вычислениях.

Для обхода ограничения точности выборки, связанного с записью лишь 60 или 120 кадров в секунду, используется эффект временного параллакса (rolling shutter), суть которого сводится к отображению в одном кадре разных участков быстро меняющегося изображения в разные моменты времени. Учёт данной особенности позволяет анализировать до 60 тысяч измерений свечения в секунду при съёмке на камеру iPhone 13 Pro Max c исходной частотой в 120 FPS, если изображение светодиодного индикатора занимает весь кадр (для приближения перед объективом выставлялась линза). При анализе рассматривалось изменение отдельных компонентов цвета (RGB) индикатора в зависимости от изменения энергопотребления процессором.

Для восстановления ключей использовались известные методы атак Hertzbleed на механизм инкапсуляции ключей SIKE и Minerva на алгоритм создания цифровой подписи ECDSA, адаптированные для применения с иным источником утечки по сторонним каналам. Атака эффективна только при использовании уязвимых реализаций ECDSA и SIKE в библиотеках Libgcrypt и PQCrypto-SIDH. Например, подверженные атаке уязвимые библиотеки используются в смартфоне Samsung Galaxy S8 и шести купленных на Amazon смарткартах от пяти разных производителей.

Исследователями проведено два успешных эксперимента. В первом удалось восстановить 256-разрядный ключ ECDSA из смарткарты через анализ видео LED-индикатора ридера смарткарт, снимаемого на подключённую к глобальной сети камеру видеонаблюдения, размещённую в 16 метрах от устройства. Атака заняла около часа и потребовала создания 10 тысяч цифровых подписей.

Во втором эксперименте удалось восстановить 378-разрядный ключ SIKE, используемый на смартфоне Samsung Galaxy S8, на основе анализа видеозаписи индикатора питания USB-колонок Logitech Z120, подключённых к одному USB-хабу, через который заряжался смартфон. Видео было снято на камеру смартфона iPhone 13 Pro Max. Во время анализа на смартфоне выполнялась атака на основе подобранного шифротекста (постепенный подбор на основе манипуляций с зашифрованным текстом и получения его расшифровки), в ходе которой было выполнено 121 тысяча операций c ключом SIKE.



  1. Главная ссылка к новости (https://arstechnica.com/inform...)
  2. OpenNews: Новая техника атаки по сторонним каналам, позволяющая восстановить ключи ECDSA
  3. OpenNews: Предложен метод атаки для удалённого определения фрагментов памяти на сервере
  4. OpenNews: Метод определения RSA-ключей через анализ изменения разности потенциалов
  5. OpenNews: Представлена техника атаки для определения ключей ECDSA и DSA
  6. OpenNews: Hertzbleed - новое семейство атак по сторонним каналам, затрагивающее современные CPU
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59291-crypt
Ключевые слова: crypt, attack, power
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (109) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, YM2608 (?), 23:26, 13/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    израильские спецслужбы самые крутые в мире...
     
     
  • 2.16, Quad Romb (ok), 02:13, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Потому что сливают для рекламы очередную модификацию восстановления данных по утечками из сторонних каналов?

    Этими вещами в качестве курсовых занимаются во всех специализированных учебных заведениях по всему миру, включая даже такие неожиданные страны как Оман.

     
     
  • 3.18, Аноним (18), 02:18, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • –10 +/
    Слишком специализированные и высококвалифицированные специалисты нужны, которые поймут эту чудовищную математику, лежащую в основе эллиптической криптографии. Таких несколько на крупное государство, и это не студенты.
     
     
  • 4.20, Quad Romb (ok), 02:22, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Слишком специализированные и высококвалифицированные специалисты нужны, которые поймут
    > эту чудовищную математику, лежащую в основе эллиптической криптографии. Таких несколько
    > на крупное государство, и это не студенты.

    Там нет ничего чудовищного именно в области эллиптических кривых.
    Не два пальца, но, тем не менее, для прилежного студента всё вполне посильно.
    Это комбинаторные проблемы, а не алгебраические.

     
     
  • 5.35, Аноним (35), 08:23, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Там нет ничего чудовищного

    что-то не заметил анонов из опеннета в списке исследователей на эту тему

     
     
  • 6.53, n00by (ok), 11:29, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ищите фамилии Даннинг и Крюгер.
     
     
  • 7.115, Аноним (115), 23:11, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А без сраказма конкретные фамилии будут?
     
     
  • 8.121, n00by (ok), 08:01, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если без сарказма, могу дать ссылку на свою фамилию https github com DavidXana... текст свёрнут, показать
     
     
  • 9.126, Аноним (-), 23:09, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И, соответственно, не можете сказать насколько не подставили пользователей это... текст свёрнут, показать
     
     
  • 10.131, n00by (ok), 10:00, 19/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Могу Я вообще не люблю условные переходы, а в то время и подавно их избегал, сл... большой текст свёрнут, показать
     
  • 6.67, Аноним (67), 13:25, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ага щазз, лучше не светится. Лучше быть нищим чем рабом при деньгах. На российское государство никто работать не хочет. А тем кто соглашается имитирует работу и распил бабла.
     
     
  • 7.68, Quad Romb (ok), 14:07, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага щазз, лучше не светится. Лучше быть нищим чем рабом при деньгах.
    > На российское государство никто работать не хочет. А тем кто соглашается
    > имитирует работу и распил бабла.

    "Me and Company" - это немножко больше, чем никто.
    Но всё-таки это немножко не "много кто", верно?

    Скоро нам тут будут цитировать фразы типа "West and the Rest", хотя этот West уже даже на Rest ни разу не тянет.
    То, что Вы предпочитаете быть нищим, имитируя интеллектуальные сентенции во славу великого западного огрызка - исключительно Ваш выбор.
    Мы уважаем его и согласны, что Вам ни в коем случае не нужно его менять.

     
     
  • 8.132, BeLord (ok), 15:05, 22/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Достаточно желающих и не все измеряется деньгами, деньги это необходимое, но не ... текст свёрнут, показать
     
     
  • 9.133, Quad Romb (ok), 22:59, 22/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Идейностью - в чём именно ... текст свёрнут, показать
     
  • 7.128, Neon (??), 04:11, 19/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага щазз, лучше не светится. Лучше быть нищим чем рабом при деньгах.
    > На российское государство никто работать не хочет. А тем кто соглашается
    > имитирует работу и распил бабла.

    Очередные мрии из Хайфы ?))) Или из Грузии от успешных массажистов ?)))

     
  • 5.71, Аноним (71), 15:09, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >для прилежного студента c IQ 140, а не для большинства с IQ < 115 (т.е. 84.1345%, что недалеко от известного тезиса про 95%), которым на западе рекомендуют обойтись без универа, потому что всю оставшуюся жизнь долг отдавать будут, ибо ума нет, а в нашей стране они получают "образование" за наш с вами счёт, пополняя ряды "педагогов", которым шараги нужны как источник дохода уже, а если 85% разогнать, то шараги придётся закрывать.

    - да. Что никак не опровергает мой тезис. Да, умных людей экспоненциально мало. Большинство из этих 85% криптографию и математику не осилит.

     
  • 4.25, Бывалый смузихлёб (?), 06:34, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Атака заняла около часа и потребовала создания 10 тысяч цифровых подписей.

    Это если бы человек каждый день входил в систему посредством той штуки, то потребовалась бы хорошая запись 10 000 дней. Почти 10 лет ежедневной записи!

    Это не чудовищная математика - это чудовищная самореклама и махровый распил с изображением активной деятельности

    И ведь совершенно умалчивается что многие нынешние камеры наблюдения мало того что 1-2 Мп дают, так ещё и в лучшем случае при 30 к/с

     
     
  • 5.32, pashev.ru (?), 07:35, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > потребовалась бы хорошая запись 10 000 дней. Почти 10 лет ежедневной записи!

    30 лет

     
     
  • 6.34, Бывалый смузихлёб (?), 08:09, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    каюсь
     
     
  • 7.46, НАГИЕВ.2024 (?), 10:27, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    бонус?
     
  • 7.117, Аноним (115), 23:25, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "Покаяться" ничего не стоит, а осадочек останется
     
  • 6.43, Аноним (43), 10:18, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Термо-ректальный способ взлома, попрежднему, самый быстрый.
     
     
  • 7.64, Аноним (64), 12:42, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На себе проверил или балабол?
     
     
  • 8.97, YetAnotherOnanym (ok), 23:19, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сомневаешься Можно проверить ... текст свёрнут, показать
     
  • 6.72, Рмшъ (?), 15:31, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Минус выходные, минус отпуск, там уже под 40 выходит.
     
  • 5.55, Аноним (55), 11:46, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > 10 000 дней. Почти 10 лет

    Ящерки совсем не палятся. Сколько-сколько там дней в вашем году? Более 1000 сталбыть? :)

     
     
  • 6.78, Неящерик (?), 17:16, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    *в микрофон шепотом* Обезвредьте этого сообразительного гоя!
     
  • 3.51, YM2608 (?), 11:08, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • –8 +/
    чтобы стать такими же умными, как израильские спецслужбы - нужно:
    1. начать правильно питаться
    2. перестать смотреть дегенеративные российские сериалы, ток шоу типа дом-2, уральские пельмени и т.п.
    3. лечиться травами, а не химиями
     
     
  • 4.59, Quad Romb (ok), 12:13, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что бы не быть такими умными как израильские спецслужбы - не надо издавать рекла... большой текст свёрнут, показать
     
     
  • 5.116, Аноним (115), 23:16, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Очень умные ребята, вот просто руками разводишь.

    Поддерживаю! Надо быть такими же умными, как Петров и Боширов!

    Не хотите ли съездить шпилями полюбоваться?

     
     
  • 6.119, Quad Romb (ok), 23:35, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Очень умные ребята, вот просто руками разводишь.
    > Поддерживаю! Надо быть такими же умными, как Петров и Боширов!
    > Не хотите ли съездить шпилями полюбоваться?

    А что там не так с Петровым и Башировым?
    Всех кого надо перетравили и благополучно вернулись домой.
    А потом поглумились с экранов ТВ и ПК над вечными детьми, чего те, без всякого сомнения, заслуживают.

    А то, что самое ядовитое в мире отравляющее боевое вещество не может никого убить - ну, так то не их вина, верно?

    Когда люди что-то пишут не приходя в сознание - это всегда вызывает живейший интерес у публики, уж будьте покойны.

     
  • 2.37, Аноним (37), 09:12, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Заклеивайте все светодиодные индикаторы пк, а иначе мoccад всё узнает!
     
     
  • 3.48, Первая буква (?), 10:36, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Их нужно выкусывать - экономьте электроэнергию!
     

  • 1.2, Шарп (ok), 23:33, 13/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >атака на основе подобранного шифротекста

    Шлак. Применимо только в лабораторных условиях и контроле над оборудованием. В этом случае не нужна никакая камера, а можно напрямую вставить зонд в устройство.

    >378-разрядный ключ

    Короткий ключ. Такими не пользуются.

     
     
  • 2.4, Tron is Whistling (?), 23:35, 13/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    378 бит - это SIKE скорее всего.
    Для ECDSA в практике используются 256-384-571.
     
     
  • 3.5, Tron is Whistling (?), 23:36, 13/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Точно, SIKE, дочитал до конца :D
     

  • 1.3, Tron is Whistling (?), 23:33, 13/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У кого-нибудь есть полный текст? Интересно, сколько месяцев записи потребовалось.
     
     
  • 2.7, Tron is Whistling (?), 23:40, 13/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О, сайтег снова заработал.

    > The 10,500 signatures were recorded in 65 minutes over 35 different videos

    Пришлось 10500 раз дёргать смарткарту и писать моргание целый час.
    В практических условиях бесполезно, ждать 10500 проходов одной и той же картой через дверь будешь год, а если смарткарта попала в руки - какое-то видео писать уже бессмысленно :D

     
  • 2.8, Tron is Whistling (?), 23:42, 13/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > For each of the bit positions, we executed a series of 800 SIKE operations divided into eight iterations, where in each iteration 100 SIKE operations were executed on 100 threads spawned concurrently. Overall, we executed 121,600 SIKE operations that consisted of 1,216 iterations (each of which consists of 100 SIKE operations)

    Короче расходимся, практическая ценность около 0.

     
     
  • 3.62, mos87 (ok), 12:27, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это было понятно из заголовка с вероятностью 99.(9)%
     

  • 1.6, Аноним (55), 23:39, 13/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    А еще при очень сильном желании можно сбить вертолет даже автомобилем. Особенно если вы снимаете очередной "крепкий орешек".
     
     
  • 2.9, Tron is Whistling (?), 23:42, 13/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, это именно о том и есть.
     
  • 2.33, ryoken (ok), 07:41, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ящитаю что сбивание вертолёта в "DIE HARD 4" вообще внаглую передрано из аниме "Black Lagoon", там это было в самых первых сериях. Только не автомобилем, а торпедой с разогнанного торпедного катера.
     

  • 1.10, Аноним (10), 23:43, 13/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Какие-то сказки братьев Гримм. Можно подумать, что многоядерный процессор смартфона ничем кроме шифрования не занимается.
     

  • 1.11, Ivan_83 (ok), 23:57, 13/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    У меня стойкое ощущение что задачу подогнали под решение :)

    Странный кардридер, где зачем то целый ргб светодиод вместо двухцветного или одноцветного, без кондёра в питании, который бы всё что там смарткарта потребляет легко сгладил.

    И тоже самое с самсунгом на каком то странном юзби хабе которому нехватало и питания и сглаживающих кондёров, и этих же кондёров небыло в колонке логитеча которая им подмигивала.

    Ну и митигация: если лень покупать нормальный ридер и допаивать самому кондёр в дешманском то закрой светодиод пальцем.

     
     
  • 2.17, Аноним (18), 02:16, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В науке и технологии так постоянно делается. Решается строго упрощённая задача, которой в реальности не бывает. Потом алгоритм решения этой упрощённой задачи применяется на реальных. Если везёт, то говорится "ура, мой метод работает, можно продавать". Если не везёт и не работает, то c'est la vie
     
     
  • 3.98, Ivan_83 (ok), 02:17, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я умею прыгать с 1м, доработайте для прыжков хотя бы со 100 метров.
     
     
  • 4.109, Аноним (109), 21:47, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Я умею прыгать с 1м, доработайте для прыжков хотя бы со 100 > метров.

    Бэйсджамперы смотрят на тебя как на нуба.

     
  • 2.19, Quad Romb (ok), 02:19, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, верное у Вас ощущение.
    Потому что в этой лаборатории занимаются тем, что полуоткрыто готовят кадры для служб, а для этого нужно давать студентам нечто посильное, но, в то же время, хотя бы номинально новое.

    Занижать до нуля полезность этого не стоит, но у тех, кто занимаются технической защитой помещений - 99, 9999 процентов всех этих утечек по сторонним каналам или не будут работать, или такое помещение будет категорировано не по верхним категориям.

    Для работы с каким-нибудь рядовым криминалом, может быть, и пригодится.
    Но те, кто будут работать с рядовым криминалом, скорее всего, выберут некую более эффективную и внетехническую методику работы.

     
  • 2.22, Аноньимъ (ok), 02:43, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не ставят на диоды индикаторные кондеров, экономия.
     
     
  • 3.26, n00by (ok), 06:58, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем вообще светодиоду нужен кондёр? Тем более после токоограничительного резистора.
     
     
  • 4.60, Аноньимъ (ok), 12:15, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем вообще светодиоду нужен кондёр? Тем более после токоограничительного резистора.

    Чтобы не мерцать как ужаленный.
    Светодиоду то пофиг, людям неприятно на такое смотреть.

     
     
  • 5.91, n00by (ok), 19:57, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Зачем вообще светодиоду нужен кондёр? Тем более после токоограничительного резистора.
    > Чтобы не мерцать как ужаленный.
    > Светодиоду то пофиг, людям неприятно на такое смотреть.

    Вы это сами придумали, или где-то прочли и порадуете ссылочкой на литературу? Хотелось бы понять, с чего бы светодиод вообще мерцал, когда он питается стабилизированным источником. Почему в описываемом в новости эксперименте "мерцает", в общих чертах понятно, как и примерна понятна амплитуда такого "мерцания".

     
  • 3.57, bOOster (ok), 12:02, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На блок питания ставят. Какой никакой - но в каждом устройстве он есть.
     
  • 2.40, Tron is Whistling (?), 09:55, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я уже где-то писал: угадать разговор в квартире за 150 метров по морганию светофора на ближайшем перекрёстке - в теории может и получиться, но только в лабораторных условиях. В реальном мире SNR будет такой, что это не работает, точнее, работает, но понадобится вечность и воспроизведение одинакового разговора эту самую вечность.

    Так и тут - приняли все меры для повышения SNR, иначе нужно было бы не 65 минут записи, а 65000 допустим, что уже тю.

     
     
  • 3.74, rshadow (ok), 15:39, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > но понадобится вечность

    ну то есть правильно натренированная нейронка с высокой точностью это все распознавала бы ))

     
     
  • 4.92, Tron is Whistling (?), 20:02, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С точностью +/- 50% от середины :D
     
  • 4.93, Tron is Whistling (?), 20:03, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А если серьёзно - это один из многих случаев, где "нейронки" и "квантовые вычисления" бессмысленны.
    Там точный результат требуется.
     
     
  • 5.94, Tron is Whistling (?), 20:05, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    [
      - нейронка - это когда мы хотим получить какой-нибудь результат по входным данным, безотносительно точности, слепить из того, что было, лишь бы получить что-то правдоподобное
      - квантовые вычисления - это когда мы хотим очень много потыкать пальцем в жо... простите, в небо, в попытке попасть в устраивающий нас результат с некой комбинацией входных параметров. например какой-нибудь закрытый ключ к открытому подобрать. здесь у нас строгая пара, которая не известна заранее :D
    ]
     
  • 5.99, Аноним (55), 03:00, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Там точный результат требуется.

    Как попрактиковавшийся в странной фигне с работой с поганым SNR могу сказать что декодирование в стиле "maksimum likelihood" имеет свойство работать. Не стопроцентно, НО если мы о тыринге ключа, можно, допустим часть битов декодировать неверно - и дожать их брутфорсом, особенно если удается составить мнение о "качестве" бита.

     
     
  • 6.104, Tron is Whistling (?), 08:44, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > что декодирование в стиле "maksimum likelihood" имеет свойство работать. Не стопроцентно,
    > НО если мы о тыринге ключа, можно, допустим часть битов декодировать

    И как ты определишь, что нейронка выдала тебе достоверные биты?
    Ещё раз: любая нейронка - это стохастика результата.
    Там где она ничего достоверно определить не может - она разбавляет выход шумом.


     
     
  • 7.110, Аноним (109), 21:54, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А никак не определю Зато на правах идеи можно припахать нейросетку отличать дос... большой текст свёрнут, показать
     
     
  • 8.112, Tron is Whistling (?), 22:10, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И какова будет достоверность этого отличения D Нейронка - это попытка из неп... текст свёрнут, показать
     
     
  • 9.118, Аноним (-), 23:29, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С хорошо тренированой нейронкой - за 90 имхо Есть довольно много технологий бе... большой текст свёрнут, показать
     
     
  • 10.123, Tron is Whistling (?), 08:54, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Итак, имеем неизвестную достоверность битов, и 90 выводы о достоверности этих б... текст свёрнут, показать
     
     
  • 11.127, Аноним (-), 23:13, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как бы 90 о достоверности бита это уже довольно недурно, особенно если сдобрить... большой текст свёрнут, показать
     
     
  • 12.130, Tron is Whistling (?), 09:13, 19/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хотелось бы в сим заявлении о 90 достаточно 111 подтверждение практикой Ес... текст свёрнут, показать
     
  • 2.45, kusb (?), 10:27, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Может упрощённая задача - как начало. Проверили на ней, начали проверять, что в реальности не хватает и последовательно решать. Может у спецслужб уже есть подобное.
     

  • 1.12, Аноним (12), 01:57, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    То самое чувство, когда проходя по заголовку подобной новости с огромной вероятностью подозреваешь увидеть упоминание о группе исследователей из университета имени Бен-Гуриона. ))
     
     
  • 2.21, Quad Romb (ok), 02:25, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > То самое чувство, когда проходя по заголовку подобной новости с огромной вероятностью
    > подозреваешь увидеть упоминание о группе исследователей из университета имени Бен-Гуриона.
    > ))

    Потому что Вы знаете, что группа в Кембридже уже не нуждается в рекламе для получения грантов?

     

  • 1.13, Аноним (13), 02:02, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >SIKE

    Это тот, который и без атаки по сторонним каналам сломали на классическом компьютере.

     
  • 1.14, Аноним (13), 02:04, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вангую следующим номером будет атака на изменение мощности сигнала wifi.
     
     
  • 2.28, n00by (ok), 06:59, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А в 22м веке через электрическую розетку начнут подслушивать. ;)
     
     
  • 3.29, ИмяХ (?), 07:16, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Уже давно придумали https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0
     
     
  • 4.30, n00by (ok), 07:17, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тут надо что-то лудить... луддитный метод. :) Новый придумают - приложить ухо. %)
     
     
  • 5.70, Аноним (71), 14:57, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А ты вставь телефон в зарядку, открой браузер, и приложи ухо к зарядке. Поводи пальцем по экрану, поскроль.
     
     
  • 6.73, Аноним (64), 15:36, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот, не зря же в общественном транспорте понаделали халявных зарядок.
     
  • 6.100, Аноним (55), 03:04, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А ты вставь телефон в зарядку, открой браузер, и приложи ухо к
    > зарядке. Поводи пальцем по экрану, поскроль.

    Лучше подумать о том что протокол USB достаточно продвинутый чтобы вгрузить сплойт или вирус в два счета, не говоря о трекинге где и когда конкретная тушка свои гаджеты кормит. А уж type C с дополнительным out of band каналом, чипами и идентификаторами... ммм... там даже можно и выпалить все нахрен, если оно power delivery умело. Дать вам 20 вольт (из максимальных спеков) и посмотреть как ничего не подозревавший чип power manager получит зачотную дырку в кристалле.

     
  • 6.103, n00by (ok), 07:00, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Была такая байка, что в СССР отверстия в стене под розетку были сквозные, и соседи грели уши при разговорах на кухнях. Правда, сам я такие кухни не видел... в отличие от спален.)
     

  • 1.23, Neon (??), 03:27, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А по дыханию пользователя они еще не воссоздают ключи ? По морганию глаз ?))) По дуновению ветра.
     
     
  • 2.24, Аноним (24), 06:32, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сперва будет исследование как вычислить ключ по чесанию левой пятки.
     
  • 2.39, Аноним (39), 09:32, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    По мигпнию вряд ли, а вот по сканированию мозга через мрт вполне можем скоро увидеть.
     
  • 2.75, Аноним (64), 15:41, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    По показаниям газоанализатора на метан или сероводород.
     
  • 2.88, Аноним (88), 18:53, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    воссоздают влехкую. в цру вон в особо секретных отделах даже глушители сотрудникам вкручивают, чтобы никто их задние мысли не подслушал.
     

  • 1.27, Аноним (27), 06:58, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ждём - 'Воссоздание криптографических ключей на основе поста об этом'.
     
     
  • 2.31, Аноним (31), 07:23, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На основе реакции пользователя на прочтение статьи о воссоздании криптографических ключей новым неудобоиспользуемым способом.
     
  • 2.79, Аноним (79), 17:37, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Было: https://www.hezmatt.org/~mpalmer/blog/2020/05/17/private-key-redaction-ur-doin
     

  • 1.38, Ilya Indigo (ok), 09:13, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Очередные сказки!
     
     
  • 2.41, Tron is Whistling (?), 09:56, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну почему же сказки.
    Вполне реальный и работающий метод.
    С одной оговоркой - в стерильных специально подобранных условиях.
     
     
  • 3.50, Ilya Indigo (ok), 10:56, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну почему же сказки.
    > Вполне реальный и работающий метод.
    > С одной оговоркой - в стерильных специально подобранных условиях.

    А ещё окажется что там нужен высокоскоростной светодиод, включенный особым образом и усиленный сглаживающие фильтры по питанию всего остального и вообще дополнительная стабилизация питания нужна как компа так и телефона, с особой камерой и с очень особыми настройками и это работает только на определённых ключах с особенными не резко меняющимися последовательностями...
    Говорю же сказки!

     
     
  • 4.54, n00by (ok), 11:38, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Стабилизация питания не поможет. Каждый проводник на печатной плате имеет внутреннее сопротивление. Обычно в расчётах его принимают равным нулю, но в данном случае именно оно и обуславливает изменения яркости светодиода. А его малое отличие от нуля и объясняет "в стерильных специально подобранных условиях" в сообщении выше.
     
  • 4.58, bOOster (ok), 12:06, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Наоборот - вся стабилизация тока по максимуму выпилена. Со стабилизацией ничего моргать не будет, БП будет успешно компенсировать падения тока.
     
  • 4.101, Аноним (55), 03:11, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А ещё окажется что там нужен высокоскоростной светодиод,

    Светодиоды весьма скоростные штуки, если кто не в курсе. Даже "обычные" индикаторники. Их не используют для коммуникаций в основном потому что инфракрасные светодиоды и лазеры эффективнее по КПД. Хотя кто сказал не используют? Li-Fi очень даже этим самым и пользуется как раз.

     
     
  • 5.105, Tron is Whistling (?), 09:04, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Почему не используют-то? На короткие расстояния светодиодные SFP вполне себе существуют.
    На длинные у светодиодов с прецизионной фокусировкой большие проблемы.
     
     
  • 6.111, Аноним (109), 22:09, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему не используют-то? На короткие расстояния светодиодные SFP вполне себе существуют.

    Я с "обычными" индикаторными развлекался. Они тоже весьма резвые штуки, десятки килогерц им точно не проблема. У кого камера с 20 000 FPS вообще есть? Самый голимый индикаторник без вопросов это изобразит :). И кстати как по мне - ловить такое возможно лучше чем-то типа фотодатчика с PIN фотодиодом и усилителем, там "fps" может быть явно приличнее.

    > На длинные у светодиодов с прецизионной фокусировкой большие проблемы.

    Так они ж не когерентные источники света, в отличие от лазеров...

     
     
  • 7.113, Tron is Whistling (?), 22:11, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Так они ж не когерентные источники света, в отличие от лазеров...

    Мало того просто не когерентные, там полбеды, линзами кое-как можно сфокусировать, так ещё и с "рисунком"...

     
     
  • 8.120, Аноним (-), 01:16, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Некогерентные излучения имеют вполне характерные проблемы с фокусировкой и расхо... текст свёрнут, показать
     
     
  • 9.122, Tron is Whistling (?), 08:15, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На лазеры смотреть опасно потому, что плотность энергии на единицу площади-време... текст свёрнут, показать
     
     
  • 10.125, Tron is Whistling (?), 22:39, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тут был вот такой псто от Аноним , который с фига ли то удалил автобубот --- О... текст свёрнут, показать
     

  • 1.44, Аноним (-), 10:25, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Скорее всего, исследователи из этого самого Бен Гуриона специально выкладывают для широкой публики разные эффектные, но слабо применимые на практике способы перехвата и вскрытия информации. Настоящие же "бомбы" у них строго секретны и не разглашаются.
     
     
  • 2.52, Аноним (52), 11:12, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >слабо применимые на практике способы перехвата и вскрытия информации

    Вот так думаешь, что слабо, а оно совсем не слабо.

     

  • 1.47, Аноним (52), 10:35, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В практической плоскости: можно создать USB-хаб или зарядник (автобусы, самолеты), данные о вольтаже с которого могут помогать компрометировать криптографию подключенных устройств. Наличие физического доступа далеко не всегда позволяет разбирать или как-то модифицировать устройство.
     
  • 1.63, Ананоним (?), 12:36, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это мегатролинг 80 лвл!
     
  • 1.65, вымя (?), 12:42, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Раз уж с исправлением новости нельзя оставить комментарий, напишу здесь: rolling shutter — это не какой-то специальный режим, это особенность работы матрицы и её считываюего устройства (а также затвора, но им можно пренебречь при разговорах о смартфонах или о съёмке видео). И подвержены этому не «некоторые камеры», а бо́льшая их часть (уж точно все, что можно встретить в смартфонах).
     
  • 1.77, Kuromi (ok), 16:51, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я так понимаю, что снимали видео они на хабе питающемся от USB, потому что хабу с внешним питанием как-то до лампочки операции на CPU.
    Это раз.
    Далее, даалеко не все хабы вообще имеют подобную индикацию активности, характерно для китайщины особенно.
     
  • 1.86, Аноним (88), 18:40, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Атака заняла около часа и потребовала создания 10 тысяч цифровых подписей.

    кстати да. как с работы прихожу, сразу запускаю сигнатуры генерировать, чтобы компутер-то впустую не простаивал. бывалоча и двадцать тыщ нагенерит, пока ужинаю.

     
     
  • 2.102, Аноним (55), 03:14, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И как, много намайнилось? :)
     

  • 1.106, Аноним (106), 10:21, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    -Поставьте вот эту нашу специальную камеру...
    -Зачем?
    -Мы будем твой ключ лампочка шатать!
    -Аап, хорошо.
     
  • 1.129, Neon (??), 04:12, 19/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Группа исследователей из университета имени Давида Бен-Гуриона (Израиль) разработала
    > новый метод атак по сторонним каналам, позволяющий удалённо восстановить значения колючей
    > шифрования на базе алгоритмов ECDSA и SIKE через анализ видео с
    > камеры, снимающей светодиодный индикатор ридера смарт-карт или устройства, подключённого
    > к одному USB-хабу со смартфоном, производящим операции с ключом...
    > Подробнее: https://www.opennet.me/opennews/art.shtml?num=59291

    Очередной распил бабла. Можно еще восстанавливать ключи по дуновению ветра, по оборотам вентилятора кулера блока питания, по мониторингу тока в розетке.))) Да много еще чего можно придумать

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру