5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

PCの「電源鳴き」からスパコンでも無理と言われたRSA秘密鍵の解析に成功、イスラエル

1 : エクスプロイダー(北海道):2013/12/24(火) 10:12:26.76 ID:/rs1O25W0 ?DIA(110001) ポイント特典

90 曰く、 イスラエル・テルアビブ大学の研究チームが、GnuPGが暗号文を処理する際に変化するパソコンの「電源鳴き」を
取り込んで処理することで、4096ビットのRSA秘密鍵を1時間以内に解析できたそうだ(RSA Key Extraction via Low-Bandwidth
Acoustic Cryptanalysis、論文PDF、Hack a Dayの記事、本家/.)。

多くのCPUでは与える命令や結果によって消費電力、発熱、発するノイズなどが変化し、これを観察することで実行中の命令や
データを外部から推測することができる(サイドチャネル攻撃と呼ばれる)。通常この攻撃はスマートカードや小さなセキュリティ
チップなどに対して行われるが、このチームでは過去に処理するRSAキーによってPCの発する音が変化することを発見していた。

今回の実験では主に高感度マイクを標的PCの排気口に向け、アンプやデータ収録(DAQ)デバイスなどを組み合わせて電源鳴きを
取り込んでおり、パラボラを使用した場合には4メートル、パラボラなしでも1メートルの距離から秘密鍵を解析できるとのこと。
また、平均的なスマートフォンをPCの排気ファンに向けて置く、標的PCの筐体に測定装置を持った攻撃者が触る、標的PCが接続
されているLANケーブルのスイッチ側など離れたところの電位を測るなどしても同じ手法が使えることが判明しているという。
鍵の解析には1時間ほどかかるが、研究チームは署名付きスパムメールを送る、常駐ソフトに隠れて内蔵マイクで録音し続ける、
あるいは目標のマシンではなくスマートフォンにウイルスを送り込むなどの手法で気付かれずに攻撃が可能であるとしている。

この手法での攻撃を受けるというのは映画のスパイのような話で個人にはあまり問題にならないかもしれないが、ノートPCのような
大型のシステムで電源鳴きが正確に変化するというのは興味深い結果である。

なお、秘密鍵の解析可能な脆弱性はGnuPG 1.4.16で修正済みとのこと(GnuPGのアナウンス)。
http://www.zaikei.co.jp/article/20131223/169615.html

2 : ダイビングエルボードロップ(京都府):2013/12/24(火) 10:16:08.29 ID:LDgQ9akw0
そっと電源の様子を観た

3 : ハイキック(東京都):2013/12/24(火) 10:18:49.16 ID:RW++83VF0
振動パターンによってそれぞれ用意した音声ファイルを再生させよう

4 : 逆落とし(東京都):2013/12/24(火) 10:23:57.74 ID:9RkCphIy0
イスラエルの情報機関っていまだに家探しとか盗聴とかやってるの?

5 : ニールキック(埼玉県):2013/12/24(火) 10:26:35.15 ID:zKLl+r6w0
話としては分からんではないが、、そこまで正確に解析出来るのか。。w

6 : キン肉バスター(四国地方):2013/12/24(火) 10:27:58.16 ID:OMafJlaE0
> ノートPCのような大型のシステム

(´・ω・`)?

7 : タイガースープレックス(千葉県):2013/12/24(火) 10:29:25.82 ID:qzDkEdb+0
PCは電源とメモリに気を使えってよく言うけど
それ以外のパーツも物故割れたら使えなくなるんだから
結局全部に気を使うことになるよね

8 : キン肉バスター(四国地方):2013/12/24(火) 10:32:41.47 ID:OMafJlaE0
>>7
電源は悪い奴だとほかのパーツの寿命縮めるらしい

9 : 超竜ボム(東京都):2013/12/24(火) 10:52:26.97 ID:mS/Pf4Uk0
電源を慰めながらやればいいんだな?

10 : ときめきメモリアル(庭):2013/12/24(火) 10:56:51.63 ID:vYL/sWsGP
電源入れたら最初におもいっきしファンが回るんだが

11 : 中年'sリフト(東京都):2013/12/24(火) 11:00:20.50 ID:WWg0tQF30
>常駐ソフトに隠れて内蔵マイクで録音し続ける
キーロガーの方が手っ取り早いと思うの

12 : ムーンサルトプレス(千葉県):2013/12/24(火) 11:33:36.82 ID:UWKi6yKH0
ジャンプマンガの子供騙し系でありそうなデタラメなやり口だな。

13 : トペ スイシーダ(新疆ウイグル自治区):2013/12/24(火) 11:47:43.02 ID:Qgkx3tIB0
すげー
ガラスの振動をレーザーで測定して盗聴する奴みたいだな。

14 : ときめきメモリアル(SB-iPhone):2013/12/24(火) 11:51:06.50 ID:tjiO0kKeP
これはすげーな。面白いアプローチだ

15 : タイガースープレックス(禿):2013/12/24(火) 11:56:30.73 ID:Q9KEt/tRi
>>11
キーロガーは速攻でウイルスチェックに引っかかるよ

16 : タイガースープレックス(関東地方):2013/12/24(火) 12:00:40.80 ID:JIZxFn6vO
ティッシュを抜く音でお前らのオナニーを母ちゃんは察知している

17 : ツームストンパイルドライバー(静岡県):2013/12/24(火) 12:05:44.07 ID:Q2Vg05FA0
>>6

>通常この攻撃はスマートカードや小さなセキュリティチップなどに対して行われる

18 : ヒップアタック(北海道):2013/12/24(火) 12:14:54.86 ID:GoLyjVDb0
マウスやキーボードの無線ってどうなの?
CIAとかならそれだけで全てを把握できちゃう?

19 : ファルコンアロー(やわらか銀行):2013/12/24(火) 12:15:40.15 ID:cWAU3ZyP0
メタ的な解読って言うのかな
面白い発想だし出来るもんなんだな

20 : キン肉バスター(四国地方):2013/12/24(火) 12:17:37.34 ID:OMafJlaE0
>>15
断りなしにマイクデバイスにアクセスするプロセスの方がよっぽど怪しまれそうだが

21 : タイガードライバー(千葉県):2013/12/24(火) 12:26:10.00 ID:mSYncVwx0
>>20
内部じゃなくて外部からマイク向けて録音する
スパイ映画みたいな感じだな

22 : ダイビングヘッドバット(茨城県):2013/12/24(火) 12:32:00.09 ID:xjp4Z6OA0
エロビデオを見る時のファンノイズの変化を察知して部屋をノックする妹と同じ原理か

23 : ファイヤーボールスプラッシュ(チベット自治区):2013/12/24(火) 12:33:12.15 ID:8NVRQ1TG0
昔のゲームの読み込み音からパターンを算出する方式か(´・ω・`)。
電源ノイズって、無線LANの拡散ノイズよりよっぽど高度な気がする(´・ω・`)。

ここでも放屁派が暴れていたのか(´・ω・`)。

24 : キン肉バスター(WiMAX):2013/12/24(火) 12:37:03.92 ID:o1KlHopS0
意味がわからない
電源の鳴きでPC挙動のすべてが分かるっての???そんなアホなー

25 : ダイビングヘッドバット(茨城県):2013/12/24(火) 12:40:14.86 ID:xjp4Z6OA0
>>24
GHzでプロセスやってるのに高々数10kHzの変化で何が分かるんだと思った君は賢い

26 : トペ スイシーダ(神奈川県):2013/12/24(火) 12:41:02.22 ID:gbPbEChM0
電源の設計が悪いんじゃねの?

27 : キン肉バスター(大阪府):2013/12/24(火) 12:42:53.75 ID:fGXnEc5c0
コイル鳴きは知ってたが電源鳴きなんてもんまであるのか

28 : ストレッチプラム(秋田県):2013/12/24(火) 12:43:24.83 ID:NV1aujS50
電源のトコにパナウェーブ研究所のシール貼っとけばいい

29 : セントーン(やわらか銀行):2013/12/24(火) 12:56:35.36 ID:F7riZNd80
人間の言葉で話してくれ

7 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)