anonymous@RULINUX.NET~# | Last login: 2024-11-17 09:28:40 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Security | [RSS] |
Ну, не совсем с семи. Однако, методика получения ключа RSA, используя находящийся неподалёку мобильный телефон, всё же заслуживает внимания.
Итак, некто Ади Шамир, тот самый, который стоял у истоков алгоритма RSA, и который значится под буквой S в этой аббревиатуре, предложил на днях очень лёгкий способ получения RSA-ключа с использованием микрофона смартфона и специального ПО. Суть взлома вкраце можно передать так: когда компьютер считает, его конденсаторы с трансформаторами натужно свистят. И вот по этому звуку можно-таки вычислить RSA-ключ.
Слово автору:
Атака проводится следующим образом. В непосредственной близости (около 30 см) от целевой системы размещается сенсор, в качестве которого может выступать обычный смартфон. Для успешной атаки требуется инициирование автоматической расшифровки произвольных сообщений на прослушиваемой системе, например, должен быть запущен почтовый клиент, автоматически расшифровывающий сообщения. Cмартфон периодически отправляет на данную систему немного изменённые сообщения, зашифрованные публично доступным ключом, и контролирует изменение акустических колебаний, исходящих от целевой системы.
На основании изменения характера шума бит за битом реконструируется закрытый ключ (характер входного потока постепенно приводится к звуковой сигнатуре искомого RSA-ключа). На определение 4096-битового RSA-ключа, используемого на ноутбуке, уходит примерно час.
Сообщается, что аналогичные атаки могут быть выполнены через измерение электрического потенциала, который также меняется в зависимости от выполняемых вычислений (достаточные для проведения атаки данные можно снять через удалённые концы кабелей VGA, USB или Ethernet или просто прикоснувшись рукой к корпусу)
anonymous(*) (2013-12-19 18:21:35)
|
|
|
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нот>Суть взлома вкраце можно передать так: когда компьютер считает, его конденсаторы с трансформаторами натужно свистят.
|
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нот>мпд сильно ррузит проц вычислением хэшей
|
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нот>вдруг для защиты достаточно будет просто включить холодильник
anonymous(*)(2013-12-19 18:40:48)
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 |
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нотВ статье написано: Dr.uid(*)(2013-12-19 18:46:46)
Отредактировано Dr.uid по причине г н Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20131101 Firefox/24.0 Iceweasel/24.1.0 |
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нотЗабавно, а вот если при работе слушать, что-нибудь, говнорок какойнибудь или что-то еще с частотами в этом диапозоне? Это годно? Наушников хватит? Или врубать наполную? Ax-Xa-Xa(*)(2013-12-19 18:47:42)
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 |
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нот>так как такой шум в основном лежит в диапазоне ниже 10KHz, в то время как при атаке анализируются высокочастотные звуковые колебания.
Скрипка 180-3500 Гц (обертона 3500-18000 Гц) Так что слушайте скрипку и флейту при работе с GPG, господа, и NSA вас не достанет. SystemV(*)(2013-12-19 19:06:50)
Отредактировано SystemV по причине "не указана" Emacs-w3m/1.4.524 w3m/0.5.3 |
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нот> Скрипка 180-3500 Гц (обертона 3500-18000 Гц)
Ax-Xa-Xa(*)(2013-12-19 19:13:16)
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 |
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нот>Готик рок? Кросовер? Говнопоп исполняемый женским сопрано? Лиан Роз например?
|
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нотБля как страшно осозновать, что такие кисы: Ax-Xa-Xa(*)(2013-12-19 20:01:19)
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 |
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нотВот настоящий Hard Rock, а не то говно которое обычно любить постить в тематические треды наши заседатели. Ax-Xa-Xa(*)(2013-12-19 20:14:14)
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 |
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нот>под песни которых прошла моя молодость, стали такими страшными жабами
|
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нот> Ну не все таки стали. Некоторые вполне ничего.
Ax-Xa-Xa(*)(2013-12-19 20:19:04)
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 |
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нот>настоящий Hard Rock
|
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нот> Ну и да, настоящий хард рок это
Ax-Xa-Xa(*)(2013-12-19 20:31:20)
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 |
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нот> Да, вот ещё, но надо прекращать ...
Ax-Xa-Xa(*)(2013-12-19 20:43:43)
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 |
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нот>откуда такая осведомленность о древнем рок?
|
Скрыть
Re:Я разгадаю ваш RSA-4096 с семи нот> http://habrahabr.ru/post/206572/
Может быть, это случайное совпадение, но два месяца назад Ади Шамиру не дали въездную визу в США, когда он собирался на криптографическую конференцию History of Cryptology, хотя Шамир — один из основателей этой конференции и выступал со вступительной речью на её открытии в 1981 году, с тех пор все 32 года старался не пропускать ни одного собрания. Сейчас спонсором организации является АНБ. |
|
|
|
Этот тред читают 4 пользователя: |
Анонимных: 4 Зарегистрированных: 0 |
Re:Я разгадаю ваш RSA-4096 с семи нот
Респект тебе, еще утром прочитал на опеннет и хотел сюда притащить, но было лени и некогда.
Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20131101 Firefox/24.0 Iceweasel/24.1.0