Vuotaa ja ei vuoda

30.09.2021

Georgia-Tech-matkapuhelimen-salakuuntelu-250.jpgGeorgia Techin tutkijat ovat osoittaneet, että yksi niistä toimenpiteistä, joiden tarkoituksena on pitää tiedot turvassa edullisissa matkapuhelimissa, voi antaa hyökkääjille mahdollisuuden varastaa ne.

Heidän paperinsa, joka esiteltiin syyskuussa IEEE European Symposium on Security and Privacy -tilaisudessa, osoittaa onnistuneita hyökkäyksiä kahta erityyppistä Android-puhelinta vastaan.

Hyökkäys perustuu anturin sijoittamiseen muutaman senttimetrin etäsyydelle laitteesta, jossa se havainnoi heikkoja vuotosignaaleja, joita puhelimen prosessori emittoi salausta purkaessaan.

"Se osoittaa, että brutaali hyökkäys, jolla voi todella varastaa avaimen, voidaan tehdä realistisissa olosuhteissa", sanoi Milos Prvulovic, Georgia Techin tietojenkäsittelytieteen professori ja tutkimuksen avustaja. Sopiva emissioanturi voi olla vaikkapa lentokentän pöydän alapinnalla.

Onneksi tutkijat löysivät suhteellisen yksinkertaisen korjauksen. Tämän korjauksen käyttöönotto on jo parhaillaan käynnissä.

Jo vuosia sitten tutkijat ymmärsivät, että prosessorin hajaemissiot voivat vuotaa salaukseen liittyvän oleellisen tekijän arvon koska salausalgoritmi jauhoi sitä tietyn ajan josta saattoi päätellä halutun bitin. Korjauksena tähän kehitettiin vakioaikainen algoritmi, jolloin tietyn algoritmikohdan suoritusajasta ei voi rekonstruoida haettua informaatiota.

Mutta nyt tutkijat löysivät vuoto-ongelman myös vakioaikaisessa algoritmissa. Sillä vakioaikaisessa prosessoinnissa on tietty piirre, jonka vuoksi tietynlaiset emissiot ovat varsin säännöllisiä, joita pidempään seurattaessa voi taas rekonstruoida salauksen oleellisen bitin arvon.

Korjatakseen ongelman tutkijat muuttivat vakioajan algoritmia niin, että ehdolliseen vaihtoon liittyvällä vuotosignaalilla on sama vahvuus bitin arvosta riippumatta. Kun kehittäjät ovat toteuttaneet tämän korjauksen salauskirjastoihin, kuten OpenSSL:n, vakioajan algoritmin pitäisi olla jälleen suojattu.

Aiheesta aiemmin:

Biologinen salausavainjärjestelmä

Turvallistaja käytännöllistä viestintää
19.04.2024Uusia ja yllättäviä topologiota
18.04.2024Kvanttivalo syntyy renkaassa ja lähtee kiertueelle
17.04.2024Fononit ja magnonit kaveraavat
16.04.2024E-nenälle ihmisen tasoinen hajuaisti
15.04.2024Valo valtaa alaa magnetismissa
13.04.2024Nanorakenteilla energiaa haihtuvasta vedestä
12.04.2024Bolometrit kubitteja mittaamaan
11.04.2024Kudottavia ohuita puolijohdekuituja
10.04.20242D-antenni tehostaa hiilinanoputkien valontuottoa
09.04.2024Lisää tiedonsiirtokapasiteettia langattomaan viestintään

Siirry arkistoon »