Vuotaa ja ei vuoda

30.09.2021

Georgia-Tech-matkapuhelimen-salakuuntelu-250.jpgGeorgia Techin tutkijat ovat osoittaneet, että yksi niistä toimenpiteistä, joiden tarkoituksena on pitää tiedot turvassa edullisissa matkapuhelimissa, voi antaa hyökkääjille mahdollisuuden varastaa ne.

Heidän paperinsa, joka esiteltiin syyskuussa IEEE European Symposium on Security and Privacy -tilaisudessa, osoittaa onnistuneita hyökkäyksiä kahta erityyppistä Android-puhelinta vastaan.

Hyökkäys perustuu anturin sijoittamiseen muutaman senttimetrin etäsyydelle laitteesta, jossa se havainnoi heikkoja vuotosignaaleja, joita puhelimen prosessori emittoi salausta purkaessaan.

"Se osoittaa, että brutaali hyökkäys, jolla voi todella varastaa avaimen, voidaan tehdä realistisissa olosuhteissa", sanoi Milos Prvulovic, Georgia Techin tietojenkäsittelytieteen professori ja tutkimuksen avustaja. Sopiva emissioanturi voi olla vaikkapa lentokentän pöydän alapinnalla.

Onneksi tutkijat löysivät suhteellisen yksinkertaisen korjauksen. Tämän korjauksen käyttöönotto on jo parhaillaan käynnissä.

Jo vuosia sitten tutkijat ymmärsivät, että prosessorin hajaemissiot voivat vuotaa salaukseen liittyvän oleellisen tekijän arvon koska salausalgoritmi jauhoi sitä tietyn ajan josta saattoi päätellä halutun bitin. Korjauksena tähän kehitettiin vakioaikainen algoritmi, jolloin tietyn algoritmikohdan suoritusajasta ei voi rekonstruoida haettua informaatiota.

Mutta nyt tutkijat löysivät vuoto-ongelman myös vakioaikaisessa algoritmissa. Sillä vakioaikaisessa prosessoinnissa on tietty piirre, jonka vuoksi tietynlaiset emissiot ovat varsin säännöllisiä, joita pidempään seurattaessa voi taas rekonstruoida salauksen oleellisen bitin arvon.

Korjatakseen ongelman tutkijat muuttivat vakioajan algoritmia niin, että ehdolliseen vaihtoon liittyvällä vuotosignaalilla on sama vahvuus bitin arvosta riippumatta. Kun kehittäjät ovat toteuttaneet tämän korjauksen salauskirjastoihin, kuten OpenSSL:n, vakioajan algoritmin pitäisi olla jälleen suojattu.

Aiheesta aiemmin:

Biologinen salausavainjärjestelmä

Turvallistaja käytännöllistä viestintää

21.10.2021Metamateriaali ohjaa valon korrelaatioita
20.10.2021Elektronien tanssia, lomittumista ja jäätiköitä
19.10.2021Molekyyli kerrallaan
18.10.2021Sähköisesti ohjattua magnetismia
15.10.2021Topologinen fotoni-fononi -läpimurto
14.10.2021Valolla hallittavia meta-ajoneuvoja
12.10.2021Lennokkiantennit EMF-ongelmien ratkaisijana
11.10.2021Tuulen lennättämä mikrosiruanturi
08.10.2021Katalyyttejä yhdellä atomilla ja ferrosähköllä
07.10.2021Ihmiseen integroitavia elektroniikan polymeerejä

Siirry arkistoon »