Vuotaa ja ei vuoda30.09.2021
Georgia Techin tutkijat ovat osoittaneet, että yksi niistä toimenpiteistä, joiden tarkoituksena on pitää tiedot turvassa edullisissa matkapuhelimissa, voi antaa hyökkääjille mahdollisuuden varastaa ne. Heidän paperinsa, joka esiteltiin syyskuussa IEEE European Symposium on Security and Privacy -tilaisudessa, osoittaa onnistuneita hyökkäyksiä kahta erityyppistä Android-puhelinta vastaan. Hyökkäys perustuu anturin sijoittamiseen muutaman senttimetrin etäsyydelle laitteesta, jossa se havainnoi heikkoja vuotosignaaleja, joita puhelimen prosessori emittoi salausta purkaessaan. "Se osoittaa, että brutaali hyökkäys, jolla voi todella varastaa avaimen, voidaan tehdä realistisissa olosuhteissa", sanoi Milos Prvulovic, Georgia Techin tietojenkäsittelytieteen professori ja tutkimuksen avustaja. Sopiva emissioanturi voi olla vaikkapa lentokentän pöydän alapinnalla. Onneksi tutkijat löysivät suhteellisen yksinkertaisen korjauksen. Tämän korjauksen käyttöönotto on jo parhaillaan käynnissä. Jo vuosia sitten tutkijat ymmärsivät, että prosessorin hajaemissiot voivat vuotaa salaukseen liittyvän oleellisen tekijän arvon koska salausalgoritmi jauhoi sitä tietyn ajan josta saattoi päätellä halutun bitin. Korjauksena tähän kehitettiin vakioaikainen algoritmi, jolloin tietyn algoritmikohdan suoritusajasta ei voi rekonstruoida haettua informaatiota. Mutta nyt tutkijat löysivät vuoto-ongelman myös vakioaikaisessa algoritmissa. Sillä vakioaikaisessa prosessoinnissa on tietty piirre, jonka vuoksi tietynlaiset emissiot ovat varsin säännöllisiä, joita pidempään seurattaessa voi taas rekonstruoida salauksen oleellisen bitin arvon. Korjatakseen ongelman tutkijat muuttivat vakioajan algoritmia niin, että ehdolliseen vaihtoon liittyvällä vuotosignaalilla on sama vahvuus bitin arvosta riippumatta. Kun kehittäjät ovat toteuttaneet tämän korjauksen salauskirjastoihin, kuten OpenSSL:n, vakioajan algoritmin pitäisi olla jälleen suojattu. Aiheesta aiemmin: Biologinen salausavainjärjestelmä Turvallistaja käytännöllistä viestintää |
19.04.2024 | Uusia ja yllättäviä topologiota |
18.04.2024 | Kvanttivalo syntyy renkaassa ja lähtee kiertueelle |
17.04.2024 | Fononit ja magnonit kaveraavat |
16.04.2024 | E-nenälle ihmisen tasoinen hajuaisti |
15.04.2024 | Valo valtaa alaa magnetismissa |
13.04.2024 | Nanorakenteilla energiaa haihtuvasta vedestä |
12.04.2024 | Bolometrit kubitteja mittaamaan |
11.04.2024 | Kudottavia ohuita puolijohdekuituja |
10.04.2024 | 2D-antenni tehostaa hiilinanoputkien valontuottoa |
09.04.2024 | Lisää tiedonsiirtokapasiteettia langattomaan viestintään |
Siirry arkistoon » |