Новини

16:40
Минимальную зарплату в Украине планируют поднять до 5000 грн
16:37
Ученые: вулкан в Антарктиде может оказаться порталом в другой мир
15:31
Гончаренко: я занял $700 тыс у тестя, работавшего водителем в "Газпроме"
15:26
Гройсман высказался относительно работы Налоговой милиции
14:51
Савченко подстрекала десантников бросить позиции и идти на Киев свергать "злочинну владу", - нардеп Рычкова
13:46
Туристки запечатлели на видео провалившихся под лед подростков
13:27
Почему Глеб Загорий влияет на "высокий" рейтинг БПП
13:03
Жириновский признал Порошенко агентом Кремля и поблагодарил его
12:57
Дмитрий Раимов: Майдана не будет - его сейчас некому и незачем делать
12:04
"Нищеброды!" Киевская судья с подмогой устроила полицейским разборки на дороге
10:08
Строительные предприятия Украины увеличили объемы работ на 35%
10:05
Агрохолдинг «Мрия»: кнут и пряник для украинских крестьян
09:06
В Сети показали, что сейчас происходит в "Межигорье" Януковича
08:57
Владельцы квартир научились зарабатывать на платежках за тепло
08:34
Оля Полякова «засветила» грудь в откровенном наряде
08:30
Кадры уничтожения БМП боевиков близ Донецка
08:29
Поклонники раскритиковали Настю Каменских за неумение жарить блины
08:21
На День рождения к Ющенко пришли Мосийчук, Ляшко и Поплавский
08:20
Мария Яремчук попала в больницу на Бали
08:15
Фигура-мечта: Анита Луценко в купальнике похвасталась идеальными формами на отдыхе
08:01
Украинского капитала в частных банках почти не осталось. Мы на пороге денационализации банковской системы
07:52
Я уничтожу твоих детей: Нардеп БПП с женой избили мужчину в казино
07:52
Ани Лорак поразила пышными формами в откровенном боди
21:40
Уникальные кадры: тигры раскурочили шпионивший за ними квадрокоптер
21:26
"Укрпочта" повысит тарифы на 50%
20:44
The Daily Signal: Украина медленно вымирает
20:25
У Польщі озвучили нову заяву про Бандеру та Україну
20:15
На взятке попались офицеры Генштаба ВСУ и Госпогранслужбы
20:05
У Меланьи Трамп появился реальный двойник
18:39
В Киеве ограблен банк, полиция ищет злоумышленника
18:22
Гройсман проинспектировал работу лучшего украинского танка
16:21
ГФС хочет отменить обязательную проверку ФЛП при закрытии
16:09
Коломойскому грозит до пяти лет тюрьмы – Гонтарева
16:07
Рада приняла закон, по которому следователи и прокуроры у любого человека смогут конфисковать все - нардеп
16:04
WebProduction предложил компаниям услугу CRM-аудита
15:43
Когда в Украине заработает финансовая полиция
15:09
Есть ли российский след в укрэнергетике и кому идут наши деньги?
15:03
В Раде не исключили, что Гончаренко похитили для пыток
Більше новин

Телеантенна может перехватывать информацию из мобильных устройств

0

Телеантенна может перехватывать информацию из мобильных устройствНа конференции RSA по компьютерной безопасности группа специалистов из компании Cryptography Research (www.cryptography.com) открыла и продемонстрировала новый способ извлечения секретных ключей из разного рода мобильных устройств с помощью обычной телевизионной антенны и специального программного обеспечения.

Как выяснилось, самую секретную информацию из таких аппаратов можно узнать, если проанализировать паразитное электромагнитное излучение, исходящее от электронных компонентов.

Для демонстрации нового способа перехвата секретных данных авторы работы использовали популярный медиа-плеер iPod Touch и старую телевизионную антенну в трех метрах от устройства. Во время работы мобильного приложения, выполняющего функции шифрования, исследователи смогли зафиксировать четкий сигнал от устройства, по которому удалось восстановить использованный ключ шифрования. Подобные ключи можно использовать для несанкционированного входа в различные системы, где было зарегистрировано скомпрометированное устройство. Например, с таким ключом можно читать защищенную электронную почту и данные на корпоративных серверах, так что угроза выглядит очень и очень серьезно.

Суть нового способа «прослушки» заключается в перехвате сигнала, исходящего от электронных компонентов аппарата в ходе выполнения операций шифрования. Форма этого сигнала позволяет четко определить, какие именно вычисления выполняет чип. При наличии специального программного обеспечения злоумышленник теоретически может полностью восстановить полное содержание секретного ключа по форме пиков и впадин в сигнале. Показанная схема работала на расстоянии 3 метров от устройства, но авторы считают, что более совершенная антенна позволит перехватывать сигнал на расстоянии до 100 метров.

Представители компании Cryptography Research подчеркнули, что утечке ключей оказались подвержены все испытанные ими устройства, хотя для разных аппаратов, как правило, требуются разные алгоритмы взлома. Например, сигнал от смартфона HTC Evo 4G содержал ключ RSA-шифрования в открытом виде. В другом аппарате этой компании исследователям пришлось использовать более сложный статистический анализ, чтобы получить в исходном виде ключ для алгоритма AES.

Исследователи также выяснили, что разные аппараты излучают паразитный сигнал на разном расстоянии. Если для аппарата iPod сигнал удалось снять на расстоянии 3 метров, то для смартфонов HTC это расстояние должно быть гораздо меньше. Теоретически, это препятствие тоже можно устранить, если модифицировать бесконтактные приемники для NFC-операций, набирающих популярность в последнее время. На специальном закрытом мероприятии авторы показали, что могут перехватывать секретные ключи из любых предложенных мобильных приложений и аппаратов.

Результаты опасного открытия Cryptography Research уже переданы производителям мобильной техники. Авторы работы отказались называть конкретные имена, указав лишь, что активно сотрудничают с одним очень крупным производителем смартфонов и планшетов. Для устранения проблемы предлагается модифицировать оборудование таким образом, чтобы искусственно «загрязнить» паразитный сигнал и сделать его непригодным для расшифровки. Интересно, что многие производители беспроводных считывающих устройств для платежных и иных пластиковых карт уже используют подобный подход для защиты своего оборудования от удаленного перехвата информации.

Кроме аппаратной модификации новых моделей мобильной техники, справиться с проблемой можно и другим путем. Для уже выпущенных аппаратов предлагается выпустить обновленные прошивки, в которых все операции с ключами шифрования будут разбиты на множество частей. В то же время, такие изменения повлекут за собой заметное снижение производительности – процессор мобильного устройства будет вынужден все время прерывать операции по шифрованию, задерживая вывод требуемого результата. Кроме того, разбиение обработки негативно скажется на энергопотреблении, а это очень чувствительный аспект для любого современного пользователя.
По материалам сайта MIT Technology Review


Загрузка...