Новини

16:56
Массовые отравления: в Украине детей кормят фальсификатом
16:52
В Умани депутат собирал "дань" с бизнесменов за торговлю с хасидами
16:28
Посол КНДР в ООН: Санкции угрожают выживанию наших детей
16:26
Тому Крузу грозит пожизненный тюремный срок после смерти двух человек
16:04
Крупнейшие российские банки терпят крах
15:53
В Украине начнут по-новому проводить банковские платежи
15:39
Неприличный кадр в популярном мультфильме спровоцировал громкий скандал
15:21
Ценовой парадокс: борщевой набор подешевел, а борщ – почти на 40% подорожал
15:18
Выявлен самый опасный для жизни вид выпивки
15:11
40 800 гривен с лишением «прав»: в Раду внесли новый законопроект о штрафах
15:06
Турчинов заявил об отработке ракетно-ядерного удара на учениях "Запад-2017"
14:56
Сеть смеётся над нарядом Надежды Савченко в Верховной Раде
14:45
Пресс-секретарь Путина отреагировал на критику Моргана Фримена в сторону России
14:34
Пашем на съемках: Зеленский поделился курьезным видео
14:30
Все об этом говорят: Ксения Собчак собралась в президенты
14:25
В 2018 году в Украине возвратят техосмотр
12:29
Экс-солистка "NIKITA" прикрыла свои прелести белоснежным полотенцем
12:26
Цену на газ пересмотрят, но тариф не поднимут
12:06
Вера Брежнева в пикантном наряде засветила грудь на роскошной свадьбе
12:02
Доказана опасность использования одноразовой бритвы
11:59
Странный огромный шар посреди океана напугал моряков
11:29
План Маршалла для Украины: кто готов вкладывать деньги и когда придут инвестиции
11:27
Дженнифер Лопес подчеркнула стройную фигуру в пикантном платье
11:25
Евгений Кошевой записал видеообращение к украинцам
11:16
Что будет с теми, кто «не насобирает» 35 лет стажа
11:15
"Здесь русский дух"... из кранов в Симферополе пошла вонючая вода
11:12
Запорожского чиновника накрыли на махинациях с азовским побережьем стоимостью $2,7 млн
11:10
Харьковчанка недоплатившая банку 15 копеек теперь должна 12000 гривен
11:07
Депутаты ВР второй день подряд массово не являются на работу
09:49
Сеть насмешил набор девушек в «танковый взвод» «ДНР»
08:47
Беспорядки в Ивано-Франковске на футбольном матче: пострадали трое полицейских
08:45
Рынку недвижимости предсказали обвал в 2018
08:34
Как не заболеть гриппом на работе: 5 эффективных советов
08:31
Анна Седокова порадовала фанатов пикантным фото с отдыха
08:21
Ирина Федишин сообщила о неприятном инциденте
08:15
Лукашенко пошутил о Путине: Если снаряд попадет - двух не станет
08:13
52-летняя Таисия Повалий порадовала фанатов своим обличием
07:59
От каких продуктов выпадают волосы?
Більше новин

Телеантенна может перехватывать информацию из мобильных устройств

0

Телеантенна может перехватывать информацию из мобильных устройствНа конференции RSA по компьютерной безопасности группа специалистов из компании Cryptography Research (www.cryptography.com) открыла и продемонстрировала новый способ извлечения секретных ключей из разного рода мобильных устройств с помощью обычной телевизионной антенны и специального программного обеспечения.

Как выяснилось, самую секретную информацию из таких аппаратов можно узнать, если проанализировать паразитное электромагнитное излучение, исходящее от электронных компонентов.

Для демонстрации нового способа перехвата секретных данных авторы работы использовали популярный медиа-плеер iPod Touch и старую телевизионную антенну в трех метрах от устройства. Во время работы мобильного приложения, выполняющего функции шифрования, исследователи смогли зафиксировать четкий сигнал от устройства, по которому удалось восстановить использованный ключ шифрования. Подобные ключи можно использовать для несанкционированного входа в различные системы, где было зарегистрировано скомпрометированное устройство. Например, с таким ключом можно читать защищенную электронную почту и данные на корпоративных серверах, так что угроза выглядит очень и очень серьезно.

Суть нового способа «прослушки» заключается в перехвате сигнала, исходящего от электронных компонентов аппарата в ходе выполнения операций шифрования. Форма этого сигнала позволяет четко определить, какие именно вычисления выполняет чип. При наличии специального программного обеспечения злоумышленник теоретически может полностью восстановить полное содержание секретного ключа по форме пиков и впадин в сигнале. Показанная схема работала на расстоянии 3 метров от устройства, но авторы считают, что более совершенная антенна позволит перехватывать сигнал на расстоянии до 100 метров.

Представители компании Cryptography Research подчеркнули, что утечке ключей оказались подвержены все испытанные ими устройства, хотя для разных аппаратов, как правило, требуются разные алгоритмы взлома. Например, сигнал от смартфона HTC Evo 4G содержал ключ RSA-шифрования в открытом виде. В другом аппарате этой компании исследователям пришлось использовать более сложный статистический анализ, чтобы получить в исходном виде ключ для алгоритма AES.

Исследователи также выяснили, что разные аппараты излучают паразитный сигнал на разном расстоянии. Если для аппарата iPod сигнал удалось снять на расстоянии 3 метров, то для смартфонов HTC это расстояние должно быть гораздо меньше. Теоретически, это препятствие тоже можно устранить, если модифицировать бесконтактные приемники для NFC-операций, набирающих популярность в последнее время. На специальном закрытом мероприятии авторы показали, что могут перехватывать секретные ключи из любых предложенных мобильных приложений и аппаратов.

Результаты опасного открытия Cryptography Research уже переданы производителям мобильной техники. Авторы работы отказались называть конкретные имена, указав лишь, что активно сотрудничают с одним очень крупным производителем смартфонов и планшетов. Для устранения проблемы предлагается модифицировать оборудование таким образом, чтобы искусственно «загрязнить» паразитный сигнал и сделать его непригодным для расшифровки. Интересно, что многие производители беспроводных считывающих устройств для платежных и иных пластиковых карт уже используют подобный подход для защиты своего оборудования от удаленного перехвата информации.

Кроме аппаратной модификации новых моделей мобильной техники, справиться с проблемой можно и другим путем. Для уже выпущенных аппаратов предлагается выпустить обновленные прошивки, в которых все операции с ключами шифрования будут разбиты на множество частей. В то же время, такие изменения повлекут за собой заметное снижение производительности – процессор мобильного устройства будет вынужден все время прерывать операции по шифрованию, задерживая вывод требуемого результата. Кроме того, разбиение обработки негативно скажется на энергопотреблении, а это очень чувствительный аспект для любого современного пользователя.
По материалам сайта MIT Technology Review


Загрузка...