Hakeri koriste novi način za krađu kriptografskih ključeva koji podrazumeva snimanje LED lampica za pametne kartice i telefone, i to sa udaljenosti od skoro 20 metara. Naime, ključevi za šifrovanje podataka uskladišteni u karticama i pametnim telefonima sada mogu da se razbiju korišćenjem iPhone ili komercijalnih kamera za video nadzor, piše ArsTechnica.
LED lampice koje oni snimaju pokazuju im kada su čitač kartica ili pametni telefon uključen i kada nešto rade. Hakerski napad koji se obavlja na ovaj način predstavlja takozvani side channels napad. To znači da napadači dobijaju informacije merenjem fizičkih efekata koji cure iz uređaja dok se obavlja šifrovanje.
Hakerske novine za krađu kriptografskih ključeva
Ono što su istraživači otkrili je potpuno revolucionarno, jer olakšava pomenute napade koji postoje već duže vreme, a hakeri često pronalaze nove tehnike napada.
Inovativni deo ove nove tehnike je u tome što on u stvari briše potrebu da se instrumenti kao što je osciloskop ili električna sonda nalaze u blizini ili se fizički dodiruju sa uređajem na koji se vrši napad. Umesto toga, sve što je hakerima potrebno je kamera za video nadzor povezana na internet ili iPhone kamera. Na taj način oni mogu ukrasti podatke sa oko 20 metara udaljenosti.
Pažljivim snimanjem karakteristika kao što su potrošnja energije, zvuk, elektromagnetna misija ili vreme koje je potrebno da se šifrovanje obavi, hakeri prikupljaju dovoljno informacija da ukradu kriptografske ključeve koji štite sigurnost šifrovanog algoritma na uređaju koji se napada.
Istorija razvoja napada preko bočnih kanala
Jedan od najstarijih poznatih napada preko ovog tipa bio je u strogo poverljivom šifrovanom teletajp terminalu koji je koristila američka vojska u Drugom svetskom ratu. Ovaj terminal vojska je koristila za prenos informacija koje je htela da sakrije od nemačkih i japanskih špijuna. On je unosio i iznosio podatke na principu karakter po karakter. Iako je njegov algoritam šifrovanja bio dobar, elektromagnetne emisije koje je pravio bile su dovoljne da obezbede “bočni kanal” preko kojeg je mogao da se ukrade kriptografski ključ.
Noviji bočni kanali kao što su Minerva ili Hertzbleed otkriveni su 2019. i 2022. Minerva je uspela da povrati 256-bit kriptografski ključ kartice koju je odobrila vlada SAD merenjem vremenskih obrazaca u procesu šifrovanja poznatom kao skalarno množenje.
S druge strane, prošlogodišnje otkriće, Hertzbleed kanal je dozvolio napadaču da uzme ključ koji koristi algoritam za šifrovanje merenjem potrošnje energije Intel ili AMD CPU jezgra koje obavlja određene operacije u ovom procesu.
Ukoliko u obzir uzmemo konstantni napredak tehnologije, nije isključeno da će hakeri u skladu sa tim u budućnosti sve više povećavati razdaljinu preko koje kradu podatke i paralelno smišljati nove hakerske napade.
Benchmark.rs