Nie, nejde o žiadnu mágiu. Výskumníci z univerzity v Tel Avive prišli na to, že získať dáta z počítača sa dá iba jednoduchým dotknutým počítača a meraním malých zmien v elektrickom potenciáli počas toho ako sú dáta dešifrované a odchytiť tak kľúč.
Samozrejme k tomuto typu útoku nestačia iba samotné holé ruky. K rukám mali výskumníci počas demonštrácie pripevnené zariadenie, ktoré dokázalo merať elektrický potenciál vedený kožou a algoritmus sa následne postaral o odhalenie hesiel. Celý systém je založený na tom, že elektrický potenciál v mnohých počítačoch kolíše v závislosti od toho akú činnosť vykonáva procesor vrátane tej, kedy počítač pracuje na dešifrovaní zabezpečených dát pomocou tajného kľúča. Odhaliť sa tak dajú hesla pre zamknuté dáta, online banking či emailové správy.
"Meranie elektrického potenciálu vedeného vašou kožou keď sa dotýkate kovových častí notebooku a analyzovaním signálu pomocou sofistikovaného softvéru môže stačiť na odhalenie kľúčov uložených v počítači", zhrnul Eran Tromer, expert pre počítačovú bezpečnosť na Tel Aviv University. Signál môže byť získaný dotýkaním sa kovových častí počítača kovovým predmetom alebo rukami, pričom spotené ruky fungujú najlepšie. Signál však môže byť zachytený aj pri kontakte s Ethernet, VGA alebo USB káblom pripojeným k počítaču. Je tu aj bezdrôtová možnosť, na tu však treba mať citlivé zariadenia schopné detegovať napätie.
Celý tento hackovací systém má však jeden vážny háčik. Pre odhalenie kľúčov musí dôjsť ku kontaktu práve v momente, keď sú dáta odomykané kľúčom, teda počas dešifrovania zložky, emailu atď. Tento háčik značne limituje použitie tohto systému no na druhej strane ide o efektívny spôsob získavania dát. Tromer uviedol, že jeho tím bol schopný prelomiť dáta šifrované 4096-bitovým RSA kľúčom a 3072-bitovým EIGamal kľúčom.
Tromer spolu s tímom prezentoval svoje výsledky na kryptografickej konferencii v Santa Barbara v Kalifornii. Teraz sa spôsob hackovania dotykom chystá demonštrovať budúci mesiac na konferencii v Južnej Kórei.
Zdroj: technologyreview
Pridať nový komentár