2017043023

Fox-IT 安全专家证实:数十秒内可近距离窃取 AES-256 加密密钥

  • 浏览次数 3608
  • 喜欢 0
  • 评分 12345

据外媒 6 月 24 日报道,Fox-IT 安全专家近期证实,数十秒可利用廉价设备通过侧向通道攻击一米( 3.3 英尺)内的无线系统并窃取 AES-256 加密密钥。

据悉,研究人员使用价值 224 美元的现成电子元件监测计算机电磁辐射,并在空中搜索密钥的整个过程虽然需要五分钟,但专家注意到,缩小距离至 30 厘米的同时即可缩短时间至 50 秒内提取密钥。随后,专家们组建了一台监测设备,即由一个简单回路天线连接至外部放大器与带通滤波器后,插入一款无线 USB 存储数据。该组件极其精巧,可隐藏在夹克或笔记本电脑的外壳中。专家表示,他们设计的系统能够记录由 ARM Cortex-M3 供电芯片运行产生的 SmartFusion2 无线电信号。

aes-256-side-channel-attack

通过测量 Cortex 处理器与 AHB 总线之间的漏洞,可将其消耗与加密过程相互关联,以便提取加密密钥。研究人员表示,他们通过在测试台上运行不同的加密过程,绘制与单个字节信息相关的功耗分析。为提取密钥,研究人员使用不同输入算法观察各款加密模块,并尝试对设备泄漏的数据进行建模分析。结果显示,专家通过该技术能够推测出单个字节存在 256 个可能值。

专家强调,该技术在目标系统附近操作更为有效,因为电磁信号辐射随距离的递增迅速下降。此外,该技术还可通过高昂设备进行改进。

原作者:Pierluigi Paganini, 译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接

hackernews_foot