通常、コンピューターのハッキングにはエクスプロイトまたはブルートフォース攻撃を探す必要があり、これらの両方の方法はめったに迅速または簡単ではありません。 しかし、テルアビブ大学の開発チームは、コンピューターに触れるという簡単な方法を思いつきました。 コンピューターと接触すると、電位の変化を測定でき、暗号化キーが表示されます。 さらに、PC自体に触れる必要がない場合もあります。ネットワークまたはビデオケーブルのキーを傍受できます。 彼らは先日、この方法を実証しました 。
どのような情報を盗むことができますか?
- ほとんどのコンピューターでは、プロセッサーの非アクティブ状態とそのワークロードを区別できます。
- 多くのコンピューターでは、プロセッサーとプログラムの操作パターンを区別できます。
- GnuPGを使用すると、一部のマシンで許可されます。
- 異なるRSAキーのスペクトルシグネチャを区別する
- 暗号化されたテキストを解読しながらラップトップの電位を測定することにより、暗号化キーを完全に抽出します
なぜこれが可能ですか?
ラップトップシャーシ(シャーシは金属パネル、シールド、ポートを意味します)の電位は、理想的には接地電位に等しくなりますが、実際には大幅に変動します。 ラップトップが接地されている場合でも、接地点とシャーシの他のコンポーネントの間には抵抗があります。 コンピューター内部の電流と電磁場により、このインピーダンスにより大きな電圧が発生します。 この緊張は開発者によって測定されました。
どの機器が必要ですか?
もちろん、実験室ではそのような実験を行うのは簡単ですが、時には普通のスマートフォンで十分です。 電話は、イーサネットケーブルからの電位を測定するために使用されました。
RSAリークはどのようなものですか?
研究の詳細と質問への回答は、 テルアビブ大学のウェブサイトにあります。