Акустический криптоанализ - Acoustic cryptanalysis
Акустический криптоанализ это тип атака по побочному каналу что эксплуатирует звуки испускается компьютерами или другими устройствами.
Большая часть современного акустического криптоанализа сосредоточена на звуках, производимых компьютерные клавиатуры и внутренние компьютер компоненты, но исторически он также применялся к ударные принтеры, и электромеханический дешифровальные машины.
История
Виктор Маркетти и Джон Д. Маркс в конце концов договорились о рассекречивании акустических перехватов ЦРУ звуков печати открытого текста с шифровальных машин.[1] Технически этот метод атаки относится ко времени БПФ оборудование было достаточно дешевым для выполнения этой задачи - в данном случае с конца 1960-х до середины 1970-х годов. Однако с использованием других, более примитивных средств, такие акустические атаки были произведены в середине 1950-х годов.
В его книге Spycatcher, бывший MI5 оперативный Питер Райт обсуждает использование акустической атаки против Египтянин Хагелин шифровальные машины в 1956 году. Атака была под кодовым названием «ЭНГУЛЬФ».[2]
Известные атаки
В 2004 году Дмитрий Асонов и Ракеш Агравал из IBM Исследовательский центр Альмадена объявил, что компьютерные клавиатуры и клавиатуры, используемые на телефоны и банкоматы (Банкоматы) уязвимы для атак, основанных на звуках, издаваемых разными клавишами. Их атака использовала нейронная сеть чтобы распознать нажатую клавишу. Анализируя записанные звуки, они смогли восстановить текст вводимых данных. Эти методы позволяют злоумышленнику использовать скрытые подслушивающие устройства чтобы получить пароли, парольные фразы, личные идентификационные номера (PIN-коды) и другая информация, вводимая с клавиатуры. В 2005 году группа исследователей Калифорнийского университета в Беркли провела ряд практических экспериментов, демонстрирующих обоснованность такого рода угроз.[3]
Также в 2004 г. Ади Шамир и Эран Тромер продемонстрировали, что можно провести время атаки против ЦПУ выполнение криптографических операций путем анализа изменений акустической эмиссии. Проанализированные выбросы были ультразвуковой шум, исходящий от конденсаторы и индукторы за компьютером материнские платы, нет электромагнитное излучение или слышное жужжание охлаждающего вентилятора.[4] Шамир и Тромер вместе с новым сотрудником Даниэлем Генкиным и другими успешно реализовали атаку на ноутбук, на котором установлена версия GnuPG (ан ЮАР реализация), используя либо мобильный телефон, расположенный рядом с ноутбуком, либо лабораторный микрофон, расположенный на расстоянии до 4 м, и опубликовали свои экспериментальные результаты в декабре 2013 года.[5]
Акустическая эмиссия возникает в катушках и конденсаторах из-за небольших перемещений, когда через них проходит скачок тока. Конденсаторы, в частности, немного изменяют диаметр, поскольку их многие слои испытывают электростатическое притяжение / отталкивание или пьезоэлектрические изменения размера.[6] Катушка или конденсатор, излучающие акустический шум, наоборот, также будут микрофонными, и в аудиоиндустрии высокого класса предпринимаются шаги с катушками.[7] и конденсаторы[8] чтобы уменьшить эти микрофоны (иммиссии), потому что они могут испортить звук Hi-Fi усилителя.
В марте 2015 года стало известно, что некоторые струйные принтеры, использующие ультразвуковые головки, могут считывать данные с помощью высокочастотных МЭМС микрофоны для записи уникальных акустических сигналов от каждого сопла и использования временной реконструкции с известными напечатанными данными,[нужна цитата ] то есть «конфиденциально» шрифтом 12 пунктов.[требуется разъяснение ] Термопринтеры также можно считывать с использованием аналогичных методов, но с меньшей точностью, поскольку сигналы от лопающихся пузырьков слабее.[нужна цитата ] Взлом также включал в себя имплантацию микрофона, микросхемы для хранения микросхем и импульсного передатчика с долговечным Li + аккумулятором в поддельные картриджи, заменяющие оригинальные картриджи, отправленные по почте адресату, обычно в банк, а затем извлеченные из мусора с помощью запроса-ответа RFID чип.[нужна цитата ] Аналогичная работа по воссозданию распечаток, сделанных матричные принтеры был обнародован в 2011 году.[9]
Новый метод акустического криптоанализа, обнаруженный исследовательской группой в Израиле. Университет Бен-Гуриона Центр исследований кибербезопасности позволяет извлекать данные с помощью динамиков и наушников компьютера.[нужна цитата ] Forbes опубликовал отчет, в котором говорится, что исследователи нашли способ увидеть отображаемую информацию с помощью микрофона с точностью 96,5%.[10]
В 2016 году Генкин, Шамир и Тромер опубликовали еще одну статью, в которой описывалась атака извлечения ключа, основанная на акустической эмиссии портативных устройств в процессе дешифрования. Они продемонстрировали успех своей атаки с помощью простого мобильного телефона и более чувствительного микрофона.[11]
Контрмеры
Этот вид криптоанализа можно обойти, генерируя звуки того же спектра и той же формы, что и нажатия клавиш. Если звуки реальных нажатий клавиш воспроизводятся в случайном порядке, возможно, удастся полностью победить такие виды атак. Рекомендуется использовать как минимум 5 различных записанных вариаций (36 x 5 = 180 вариаций) для каждого нажатия клавиши, чтобы обойти проблему БПФ снятие отпечатков пальцев.[12] В качестве альтернативы, белый шум достаточной громкости (которую может быть проще создать для воспроизведения) также замаскирует акустическое излучение отдельных нажатий клавиш.
Смотрите также
Рекомендации
- ^ Маркетти, Виктор; Маркс, Джон (1974). ЦРУ и культ интеллекта. Кнопф. ISBN 0394482395.
- ^ Райт, Питер (1987), Spycatcher: откровенная автобиография старшего офицера разведки, Викинг
- ^ Ян, Сара (14 сентября 2005 г.). «Исследователи восстанавливают набранный текст с помощью аудиозаписи нажатия клавиш». Новости Калифорнийского университета в Беркли.
- ^ Шамир, Ади; Тромер, Эран. «Акустический криптоанализ: на любопытных людях и шумных машинах». tau.ac.il.
- ^ Генкин, Даниил; Шамир, Ади; Тромер, Эран. «Извлечение ключа RSA с помощью низкочастотного акустического криптоанализа». tau.ac.il.
- ^ «Конденсаторы для пониженной микрофоники и звукоизлучения» (PDF). Труды симпозиума CARTS 2007, Альбукерке. Ассоциация электронных компонентов, узлов и материалов (ECA). Март 2007 г.. Получено 2014-01-24.
- ^ "FoilQ, .50mH 16ga". Meniscusaudio.com. Архивировано из оригинал на 2014-02-20. Получено 2014-01-24.
- ^ "Конденсатор из металлизированной полиэфирной майларовой пленки, 50 мкФ, 250 вольт-ERSE". Erseaudio.com. Получено 2014-01-24.
- ^ Майкл Бэкес; Маркус Дюрмут; Себастьян Герлинг; Манфред Пинкал; Кэролайн Спорледер (9 января 2011 г.). «Акустические атаки по побочным каналам на принтеры» (PDF). eecs.umich.edu. Получено 10 марта, 2015.
- ^ Мэтьюз, Ли (31.08.2018). «Теперь хакеры могут шпионить за вами, слушая ваш экран». Forbes. Получено 2019-03-13.
- ^ Генкин, Даниил; Шамир, Ади; Тромер, Эран (8 февраля 2016 г.). «Акустический криптоанализ». Журнал криптологии. 30 (2): 392–443. Дои:10.1007 / s00145-015-9224-2. ISSN 0933-2790.
- ^ Асонов Дмитрий; Агравал, Ракеш (2004), "Keyboard Acoustic Emanations" (PDF), Исследовательский центр IBM в Альмадене, заархивировано из оригинал (PDF) на 2012-02-27, получено 2007-05-08