Tellijale
Kas oht ka ID-kaardile? Häkkerid võivad näpata kiipkaardi turvavõtmed vaid kaardilugeja LED-tuld filmides
19. juuni 2023, 12:23
/nginx/o/2023/06/19/15400451t1h938f.jpg)
Teadlased esitlesid hiljutisel turvakonverentsil DEFCONi võimalust, mis võib välja lugeda kiipkaartidesse salvestatud salajased krüpteerimisvõtmed, kasutades üsna lihtsaid seadmeid, nagu iPhone või valvekaamera. Häkkimine seisneb kiipkaarti lugeva kaardilugeja toite LED-tule filmimises, mis paljastab seadme toite kõikumise. Sobivate algoritmidega saab sellest välja lugeda, mida kaardilugeja parajasti teeb.
Sellise kõrvalkanali rünnakuga mõõdetakse kaudseid signaale, mis aitavad jälile jõuda hästi turvatud saladustele. Jälgides hoolikalt mõne seadme energiatarbimist, heli, elektromagnetkiirgust või tegevuse toimumiseks kuluvat aega, saavad ründajad koguda piisavalt infot, et taastada näiteks kiipkaardil oleva krüptoalgoritmi turvalisuse ja konfidentsiaalsuse aluseks olevad salajased võtmed või mõne muu saladuse.