Päevatoimetaja:
Kaido Einama
Saada vihje

Kas oht ka ID-kaardile? Häkkerid võivad näpata kiipkaardi turvavõtmed vaid kaardilugeja LED-tuld filmides

Copy
Sellist tüüpilist kiipkaardilugejat saab filmida ja hiljem LED-tule võnkumistest olulist infot välja lugeda
Sellist tüüpilist kiipkaardilugejat saab filmida ja hiljem LED-tule võnkumistest olulist infot välja lugeda Foto: kaader videost / teadustöö / Ben Gurioni ülikool

Teadlased esitlesid hiljutisel turvakonverentsil DEFCONi võimalust, mis võib välja lugeda kiipkaartidesse salvestatud salajased krüpteerimisvõtmed, kasutades üsna lihtsaid seadmeid, nagu iPhone või valvekaamera. Häkkimine seisneb kiipkaarti lugeva kaardilugeja toite LED-tule filmimises, mis paljastab seadme toite kõikumise. Sobivate algoritmidega saab sellest välja lugeda, mida kaardilugeja parajasti teeb.

Sellise kõrvalkanali rünnakuga mõõdetakse kaudseid signaale, mis aitavad jälile jõuda hästi turvatud saladustele. Jälgides hoolikalt mõne seadme energiatarbimist, heli, elektromagnetkiirgust või tegevuse toimumiseks kuluvat aega, saavad ründajad koguda piisavalt infot, et taastada näiteks kiipkaardil oleva krüptoalgoritmi turvalisuse ja konfidentsiaalsuse aluseks olevad salajased võtmed või mõne muu saladuse.

Sarnase meetodiga avastasid teadlased hiljuti, et SMS-i saaja asukoht on võimalik välja peilida kohaletoimetamise teadete viiteaegade analüüsimisega, arvutis olevat sisu aga saab eemalt lugeda selle toiteploki elektromagnetvälja mõõtes.

Tagasi üles