パソコンの「電源LED」の明滅を見るだけでデバイスの暗号化キーが解読されてしまうことが判明。今すぐ電源LEDをシールで隠せ [738130642]

?2BP(2111) · 2023/06/27(火) 22:17:21.10

電源LEDが暗号化キー窃取のヒントになる可能性

攻撃者がデバイスの暗号化キーを盗み取ろうとした際に、市販のビデオカメラで撮影したデバイスの電源LEDの映像が、攻撃時のヒントとして悪用できる可能性があるとして、Ben-Gurion University of the NegevのBen Nassi氏らが報告している。
CPUが暗号計算を行なうと、デバイスの消費電力が変化するが、それによってデバイス本体や接続した周辺機器の電源LEDの光り方も影響を受ける。そこで、スマートフォンのカメラやセキュリティカメラなどを使い、電源LEDの動画を撮影する。
わずかな光り方の違いを超高速でサンプリングする必要があるため、カメラのローリングシャッターの仕組みを「悪用」する形でサンプリングレートを3桁増やす(たとえばiPhone 13 Pro Maxの場合、60fpsから6万fpsにする)手法が用いられている。
そしてその映像をRGB空間で解析し、関連するRGB値からデバイスの消費電力を推測する。ここから得られた情報とサイドチャネル攻撃の手法を組み合わせることで、攻撃が行なえるという。

https://asset.watch.impress.co.jp/img/pcw/docs/1511/874/01_l.jpg
https://www.youtube.com/watch?v=ITqBKRZvS3Y

https://pc.watch.impress.co.jp/docs/news/1511874.html

2023/06/27(火) 22:19:51.76

------

2023/06/27(火) 22:19:52.21

------

2023/06/27(火) 22:19:55.13

------

2023/06/27(火) 22:19:55.85

------

2023/06/27(火) 22:19:56.37

------

2023/06/27(火) 22:20:03.36

------

2023/06/27(火) 22:20:03.60

------

2023/06/27(火) 22:20:03.95

------

2023/06/27(火) 22:20:10.88

------

2023/06/27(火) 22:20:10.94

------

2023/06/27(火) 22:20:11.65

------

2023/06/27(火) 22:20:18.46

------

2023/06/27(火) 22:20:18.46

------

2023/06/27(火) 22:20:19.28

------

2023/06/27(火) 22:20:55.26

そんなカメラのフレームレートを6万fpsにするとか可能なのか？

2023/06/27(火) 22:20:55.95

欠陥すぎwww

2023/06/27(火) 22:21:23.35

日経ネットワークが好きそうな記事

2023/06/27(火) 22:21:33.00

ちょっと何言ってるかわからない
人類は面白くない生き物

2023/06/27(火) 22:21:40.60

これがガチのスーパーハッカーってやつか

2023/06/27(火) 22:22:29.89

テンペスト

2023/06/27(火) 22:22:39.87

無理だろ
できるというならやってみせろ

2023/06/27(火) 22:22:51.42

電源ランプの制御を乗っとって光通信でオフラインPCから継続的に情報を抜き取るスパイウェアという俺のアイデアが実現化する日も近い

2023/06/27(火) 22:23:03.31

電磁波からは盗めるとは聞いていたが

2023/06/27(火) 22:24:29.13

実際には簡単に出来ないんだろ

2023/06/27(火) 22:25:24.30

電波ゴトみたいなもんか？

2023/06/27(火) 22:25:44.14

　　
まじかー🙀

2023/06/27(火) 22:25:46.17

そんなこと起こらんけどな
設計がうんこでない限り

2023/06/27(火) 22:26:53.86

電源LEDをピンポイントてうまく撮影できる位置にハッキングできるカメラが偶然に存在する奇跡が必要だね

2023/06/27(火) 22:27:40.56

LEDの電流に対する輝度の応答時間て
せいぜい0.1μsくらいだよ
CPUの細かい状態はわからないわけだから
良くて他の方法に援用できるかなくらいだな
いろいろサイドチャンネル攻撃のアイデア出してるけど
なんか実現性が限りなく薄い話題作りっぽいのも多い
これもその一種だろな

2023/06/27(火) 22:28:08.88

パソコンやスマホのインカメみたいに何かで覆えばいいのか？

2023/06/27(火) 22:28:10.39

LEDを高性能カメラで撮影するくらいならキーボードを録画しろよ…

2023/06/27(火) 22:28:59.11

実際やってみろよw

2023/06/27(火) 22:30:37.49

オレは電源LEDの明滅を見ても解読できないそ

2023/06/27(火) 22:31:12.97

セキリティ終わってんな

2023/06/27(火) 22:32:03.44

仮に暗号計算時の使用電力量がわかったとしよう
でもそこまででしょ
暗号解読の手助けになると思えない

2023/06/27(火) 22:32:09.01

>>32
暗号化キーはログインパスワードとかではないので…

2023/06/27(火) 22:32:09.13

昔子供の頃公衆電話の音で番号がわかるとか聞いた時はたまげたなあ

2023/06/27(火) 22:32:20.92

消費電力正確に割り出されたらヤバいかもな

2023/06/27(火) 22:33:46.62

けんもめんの６万FPSのオナニー動画が流出

2023/06/27(火) 22:33:58.44

オーディオオカルトみたいに嘘っぽい

2023/06/27(火) 22:36:00.37

LEDの超高速点滅で情報通信ができるとか話があった

2023/06/27(火) 22:36:15.67

いやレギュレータ通してるんだから印加電圧変わんねーだろｗ
消費電力も微々たるもので、本体の影響も受けねーだろうし

2023/06/27(火) 22:36:42.72

走査線を一箇所固定で連続にすればFHDで1080なので三桁増えるけどそういう事なのかねぇ

2023/06/27(火) 22:37:13.88

テンペスト攻撃っていつも理論だけだろ

2023/06/27(火) 22:37:13.98

英語がリスニングテストみたいで草生えるｗｗｗ　これこのままリスニングテストに使えるんちゃう？

2023/06/27(火) 22:37:53.32

無茶苦茶だな
ケビン・ミトニックが刑務所入ってた時
電話で核ボタン押されたらたまらんと電話すら禁止されたみたいな話

2023/06/27(火) 22:38:39.75

あの家の二階がいつも0.01FPSで揺れてます

2023/06/27(火) 22:38:56.25

>>42
そりゃ光デジタルっていう実例があるだろ
最近減ってるけど
あれ普通の赤色LEDとフォトトランジスタだよ

2023/06/27(火) 22:41:18.43

ローリングシャッターで擬似的にフレームレート増やすは草
明滅の２値が読めればいいからできるのか？

2023/06/27(火) 22:41:48.69

梁山泊

2023/06/27(火) 22:42:03.97

寝るとき眩しいからLEDの線マザボから抜いてる

2023/06/27(火) 22:42:13.60

>>36
「やま」と言うと「かわ」と返す合言葉があるとして
「ねこ」って間違うのと「かめ」って間違うのは
両方間違いだけど「かめ」の方がちょっと似てるから一瞬判断遅れるだろ
それがシステム認証でも同じようなことが起きてるからほんのちょっとだけ消費電力が変わるんだよ
答えは得られないけど反応の違いで近い遠いぐらいは分かるってのがサイドチャンネル攻撃

2023/06/27(火) 22:43:40.02

スリープにすると点滅してウザいから隠してる

2023/06/27(火) 22:46:35.55

さすがにオカルトレベルの話だろ

2023/06/27(火) 22:47:23.86

耳でfax解読するような話

2023/06/27(火) 22:48:01.19

頑張ればキーボードのタッチ音だけでも割り出せそう

2023/06/27(火) 22:49:19.05

>>52
UEFIで設定変えろよ…

2023/06/27(火) 22:50:03.42

嘘松w

2023/06/27(火) 22:50:08.93

電源LEDは配線抜いてる
昔ながらのグリーンLEDなら良かったんだけどブルーは鬱陶しい

2023/06/27(火) 22:51:08.86

LEDにコンデンサ挟んだらどうなるのっと

2023/06/27(火) 22:52:20.58

こんなのネトウヨのアホしか信じないよw

2023/06/27(火) 22:53:39.32

>>53
めっちゃ分かりやすいじゃん
まぁ俺ぐらいになると黒テープ貼るからね(物理

2023/06/27(火) 22:54:23.79

>>29
空き巣でPC持っていったとかでもいいだろ

2023/06/27(火) 22:54:32.83

>>60
中華はなぜかビカビカの青色が好きだからなあ

2023/06/27(火) 22:54:39.40

6万fpsってどういうことだよ
繰り返すのか

2023/06/27(火) 22:56:12.55

>>53
攻撃者がパスワード入力してるシチュエーションってことか

2023/06/27(火) 22:58:02.64

パソコンのLEDを見てる時点で自宅侵入成功しとるやん

2023/06/27(火) 22:59:02.27

6万fpsってことは取れる情報はせいぜい60kbpsってことだわな
今の数GHzで動くんだぞ？
いくらなんでも雑すぎじゃねの
SSLていまどきそんな遅くねえぞ

2023/06/27(火) 23:14:13.26

>>65
赤の反対は青だから、そういうどうとでも言い訳出来る部分で上に逆らってるんじゃない？
言葉にすると警察が来るからｗ

2023/06/27(火) 23:15:29.24

やってみろよ

2023/06/27(火) 23:17:53.93

秘密工場に耳をつけたら何やってるかわかるレベルのオカルト

2023/06/27(火) 23:21:08.72

仮にコレが可能だとしたら
この技術使ったらもっと便利なことが色々実現しそうだけど
どうなの？

2023/06/27(火) 23:31:32.90

エアギャップ環境からデータを盗む手法っていろいろ研究されてるんだよね
https://i.imgur.com/PRlzNHY.png

2023/06/27(火) 23:33:55.40

これ思い出した

「鍵穴に鍵を挿した時の音」から合鍵を作られる危険があると研究者が警告
https://gigazine.net/news/20200819-listen-lock-sound-duplicate-key/

2023/06/27(火) 23:34:04.76

6万fpsになんて出来るん？

2023/06/27(火) 23:49:15.40

目からダイブ

2023/06/27(火) 23:49:41.90

コナンでやれ

2023/06/27(火) 23:52:08.35

スーパーハッカーすごい

2023/06/28(水) 00:08:48.44

可能性がある→出来るかもしれない→必ず出来るわけではない

2023/06/28(水) 00:26:31.32

まだアクセスランプのほうが
見込みあるだろ

2023/06/28(水) 01:35:30.36

>>16
CMOSセンサーって1画素ずつ順番に読み込むから、それをON OFFでfpsにするんだろうな
おかげでCMOSセンサーでプロペラとか動いてるもの撮ると、読み始めの右上の画素と終わりの左下の画素でタイムラグができて、歪む写真になるんだよね

2023/06/28(水) 02:10:03.02

>>67
だったら不安定なランプよりCPUの使用率見たほうが確実

2023/06/28(水) 06:56:52.47

電力系のサイドチャネル攻撃は何か他のプロセスでも
並行動作させておけばノイズだらけになるんじゃね
知らんけど