パソコンの「電源LED」の明滅を見るだけでデバイスの暗号化キーが解読されてしまうことが判明。今すぐ電源LEDをシールで隠せ [738130642]
■ このスレッドは過去ログ倉庫に格納されています
電源LEDが暗号化キー窃取のヒントになる可能性
攻撃者がデバイスの暗号化キーを盗み取ろうとした際に、市販のビデオカメラで撮影したデバイスの電源LEDの映像が、攻撃時のヒントとして悪用できる可能性があるとして、Ben-Gurion University of the NegevのBen Nassi氏らが報告している。
CPUが暗号計算を行なうと、デバイスの消費電力が変化するが、それによってデバイス本体や接続した周辺機器の電源LEDの光り方も影響を受ける。そこで、スマートフォンのカメラやセキュリティカメラなどを使い、電源LEDの動画を撮影する。
わずかな光り方の違いを超高速でサンプリングする必要があるため、カメラのローリングシャッターの仕組みを「悪用」する形でサンプリングレートを3桁増やす(たとえばiPhone 13 Pro Maxの場合、60fpsから6万fpsにする)手法が用いられている。
そしてその映像をRGB空間で解析し、関連するRGB値からデバイスの消費電力を推測する。ここから得られた情報とサイドチャネル攻撃の手法を組み合わせることで、攻撃が行なえるという。
https://asset.watch.impress.co.jp/img/pcw/docs/1511/874/01_l.jpg
https://www.youtube.com/watch?v=ITqBKRZvS3Y
https://pc.watch.impress.co.jp/docs/news/1511874.html そんなカメラのフレームレートを6万fpsにするとか可能なのか? ちょっと何言ってるかわからない
人類は面白くない生き物 電源ランプの制御を乗っとって光通信でオフラインPCから継続的に情報を抜き取るスパイウェアという俺のアイデアが実現化する日も近い 電源LEDをピンポイントてうまく撮影できる位置にハッキングできるカメラが偶然に存在する奇跡が必要だね LEDの電流に対する輝度の応答時間て
せいぜい0.1μsくらいだよ
CPUの細かい状態はわからないわけだから
良くて他の方法に援用できるかなくらいだな
いろいろサイドチャンネル攻撃のアイデア出してるけど
なんか実現性が限りなく薄い話題作りっぽいのも多い
これもその一種だろな パソコンやスマホのインカメみたいに何かで覆えばいいのか? LEDを高性能カメラで撮影するくらいならキーボードを録画しろよ… 仮に暗号計算時の使用電力量がわかったとしよう
でもそこまででしょ
暗号解読の手助けになると思えない >>32
暗号化キーはログインパスワードとかではないので… 昔子供の頃公衆電話の音で番号がわかるとか聞いた時はたまげたなあ LEDの超高速点滅で情報通信ができるとか話があった いやレギュレータ通してるんだから印加電圧変わんねーだろw
消費電力も微々たるもので、本体の影響も受けねーだろうし 走査線を一箇所固定で連続にすればFHDで1080なので三桁増えるけどそういう事なのかねぇ 英語がリスニングテストみたいで草生えるwww これこのままリスニングテストに使えるんちゃう? 無茶苦茶だな
ケビン・ミトニックが刑務所入ってた時
電話で核ボタン押されたらたまらんと電話すら禁止されたみたいな話 >>42
そりゃ光デジタルっていう実例があるだろ
最近減ってるけど
あれ普通の赤色LEDとフォトトランジスタだよ ローリングシャッターで擬似的にフレームレート増やすは草
明滅の2値が読めればいいからできるのか? >>36
「やま」と言うと「かわ」と返す合言葉があるとして
「ねこ」って間違うのと「かめ」って間違うのは
両方間違いだけど「かめ」の方がちょっと似てるから一瞬判断遅れるだろ
それがシステム認証でも同じようなことが起きてるからほんのちょっとだけ消費電力が変わるんだよ
答えは得られないけど反応の違いで近い遠いぐらいは分かるってのがサイドチャンネル攻撃 電源LEDは配線抜いてる
昔ながらのグリーンLEDなら良かったんだけどブルーは鬱陶しい >>53
めっちゃ分かりやすいじゃん
まぁ俺ぐらいになると黒テープ貼るからね(物理 >>29
空き巣でPC持っていったとかでもいいだろ >>60
中華はなぜかビカビカの青色が好きだからなあ >>53
攻撃者がパスワード入力してるシチュエーションってことか パソコンのLEDを見てる時点で自宅侵入成功しとるやん 6万fpsってことは取れる情報はせいぜい60kbpsってことだわな
今の数GHzで動くんだぞ?
いくらなんでも雑すぎじゃねの
SSLていまどきそんな遅くねえぞ >>65
赤の反対は青だから、そういうどうとでも言い訳出来る部分で上に逆らってるんじゃない?
言葉にすると警察が来るからw 秘密工場に耳をつけたら何やってるかわかるレベルのオカルト 仮にコレが可能だとしたら
この技術使ったらもっと便利なことが色々実現しそうだけど
どうなの? エアギャップ環境からデータを盗む手法っていろいろ研究されてるんだよね
https://i.imgur.com/PRlzNHY.png 可能性がある→出来るかもしれない→必ず出来るわけではない >>16
CMOSセンサーって1画素ずつ順番に読み込むから、それをON OFFでfpsにするんだろうな
おかげでCMOSセンサーでプロペラとか動いてるもの撮ると、読み始めの右上の画素と終わりの左下の画素でタイムラグができて、歪む写真になるんだよね >>67
だったら不安定なランプよりCPUの使用率見たほうが確実 電力系のサイドチャネル攻撃は何か他のプロセスでも
並行動作させておけばノイズだらけになるんじゃね
知らんけど ■ このスレッドは過去ログ倉庫に格納されています