パソコンの「電源LED」の明滅を見るだけでデバイスの暗号化キーが解読されてしまうことが判明。今すぐ電源LEDをシールで隠せ [738130642]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 03c1-rbhd) 2023/06/27(火) 22:17:21.10 ID:6gRaIXKS0●]

電源LEDが暗号化キー窃取のヒントになる可能性

攻撃者がデバイスの暗号化キーを盗み取ろうとした際に、市販のビデオカメラで撮影したデバイスの電源LEDの映像が、攻撃時のヒントとして悪用できる可能性があるとして、Ben-Gurion University of the NegevのBen Nassi氏らが報告している。
CPUが暗号計算を行なうと、デバイスの消費電力が変化するが、それによってデバイス本体や接続した周辺機器の電源LEDの光り方も影響を受ける。そこで、スマートフォンのカメラやセキュリティカメラなどを使い、電源LEDの動画を撮影する。
わずかな光り方の違いを超高速でサンプリングする必要があるため、カメラのローリングシャッターの仕組みを「悪用」する形でサンプリングレートを3桁増やす(たとえばiPhone 13 Pro Maxの場合、60fpsから6万fpsにする)手法が用いられている。
そしてその映像をRGB空間で解析し、関連するRGB値からデバイスの消費電力を推測する。ここから得られた情報とサイドチャネル攻撃の手法を組み合わせることで、攻撃が行なえるという。

https://asset.watch.impress.co.jp/img/pcw/docs/1511/874/01_l.jpg
https://www.youtube.com/watch?v=ITqBKRZvS3Y

https://pc.watch.impress.co.jp/docs/news/1511874.html