Группа исследователей из Университета имени Бен-Гуриона и Корнелльского университета обнаружила способ восстановления так называемых секретных ключей с целевого устройства с помощью анализа светодиода питания.
«Выполняемые CPU вычисления естественным образом влияют на энергопотребление устройства и, следовательно, на яркость светодиода питания», — пишут эксперты в отчёте. Условный злоумышленник может воспользоваться камерой современного смартфона или даже камерой наблюдения, чтобы извлечь криптографические ключи.
Принцип такой: атакующему сначала нужно получить видеосъемку быстрых изменений яркости светодиода, а затем использовать эффект камеры «временной параллакс» для захвата физических излучений. Исследователи провели тестирования и выяснили, что их метод позволяет восстановить 256-битный ключ ECDSA из смарт-карты.
Для этого достаточно проанализировать видеозапись мерцания светодиода питания. Еще один тест позволил извлечь 378-битный ключ SIKE из телефона Samsung Galaxy S8. В этом случае специалисты направили камеру iPhone 13 на светодиод питания динамиков Logitech Z120, подключенных к USB-хабу.
Для успешной атаки необходимо, чтобы камера находилась на расстоянии 16 метров от считывателя смарт-карт. Также нужно, чтобы светодиод питания был в прямой видимости.
«Выполняемые CPU вычисления естественным образом влияют на энергопотребление устройства и, следовательно, на яркость светодиода питания», — пишут эксперты в отчёте. Условный злоумышленник может воспользоваться камерой современного смартфона или даже камерой наблюдения, чтобы извлечь криптографические ключи.
Принцип такой: атакующему сначала нужно получить видеосъемку быстрых изменений яркости светодиода, а затем использовать эффект камеры «временной параллакс» для захвата физических излучений. Исследователи провели тестирования и выяснили, что их метод позволяет восстановить 256-битный ключ ECDSA из смарт-карты.
Для этого достаточно проанализировать видеозапись мерцания светодиода питания. Еще один тест позволил извлечь 378-битный ключ SIKE из телефона Samsung Galaxy S8. В этом случае специалисты направили камеру iPhone 13 на светодиод питания динамиков Logitech Z120, подключенных к USB-хабу.
Для успешной атаки необходимо, чтобы камера находилась на расстоянии 16 метров от считывателя смарт-карт. Также нужно, чтобы светодиод питания был в прямой видимости.
