Ученые научились взламывать смартфоны с помощью мигания светодиодов питания

Опубликовано: Технологии

<span _d-id=Ученые научились взламывать смартфоны с помощью мигания светодиодов питания«>

Исследователи из Корнельского университета (США) и Университета БенГуриона (Израиль) разработали методику, позволяющую перехватывать ключи шифрования со считывателей смарткарт или смартфонов путем анализа работы светодиодных индикаторов мощности, снимаемых обычными камерами наблюдения или камерами iPhone.

Техника взлома не является инновационной она основана на стороннем анализе физических параметров устройства, выполняющего криптографическую операцию. Внимательно отслеживая такие параметры, как энергопотребление, звук, электромагнитное излучение или время, необходимое для выполнения операции, гипотетический злоумышленник может собрать достаточно информации для восстановления ключей к криптографическому алгоритму.

Японским и немецким шпионам впервые удалось осуществить такую атаку во время Второй мировой войны. Они взломали ключ шифрования телетайпа Bell Labs, поместив рядом с ним осциллограф возмущения осциллографа проявлялись при вводе каждой буквы. В 2019 году была раскрыта уязвимость Minerva, которая позволяла восстановить 256битные ключи шифрования смарткарт через побочный канал. В прошлом году похожий принцип лежал в основе уязвимости Hertzbleed, обнаруженной в процессорах AMD и Intel криптографические ключи восстанавливались по колебаниям напряжения питания чипов. Группа исследователей из США и Израиля восстановила 256битный ключ шифрования ECDSA на смарткарте, используя высокоскоростной захват светодиода питания считывающего устройства; и добилась аналогичного успеха с алгоритмом SIKE на смартфоне Samsung Galaxy S8 светодиод питания на подключенных к нему USBдинамиках и камера на iPhone 13 Pro Max отслеживали светодиод.

Оба метода взлома имеют ограничения, которые делают их невыполнимыми в ряде реальных условий. Но это частично компенсируется простотой атаки: не нужны осциллограф, электроды или другие компоненты, требующие прямого физического контакта с целью даже в непосредственной близости. Камера, использованная для взлома ключа смарткарты, была расположена на расстоянии 16 футов от считывающего устройства, а iPhone, выполняющий эту задачу, был помещен в той же комнате, что и взломанный Samsung Galaxy, прямо рядом с индикатором питания динамика.

Для последующего анализа было достаточно стандартной камеры, направленной на индикатор питания. Когда процессор устройства выполняет криптографические операции, это вызывает колебания в энергопотреблении устройства эти колебания динамически изменяют яркость, а иногда и цвет индикатора. Наилучший эффект достигается при использовании эффекта rolling shutter, имеющегося в современных камерах. Этот эффект позволяет камере iPhone 13 Pro Max увеличить частоту дискретизации и снимать данные до 60 000 раз в секунду, но для этого кадр должен быть полностью заполнен изображением светодиодного индикатора скомпрометированного устройства. Хотя изначально камера смартфона была разработана для работы со скоростью до 120 кадров в секунду.

Для успешного взлома, объясняют исследователи, требуется устройство, на котором создается цифровая подпись или аналогичная криптографическая операция. Устройство должно быть оснащено светодиодом питания, но если его нет, к нему можно подключить периферийное устройство, причем яркость или цвет светодиода должны соответствовать энергопотреблению основного устройства.

Злоумышленник должен иметь возможность перехватить индикатор питания основного устройства или подключенного к нему периферийного устройства во время выполнения криптографической операции. В случае со считывателем смарткарт предполагается, что злоумышленник сначала взломал камеру наблюдения, направленную на него с расстояния до 16 метров, предполагая прямую видимость. Также предполагается, что злоумышленник имеет контроль над зумом и поворотом камеры такие случаи нередки в реальной жизни. Еще одно требование заключается в том, что при расстоянии 16 метров свет в помещении должен быть выключен, а при включенном свете требуемое расстояние сокращается до 1,8 метра. Альтернативой камере наблюдения может стать iPhone. Для анализа необходима 65минутная видеозапись непрерывной работы считывателя смарткарт. В случае со смартфоном Samsung Galaxy источником уязвимости является светодиод на подключенных к нему USBдинамиках. Наконец, предполагается, что взломанные устройства используют кодовую базу, которая не была исправлена с момента раскрытия уязвимостей Minerva и Hertzbleed.

Оказалось, что в реальной жизни эти ограничения не являются гарантией безопасности. Исследователи обнаружили, что Amazon продает шесть моделей атакованных считывателей смарткарт. В их описании есть слова «Министерство обороны« и «военные«, а сами устройства продолжают использоваться американскими военными для удаленного подключения к несекретным сетям. В корпорациях, муниципалитетах и правительственных учреждениях ограничения, очевидно, еще слабее. Стоит также отметить, что компания Samsung решила отказаться от алгоритма SIKE, который использовался в смартфоне Galaxy S8, после раскрытия уязвимости Hertzbleed.

Отраслевые эксперты отмечают, что важность исследования американских и израильских ученых трудно переоценить. Ранее подобные атаки требовали физического контакта со взломанным устройством, что делало их применение в реальной жизни маловероятным. Теперь же выяснилось, что подобных результатов можно добиться с помощью стандартного оборудования в экспериментах ученые использовали камеру с разрешением Full HD, 8битным цветом и 25кратным увеличением. Современные смартфоны, такие как iPhone 14 Pro Max и Samsung Galaxy S23 Ultra, поддерживают 10битный цвет, а профессиональные видеокамеры 12 и 14битную глубину цвета. Все это, а также более высокое увеличение современных камер наблюдения, поможет повысить эффективность дистанционной атаки.

Для защиты от уязвимости авторы исследования предлагают несколько контрмер. К светодиоду питания можно подключить конденсатор, который будет действовать как «фильтр низких частот« или усилитель. Но пока неясно, последуют ли производители этому совету. А пока у владельцев ридеров нет другого выбора, кроме как демонтировать или заклеить эти индикаторы.

Ученые научились взламывать смартфоны с помощью мигания светодиодов питания">
Читайте так же
Технологии 0
Тали электрические канатные: особенности, преимущества и использование
Тали электрические канатные — это важный инструмент в промышленности и строительстве, который используется для
Технологии 0
Промышленные установки обратного осмоса: инновации и применение в современном мире
В условиях глобальной нехватки пресной воды и ухудшающегося качества природных водоемов, технологии очистки и
Технологии 0
Виды дизельных компрессоров: ключевые особенности и области применения
Дизельные компрессоры – это универсальные машины, используемые в самых разных сферах деятельности, от строительства
Технологии 0
Почему появляются артефакты на мониторе: причины и решения
Артефакты на мониторе – это нежелательные, часто раздражающие визуальные искажения, которые могут возникать по
Технологии 0
Самые распространенные поломки лазерных принтеров
В современном мире, где печать документов остается неотъемлемой частью как офисной, так и домашней
Технологии 0
Профессия кадастрового инженера: особенности, задачи и перспективы
В мире профессий есть такие, которые скрыты от широкой публики, но играют ключевую роль
Технологии 0
Биометрия в Современном Мире: Преимущества и Перспективы
В современном цифровом мире, где безопасность и конфиденциальность данных играют ключевую роль, биометрия выходит
Технологии 0
На Землю прибывают образцы с опасного астероида. Какие тайны они скрывают?
Ожидается, что образцы с поверхности астероида Benu прибудут на Землю через несколько часов. Таким
Технологии 0
Россияне выпустили смартфон, который невозможно прослушать или отследить
Саранский завод «Рутек» начал производство антишпионского смартфона R-phone на базе операционной системы Rosa Mobile,