Воровать ключи к шифрам RSA с ПК научились «с помощью хлебной лепешки»

Александр Панасенко 22 Июня 2015 - 20:18

...

Исследователи из Тель-Авивского университета придумали способ похищения ключей шифрования с ноутбука, анализируя электромагнитное поле вокруг него с расстояния в полметра. Самого компьютера при этом не нужно даже касаться.

Суть метода заключается в том, что вокруг компьютера во время его работы формируется электромагнитное поле, свойства которого зависят от типа обрабатываемой информации. Атака проходит в два этапа. Сначала атакующий отправляет на ПК составленный специальным образом зашифрованный текст. Затем с помощью приемника он «слушает» колебания электромагнитного поля вокруг устройства — происходящие во время дешифровки полученного текста, передает cnews.ru.

Чтобы метод сработал, на компьютере жертвы для дешифровки сообщений должна использоваться популярная утилита GnuPG. Кроме того, текст должен быть закодирован одним из двух алгоритмов — RSA или ElGamal.

Приемник, фиксирующий колебания электромагнитного поля, можно изготовить из деталей и устройств, которые легко купить в магазине. Исследователи предложили три варианта исполнения устройства.

Первый вариант — смотанный в несколько витков изолированный коаксиальный кабель, подключенный к другому ноутбуку. Второй вариант — автономной электронное приспособление с четырьмя пальчиковыми батарейками, размер которого сопоставим с хлебной лепешкой (диаметр 15 см вместе с антенной). Запись колебаний происходит на карту памяти microSD. И третий вариант — использование простейшего радиоприемника AM-диапазона для фиксирования электромагнитных колебаний и подключенного к нему смартфона для их записи.

По словам исследователей, фиксировать колебания электромагнитного поля необходимо в течение нескольких секунд. Затем полученную информацию необходимо проанализировать, и только тогда можно получить ключи.

Достоинство метода, утверждают исследователи, заключается в возможности скрыть устройство считывания колебаний электромагнитного поля, например, в хлебной лепешке пите (во втором примере реализации приемного устройства оно как размером с лепешку).

В 2013 г. другим израильским исследователям удалось извлечь криптографические ключи RSA путем прослушивания незаметного человеку высокочастотного шума, издаваемого компьютером во время работы, обусловленного вибрацией его электронных компонентов.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 20:03

Корпорации Системы защиты данных от потери Системы резервного копирования и восстановление данных Киберпротект

Киберпротект отметил 10-летие на партнёрском Кибер Форуме

Компания «Киберпротект» провела IV ежегодную партнёрскую конференцию «Кибер Форум». В этом году мероприятие получилось особенным: разработчик решений для резервного копирования и защиты данных отмечает десятилетие со дня основания. Площадкой для встречи стал Дом Союзов в центре Москвы — историческое здание на Большой Дмитровке, которое за несколько веков успело стать свидетелем множества значимых событий.

Именно здесь собрались партнёры, дистрибьюторы, представители ИТ-компаний, отраслевых организаций и СМИ.

Открывая форум, генеральный директор «Киберпротекта» Алексей Бадаев поблагодарил партнёров за многолетнее сотрудничество и отметил, что многие инициативы, которые когда-то начинались как совместные идеи, со временем превратились в масштабные проекты.

Деловая часть мероприятия была посвящена обсуждению текущей ситуации на рынке, развитию технологий защиты данных и дальнейшему взаимодействию участников экосистемы компании. Отдельное внимание уделили вопросам киберустойчивости и роли партнёрских программ в развитии отечественных ИТ-решений.

Одним из ключевых событий вечера стало вручение премии «Кибер Герой», учреждённой компанией для партнёров и дистрибьюторов. Награды получили 16 компаний в пяти номинациях. Среди лауреатов — Yandex Cloud, VK Tech, «Инфосистемы Джет», «Софтлайн Решения» и другие участники рынка.

Сегодня партнёрская сеть «Киберпротекта» объединяет более 2000 компаний в России и Беларуси. В неё входят системные интеграторы, дистрибьюторы и технологические партнёры, которые участвуют во внедрении решений для резервного копирования и защиты данных в организациях различных отраслей.

По словам директора департамента информационной безопасности и программного обеспечения OCS Ольги Скуловой, сотрудничество между компаниями продолжается уже много лет, а развитие совместных проектов остаётся важной частью работы по обеспечению киберустойчивости российских заказчиков.

Завершился форум неформальным общением участников, которые смогли обсудить итоги года и планы на будущее уже вне рамок деловой программы.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!