Воровать ключи к шифрам RSA с ПК научились «с помощью хлебной лепешки»

Александр Панасенко 22 Июня 2015 - 20:18

...

Исследователи из Тель-Авивского университета придумали способ похищения ключей шифрования с ноутбука, анализируя электромагнитное поле вокруг него с расстояния в полметра. Самого компьютера при этом не нужно даже касаться.

Суть метода заключается в том, что вокруг компьютера во время его работы формируется электромагнитное поле, свойства которого зависят от типа обрабатываемой информации. Атака проходит в два этапа. Сначала атакующий отправляет на ПК составленный специальным образом зашифрованный текст. Затем с помощью приемника он «слушает» колебания электромагнитного поля вокруг устройства — происходящие во время дешифровки полученного текста, передает cnews.ru.

Чтобы метод сработал, на компьютере жертвы для дешифровки сообщений должна использоваться популярная утилита GnuPG. Кроме того, текст должен быть закодирован одним из двух алгоритмов — RSA или ElGamal.

Приемник, фиксирующий колебания электромагнитного поля, можно изготовить из деталей и устройств, которые легко купить в магазине. Исследователи предложили три варианта исполнения устройства.

Первый вариант — смотанный в несколько витков изолированный коаксиальный кабель, подключенный к другому ноутбуку. Второй вариант — автономной электронное приспособление с четырьмя пальчиковыми батарейками, размер которого сопоставим с хлебной лепешкой (диаметр 15 см вместе с антенной). Запись колебаний происходит на карту памяти microSD. И третий вариант — использование простейшего радиоприемника AM-диапазона для фиксирования электромагнитных колебаний и подключенного к нему смартфона для их записи.

По словам исследователей, фиксировать колебания электромагнитного поля необходимо в течение нескольких секунд. Затем полученную информацию необходимо проанализировать, и только тогда можно получить ключи.

Достоинство метода, утверждают исследователи, заключается в возможности скрыть устройство считывания колебаний электромагнитного поля, например, в хлебной лепешке пите (во втором примере реализации приемного устройства оно как размером с лепешку).

В 2013 г. другим израильским исследователям удалось извлечь криптографические ключи RSA путем прослушивания незаметного человеку высокочастотного шума, издаваемого компьютером во время работы, обусловленного вибрацией его электронных компонентов.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 24 Декабря 2025 - 16:39

Windows Домашние пользователи Корпорации Microsoft

Microsoft опровергла слухи о переписывании Windows 11 на Rust с ИИ

Microsoft пришлось срочно успокаивать интернет: Windows 11 никто не собирается переписывать на Rust с помощью ИИ — по крайней мере, в обозримом будущем. Поводом для волнений стал пост в LinkedIn от Галена Ханта, одного из ведущих инженеров Microsoft.

В изначальной версии он написал, что его цель — «устранить каждую строчку C и C++ в Microsoft к 2030 году», а сделать это планируется с помощью сочетания ИИ и алгоритмов. В качестве ориентира он обозначил почти фантастическую формулу: «один инженер, один месяц, один миллион строк кода».

Учитывая, что Windows на уровне API и ядра во многом написана на C, а многие компоненты — на C++, заявление выглядело как намёк на масштабную перестройку всей платформы. Тем более что в посте активно использовалось слово «our», что многие восприняли как позицию компании, а не личную инициативу исследовательской команды.

Реакция не заставила себя ждать — от восторга до откровенного шока. В итоге Microsoft пришлось официально вмешаться. В комментарии для Windows Latest компания заявила, что не планирует переписывать Windows 11 с использованием ИИ или переводить её на Rust. Это же подтвердил Фрэнк Шоу, руководитель коммуникаций Microsoft.

Сам Хант тоже отредактировал свой пост и отдельно пояснил, что его слова поняли слишком широко. Как отметил разработчик, речь идёт не о Windows и не о смене стратегии компании, а о исследовательском проекте. Команда Ханта разрабатывает технологии, которые в теории упростят миграцию крупных кодовых баз с одного языка на другой. Rust при этом не является «конечной точкой», а лишь одним из возможных направлений.

При этом формула «1 инженер, 1 месяц, 1 миллион строк кода» в обновлённой версии поста всё же осталась. Именно она, как и жёсткая формулировка про «устранение C и C++ к 2030 году», и создала ощущение, что речь идёт о чём-то гораздо большем, чем просто исследование.

В итоге ситуация получилась показательной: одно слишком смелое заявление от человека с громкой должностью — и интернет уже переписывает Windows 11 в голове. А Microsoft снова напоминает, что между исследовательским экспериментом и реальными продуктами дистанция всё-таки огромная.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »