Новый метод атаки извлекает ключи шифрования RSA в течение секунд

Новый метод атаки извлекает ключи шифрования RSA в течение секунд

На прошлой неделе прошла конференция по безопасности Usenix. Одним из интересных исследований на ней поделились специалисты Государственного университета Джорджия (GSU) — они подробно описали новый метод извлечения ключей шифрования из электронных устройств. Отличительной особенностью этого метода является его скорость — ключи извлекаются гораздо быстрее, чем при использовании уже известных методов.

Разработанный экспертами метод завязан на записи электромагнитных излучений, исходящих от устройства в момент, когда совершается операция шифрования или дешифрования.

Сама техника далеко не нова, она была подробно описана еще в конце 90-х годов. И за последние годы также были представлены несколько документов, рассказывающих про методы анализа электромагнитных волн для вычисления и утечки ключей шифрования.

Однако описанные в 90-е методы категорически не подходят для совершения подобных атак на современные устройства вроде смартфонов или компьютеров.

Теперь же исследователи Государственного университета Джорджия подробно описали новый способ, который поможет получить ключи шифрования RSA в течение нескольких секунд. Атака основана на отслеживании короткого окна электромагнитных волн, которые исходят в момент осуществления одной операции расшифровки.

Специалисты GSU утверждают, что их метод может получить от 95.7 % до 99.6 % ключа шифрования RSA, при этом атака занимает менее одной секунды.

Они протестировали свою атаку на алгоритм шифрования RSA, который поддерживает широко используемая библиотека OpenSSL версии 1.1.0g (последняя версия на момент исследования). Исследовательская группа заявила, что восстановила ключи шифрования двух смартфонов — Alcatel Ideal и Samsung Galaxy Centura.

У атаки есть тот же недостаток, что у нее предшественников — она по-прежнему требует находиться к устройству достаточно близко.

С более подробным техническим описанием можно ознакомиться в документе экспертов «One&Done: A Single-Decryption EM-Based Attack on OpenSSL's Constant-Time Blinded RSA».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Собянин обещает уничтожить данные приложения Социальный мониторинг

Мэр Москвы Сергей Собянин заверил жителей столицы, что все данные, собранные приложением «Социальный мониторинг», будут удалены после спада распространения коронавирусной инфекции COVID-19. То же самое власти Москвы планируют сделать и с системой цифровых пропусков.

Планами властей города Собянин поделился в интервью изданию ТАСС. Помимо прочего, градоначальник оценил работу электронных сервисов и госуслуг.

«Мы уничтожим все данные пропусков и социального мониторинга. Их использование в нормальной жизни вполне можно расценить как нарушение прав граждан. Лишь в чрезвычайных ситуациях мы задействуем эти сервисы», — объяснил Собянин.

Также мэр Москвы отметил, что опыт с самоизоляцией продемонстрировал хороший потенциал сервисов для удалённого обслуживания и госуслуг. По его словам, вся «удалёнка» получит мощный толчок в развитии. Сюда входит и дистанционное обучение, и работа из дома.

Напомним, что в апреле мы анализировали сомнительные функции мобильного приложения «Социальный мониторинг», с помощью которого власти Москвы пытались контролировать и сдерживать распространение COVID-19 на территории города.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru