Эксперты показали извлечение криптоключей с помощью светодиода питания

Группа исследователей из Университета имени Бен-Гуриона и Корнелльского университета обнаружила способ восстановления так называемых секретных ключей с целевого устройства с помощью анализа светодиода питания.

«Выполняемые CPU вычисления естественным образом влияют на энергопотребление устройства и, следовательно, на яркость светодиода питания», — пишут эксперты в отчёте.

Условный злоумышленник может воспользоваться камерой современного смартфона или даже камерой наблюдения, чтобы извлечь криптографические ключи.

Принцип такой: атакующему сначала нужно получить видеосъемку быстрых изменений яркости светодиода, а затем использовать эффект камеры «временной параллакс» для захвата физических излучений.

Исследователи провели тестирования и выяснили, что их метод позволяет восстановить 256-битный ключ ECDSA из смарт-карты. Для этого достаточно проанализировать видеозапись мерцания светодиода питания.

Еще один тест позволил извлечь 378-битный ключ SIKE из телефона Samsung Galaxy S8. В этом случае специалисты направили камеру iPhone 13 на светодиод питания динамиков Logitech Z120, подключенных к USB-хабу.

Для успешной атаки необходимо, чтобы камера находилась на расстоянии 16 метров от считывателя смарт-карт. Также нужно, чтобы светодиод питания был в прямой видимости.