Các nhà nghiên cứu phá thành công khóa mã hóa an toàn bằng âm thanh

Các nhà nghiên cứu phá thành công khóa mã hóa an toàn bằng âm thanh

Các nhà nghiên cứu phá thành công khóa mã hóa an toàn bằng âm thanh ​

Mới đây, các nhà nghiên cứu tại đại học Tel Aviv và viện khoa học Weizmann (Israel) đã thành công trong việc giải mã một trong những thuật toán mã hóa an toàn nhất hiện nay là RSA 4096 bit bằng cách dùng microphone để lắng nghe một chiếc máy tính khi nó giải mã dữ liệu đã mã hóa. Cuộc tấn công của các chuyên gia bảo mật khá đơn giản và có thể được thực hiện với các phần cứng thô sơ.

Daniel Genkin, Adi Shamir (2 nhà đồng sáng lập thuật toán RSA) và Eran Tromer đã sử dụng một kỹ thuật có tên gọi "side channel attack" (tấn công kênh bên) để giải mã âm thanh. Một kênh bên (side channel) là một kênh tấn công trung gian, khác thường và không đảm bảo bảo mật. Có thể hình dung như sau, trên điện thoại bạn đặt mật mã số để khóa máy. Bạn đưa điện thoại cho 1 ai đó thì người ta không thể trực tiếp xâm nhập vào bên trong nếu không có mã số. Tuy nhiên, nếu họ có thể đoán mật khẩu bằng cách nhìn vào các vết vân tay, vết dơ trên màn hình để mở khóa thì đây là một kênh bên. Trong trường hợp này, các nhà nghiên cứu bảo mật đã lắng nghe âm thanh tần số cao (từ 10 đến 150 KHz) do máy tính tạo ra khi nó giải mã dữ liệu.

Nghe có vẻ điên rồ nhưng với những phần cứng phù hợp, điều này hoàn toàn có thể xảy ra. Để khởi đầu, bạn cần biết chính xác tần số âm thanh để lắng nghe và sử dụng các bộ lọc tần số cao/thấp để đảm bảo chỉ nghe những âm thanh phát ra từ máy tính khi CPU giải mã dữ liệu. Trên thực tế, tín hiệu âm thanh được tạo ra bởi bộ điều áp của CPU khi nó cố gắng duy trì điện áp không đổi trong nhiều điều kiện xử lý nặng nhẹ khác nhau. Sau đó, một khi bạn đã có được tín hiệu, bạn sẽ giải mã tín hiệu thành thông tin có nghĩa.

tấn-công-âm-thanh-2.

Ảnh phổ đo tần số âm thanh của các hoạt động khác nhau của CPU được microphone Bruel&Kjaer 4939 ghi lại. Trục hoành là tần số (0 - 310 kHz), trục tung là thời gian (3,7 giây) và mật độ là tỉ lệ tương ứng với mức năng lượng tức thời trong băng tần.

Các nhà nghiên cứu đã tập trung vào một phần mềm mã hóa rất đặc trưng có tên GnuPG 1.x (một phiên bản nguồn mở/miễn phí của PGP hay Pretty Good Privacy - phần mềm mã hóa và giải mã dữ liệu bảo mật. PGP thường được dùng cho các khâu đăng nhập, mã hóa và giải mã văn bản, email, tập tin, thư mục và cả phân vùng ổ đĩa. PGP được tạo ra bởi Phil Zimmermann vào năm 1991). Bằng một số phép phân tích giải mã thông minh, các nhà nghiên cứu đã có thể lắng nghe tín hiệu rò rỉ từ CPU khi nó đang giải mã dữ liệu. Sau đó, họ tiếp tục nghe các luồng âm thanh để tiến đoán khóa giải mã. Phương pháp tấn công này không hoạt động trên các hệ mã hóa hoặc phần mềm mã hóa khác. Nếu muốn thực hiện, họ phải bắt đầu lại từ đầu và nghe lại toàn bộ âm thanh rò rỉ.

Kết quả từ hoạt động tấn công trên là họ đã thành công trong việc giải mã các khóa mã hóa trong một khoảng cách 4 m với một chiếc microphone chất lượng cao hình chảo parabol. Hấp dẫn hơn, họ còn tìm cách thực hiện cuộc tấn công với một chiếc smartphone để cách chiếc laptop 30 cm. Nhóm nghiên cứu đã thực hiện cuộc tấn công trên nhiều chiếc laptop và desktop khác nhau với nhiều cấp độ thành công. Điều đáng chú ý là dữ liệu điện cùng loại có thể được dự đoán từ nhiều nguồn - chẳng hạn như từ jack cắm điện trên tường, từ đầu cuối của sợi cáp Ethernet hoặc chỉ đơn thuần là chạm vào chiếc máy tính.

tấn-công-âm-thanh-3. 
Thiết lập cơ bản với máy tính A đang giải mã và microphone B, các thành phần khác có thể được giấu đi.​

Trên thực tế, hoạt động giải mã qua tín hiệu âm thanh thực sự là một mối nguy hiểm tiềm năng. Thử nghĩ nếu như bạn đang giải mã một số tập tin trên máy tính trong khi đang ngồi ở thư viện, quán café, hay một địa điểm công cộng … ai đó có thể lấy được khóa mã hóa của bạn chỉ đơn giản bằng cách đặt chiếc điện thoại của họ gần chiếc máy tính mà bạn đang dùng. Thêm nữa, một kẻ tấn công có thể sử dụng tín hiệu âm thanh để đưa malware vào điện thoại của bạn để lắng nghe các khóa mã hóa. Với việc mã HTML5 và Flash có thể được truy xuất vào phần cứng như microphone, kẻ tân công hoàn toàn có thể phát triển một trang web để lắng nghe khóa mã hóa. Các nhà nghiên cứu tậm chí còn nghĩ ra một kịch bản khủng khiếp hơn: Đặt một chiếc microphpne vào một máy chủ - chiếc máy chủ này đặt trên giá cùng với các máy chủ khác trong một trung tâm dữ liệu và microphone sẽ âm thầm thu thập khóa mã hóa từ hàng trăm máy chủ gần đó.

Nếu bạn muốn đảm bảo dữ liệu được an toàn, chỉ có 2 lựa chọn: 1 là mã hóa cực mạnh, 2 là bảo vệ dữ liệu theo phương pháp vật lý hoặc cả 2 giải pháp cùng lúc. Nếu một kẻ tấn công không thể tiếp cận vật lý với dữ liệu, dĩ nhiên khả năng đánh cắp khóa mã hóa sẽ khó khăn hơn. Vì vậy, trước những cuộc tấn công qua âm thanh tiềm tàng, bạn có thể sử dụng các giải pháp bảo vệ vật lý như đặt laptop vào các hộp cách ly âm thanh, không để ai lại gần máy tính khi đang giải mã dữ liệu hoặc sử dụng các nguồn âm thanh băng rộng tần số đủ cao để gây nhiễu.

Tấn công máy tính bằng âm thanh là một vấn đề đang được quan tâm trong thời gian gần đây. Ngay tháng trước, chúng ta đã được biết đến một loại malware có tên BadBiOS, phá hoại phần sụn và lây nhiễm từ máy này sang máy khác qua loa.
 

Theo: ExtremeTech
Bạn thấy bài viết này như thế nào?: 
Average: 5 (1 vote)
Ảnh của Thien To Bao

Thien To Bao

Full stack developer specialized in Front-end

Quảng cáo việc làm

 

Thích hợp các bạn nữ mảng thợ may làm việc tại nước NGA

Đơn hàng Tuyển dụng 100 Thợ may đi Nga(đợt 1 tháng 3.2021, đợt 2 tháng 5.2021). Lương thực lãnh 800 USD, bao ăn ở, vé máy bay và visa, phí xuất cảnh(1800 USD)trả khi đi làm có lương. Bạn có thể liên hệ CÔNG TY qua Phone/Zalo: (+84) 944 225 212. Công ty sẽ tư vấn cho bạn.

Xem chi tiết: >>> https://bit.ly/3o9NOfR

Tìm kiếm bất động sản

 

Advertisement

 

jobsora

Dich vu khu trung tphcm

Dich vu diet chuot tphcm

Dich vu diet con trung

Quảng Cáo Bài Viết

 
LG Optimus 3D Phone Review, a Magical Allure of 3D

LG Optimus 3D Phone Review, a Magical Allure of 3D

Introduction of 4G was a thrill in the world and people were passionate about implementing this technology in their daily lives.

SEO ONPAGE

Yếu tố nổi bật ở quá trình Seo on-page cho 1 site

Sau đây là các yếu tố mình thấy nổi bật ở quá trình on-page cho 1 site, vì đọc qua các bài viết thảo luận trên diễn đàn, nhiều bạn có cách nhìn nhận rằng: Onpage = Title, Description, URL

Open Android Apps with Voice Control

Open Android Apps with Voice Control

There are lots of smartphone apps are available in the market which allows you to recognize your voice and controls the apps.

BLOG POSTS