2 заметки с тегом

ключ

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

Представлен способ извлечения RSA-ключей за 1 секунду

Любопытная новость пришла.

«Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию.

Группа исследователей представила новый метод извлечения ключей шифрования из электронных устройств, работающий намного быстрее по сравнению со всеми другими известными на сегодняшний день методами.

В рамках конференции Usenix, проходившей на прошлой неделе в Балтиморе (США), команда специалистов Государственного университета Джорджии продемонстрировала способ получения ключей шифрования с помощью электромагнитного излучения, исходящего от устройства во время выполнения операций по шифрованию и дешифрованию.

Сама по себе идея использовать электромагнитное излучение для извлечения ключей шифрования далеко не нова. Однако способы, представленные в 1990-х и 2000-х годах, практически невыполнимы из-за необходимости взламывать устройство. Представленные в 2010 годах методы также нецелесообразны — они занимают слишком много времени, так как прежде чем извлечь ключ, атакующий должен собрать большой объем данных.

Разработанная специалистами Государственного университета Джорджии техника позволяет получить заветный ключ за несколько секунд. Атака базируется на анализе электромагнитных волн, излучаемых устройством во время одной-единственной операции по шифрованию.

По словам исследователей, с помощью нового метода они смогли извлечь RSA-ключи в 95,7-99,6% случаев. Атака заняла всего 1 секунду, и ученым удалось полностью восстановить ключ, используя собственный алгоритм. В качестве объектов для атак исследователи выбрали смартфоны Alcatel Ideal и Samsung Galaxy Centura, а также встраиваемое устройство под управлением дистрибутива Linux.

Минус нового метода заключается в том, что для извлечения ключа необходимо находиться вблизи атакуемого устройства. Однако данный недостаток несущественен, поскольку атакующий может спрятать прибор для извлечения ключей, к примеру, под зарядным устройством общественного пользования или под столом заведения с общественным Wi-Fi.»

Ключ? А зачем нам ключ?

Позабавила ситуация сегодня.
Задача: кинуть сетевой кабель в кабинет сотруднику, чтобы был доступ в интернет. Покрутившись вчера вокруг здания и облазив все дыры, пришел к выводу, что самый простой способ — позвонить провайдеру и попросить их кинуть кабель от своего оборудования. Благо, что ящик с ним висит в том же коридоре. Позвонил менеджеру, договорились на сегодня.
Утром, где-то в половине 11-го звонит монтажник, сообщает что может приехать в течение получаса. Объясняю ему, что через полчаса, в лучшем случае, приедет начальство, которое может дать добро на вход на территорию. Хорошо, он, пока есть «окно», едет ремонтировать свою машину, я жду директора.
Чуть позже, после моего звонка, приезжает монтажник, показываю ему фронт работ. Он поднимается на площадку, видит, что ящик закрыт на ключ и... задумчиво чешет голову. Ключа у него с собой нет. Я стою, смеюсь:
— Если бы он не был закрыт, я бы сам просто кинул кабель, да и всё!
В общем решаем пробовать так. Нашли дыру в стене для прохода кабеля, я отмерил нужную длину и понеслась. Пока он пытается «через замочную скважину поклеить обои в квартире», я кидаю кабель через коридор, завожу в кабинет и возвращаюсь к нему. Он находится на площадке перед чердачной дверью (там они расположили свой ящик с оборудованием) и пытается через маленькую дырочку воткнуть в конвертор кабель. Как ни странно, но ему это удается и мы сворачиваем работу на этом участке. Заходим в кабинет, обжимаем кабель с этой стороны, втыкаем в комп и пока монтажник настраивает оборудование, я в это время укладываю кабель, чтобы не мешался под ногами.
В итоге получаем работающий интернет, все довольны. Проверяем, подписываем бумаги и прощаемся.