S spreminjanjem napetosti čipa do zasebnih RSA ključev

Dark Reading - Raziskovalci iz Univerze v Michiganu bodo na konferenci Black Hat ta teden predstavili zaključke svojega dela, v katerem so z nižanjem voltaže na čipu v strežnikih prišli do celotnega RSA zasebnega ključa. Njihovo delo je nadaljevanje dela raziskovalcev iz Frankfurta, ki so že pred časom odkrili, da je s kvarjenjem procesorja mogoče priti do dela zasebnega ključa, a so takrat predvidevali, da bo rezultate težko reproducirati, posebej pa v nenadzorovanem laboratoriju (torej, v produkciji).

Valeria Bertacco, profesorica na UM, pa je uspela ponoviti napako na strežnikih, ki so tekli na Linuxu in so za RSA enkripcijo uporabljali OpenSSL knjižico. Prva metoda, ki so jo uporabili, je bila da so znižali napetost tranzistorjev pod predvideno napetost, kar je občasno povzročilo napako pravega tipa - sicer so potrebovali preko 8000 napak, da so prišli do okrog 800 napak pravega tipa, s katerimi so uspeli zgenerirati celoten 1024-bitni RSA zasebni ključ v 104 urah.



Ta metoda je sicer težko izvedljiva izven laboratorija na strežnikih, saj imajo podjetja ponavadi strežnike fizično zavarovane, odpira pa precejšnje varnostne ranljivosti za integrirane sisteme, ki uporabljajo kriptirane avtentikacijske protokole: DVD predvajalniki, Playstation konzole in tudi avtomobili.

Druga metoda, ki so jo uporabili je višanje temperature v zelo natančen temperaturni razred. Ta metoda je uporabna predvsem za oddaljene napade, saj se strežniki pogosto pregrevajo, čeprav le za nekaj minut. Predvsem je zaskrbujoče, ker se pogosto v vsakem podatkovnem centru nahaja vsaj nekaj strežnikov, ki se pregreva.