» »

Akustična kriptoanaliza

Akustična kriptoanaliza

Slo-Tech - Adi Shamir in Eran Tromer sta odkrila nov način kraje šifrirnih ključev, akustično kriptoanalizo. Gre za to, da s snemanjem zvoka, ki ga oddaja računalnik, lahko ugotovimo kaj počne računalnik. S pomočjo kondenzatorskega mikrofona za 170 USD, mešalne mize za 55 USD, zvočne kartice Audigy 2 za 70 USD ter brezplačnega programa za analizo signalov Baudline, ki teče pod Linuxom, je mogoče ugotoviti ali je procesor aktiven ali pa je v prostem teku (idle), mogoče pa je zaznati tudi različne vzorce procesorskih operacij in dostopov do pomnilnika. V nekaterih primerih je mogoče odkriti tudi RSA tajne ključe, ki se uporabljajo pri šifriranju podatkov, oziroma pridobiti dovolj podatkov za uporabo tehnike časovnega napada (timing attack).
Akustični napad je mogoč tudi če imate v sobi glasno navito glasbo, saj se večina teh signalov nahaja na območju nad 10 kHz, pa tudi, če je v sobi več računalnikov.
Kako je potekal eksperiment si lahko ogledate na spletni strani Acoustic cryptanalysis, na voljo pa imate tudi zvočne datoteke, ki jih lahko sami analizirate s programom Baudline.

Da je akustična kriptoanaliza uporabna tudi v praksi pa dokazuje podatek, ki ga navaja Peter Wright v knjigi Spycatcher. Britanska tajna služba MI5 je namreč v času sueške krize v 50-tih letih prejšnjega stoletja (operacija ENGULF) s pomočjo prisluškovanja telefonom egiptovski ambasadi uspela ukrasti geslo šifrirnega stroja Enigma.

Zašepetaj mi svoje geslo na uho...

15 komentarjev

junior ::

Morda ne tem mestu ne bi bil odveč podatek, da so zahodno evropske države po WWII prodajale nemške šifrirne stroje enigma državam, ki teh strojev še niso imele. Morda je bil med njimi tudi Egipt in se Britancem ni bilo treba preveč truditi, da bi razvozljali ključ.>:D

Mogoče so rabili samo številko računa :D

Matthai ::

Enigma je algoritem. MI5 so rabili šifrirni ključ, ki pa je bil seveda spremenljiv.

So pa nemško Enigmo razsuli tudi s frekvenčno analizo - s holleritkami (predhodniki računalnikov). Alan Turing je imel precej zaslug za to.

iskra ::

Pred leti sem na Discovery Channel gledal eno oddajo na temo vohunstva in so že uporabljali take zadeve ...
Ajow! 5 metru drow ...
Če bi imel Ronaldinho izvenzakonskega sina, bi se klical Bastardinho.

undefined ::

Se pravi so le naredili R2-D2 sprejemnik. Big deal. ;)

junior ::

Seveda je enigma algoritem. Pa tudi vsak kriptoanalitik ali pa domači lomilec gesel ve povedati, da je pol dela opravljenega že s tem, ko veš kakšen (!) šifrirni algoritem je bil uporabljen.

Najbrž si si sam kriv, če od Britancev kupiš mašino, pardon algoritem, in ti potem Britanci berejo tvojo pošto. :\ Piramidarji!

Tody ::

ehem jest mam CPU večino časa na 100% a to pomen da sem pol varen ? :D

Matthai ::

Pa tudi vsak kriptoanalitik ali pa domači lomilec gesel ve povedati, da je pol dela opravljenega že s tem, ko veš kakšen (!) šifrirni algoritem je bil uporabljen.
Haha, ti si pa optimist. to da veš kakšen algoritem je bil uporabljen ne pomeni skoraj nič. Najboljši kriptogrami imajo znan algoritem, znan plaintext in znan ciphertekst, pa še vedno ne morpeš dobiti ključa.

Samo javna objava in review algoritma je garancija njegove varnosti.

MrStein ::

- časovnega napada (timming attack)
a se to ne piše "timing" ? Jep, v originalnem članku piše "timing attack"

- tudi če imate v sobi glasno navito glasbo, saj se večina teh signalov nahaja na območju pod 10 kHz
hmm, večina glasbe je tudi pod 10kHz, tak da stavek zveni malo čudno ...
Aha, v članku piše "The interesting acoustic signals are mostly above 10KHz", torej bi prav bilo "saj se večina teh signalov nahaja na območju nad 10 kHz"

jurc ::

to da je algo javen, ti ne pomača nič. poglej recimo de facto standard AES (oz rinjdael). še celo parametri algortma, kot so permutacije in preslikave v P in S-boxih so javni in vedno isti.

|SNap| ::

hmm, večina glasbe je tudi pod 10kHz, tak da stavek zveni malo čudno ...

Sem pa siguren da ga mp3 pobrise, ker itak "ve" da ga mi ne slisimo :> Tko da 90% glasbe je, tudi ce imas prav, se vedno neskodljive :P

Matthai ::

MrStein - hvala za pripombe.

Tehniko časovnega napada (timing attack) je sicer odkril Paul Kocher, gre pa za to, da na podlagi merjenja časa, ki ga naprava porabi za procesiranje, lahko ugotoviš šifrirne ključe. Obstaja pa še tehnika, ki meri količino porabljene energije.

Jux ::

@MrStein
tudi če imate v sobi glasno navito glasbo, saj se večina teh signalov nahaja na območju pod 10 kHzhmm, večina glasbe je tudi pod 10kHz, tak da stavek zveni malo čudno ...
Aha, v članku piše "The interesting acoustic signals are mostly above 10KHz", torej bi prav bilo "saj se večina teh signalov nahaja na območju nad 10 kHz"


Ne.... narobe si razumel članek. Poglej, glasba zasede signale nad 10KHz - zato v članku pravi da so za človeka zanimivi zvočni signali nad 10 KHz.

In zato je možen akustični napad, ker glasba ki je večinoma nad 10KHz ne moti zvoka ki ga oddaja procesor in je pod 10Khz. Torej je bila prva verzija pravilna -
"Akustični napad je mogoč tudi če imate v sobi glasno navito glasbo, saj se večina teh signalov (ki so uporabni za napad) nahaja na območju pod 10 kHz, pa tudi, če je v sobi več računalnikov."
web&blog&etc: http://lukabirsa.com

MrStein ::

Jux, Snap, preberita članek, mathaijev odgovor in popravljeno novico. ( in moje sporočilo, ki sta ga očitno le preletela )

Pa mislit malo zraven ;)

Jux ::

true, sem preveri in se motim.

posipam se s pepelom.
web&blog&etc: http://lukabirsa.com

junior ::

Matthai,

pardon imaš prav. Spomnil sem se npr. RSA algoritma, pa tega, da so dobri kriptoalgoritmi lahko le taki, ki so javno dostopni...
But that wasn't my point. Pa tudi namen tvoje novice/članka najbrž ni bil navedba tega primera.
A vseeno: algoritem so Egipčani kupili od ljudi s katerimi so se kasneje šli vojno.
Conflict of interest?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Akustični napad na RSA šifrirne ključe

Oddelek: Novice / Varnost
4212288 (8049) Matthai
»

Domače branje: "Wright, Peter. 1987. Spycatcher. New York, London: Penguin Books."

Oddelek: Novice / Domače branje
53858 (3586) Matthai
»

Akustična kriptoanaliza

Oddelek: Novice / Zasebnost
152439 (2439) Matthai

Več podobnih tem