» »

S spreminjanjem napetosti čipa do zasebnih RSA ključev

S spreminjanjem napetosti čipa do zasebnih RSA ključev

Vektor napada preko napak

vir: Dark Reading
Dark Reading - Raziskovalci iz Univerze v Michiganu bodo na konferenci Black Hat ta teden predstavili zaključke svojega dela, v katerem so z nižanjem voltaže na čipu v strežnikih prišli do celotnega RSA zasebnega ključa. Njihovo delo je nadaljevanje dela raziskovalcev iz Frankfurta, ki so že pred časom odkrili, da je s kvarjenjem procesorja mogoče priti do dela zasebnega ključa, a so takrat predvidevali, da bo rezultate težko reproducirati, posebej pa v nenadzorovanem laboratoriju (torej, v produkciji).

Valeria Bertacco, profesorica na UM, pa je uspela ponoviti napako na strežnikih, ki so tekli na Linuxu in so za RSA enkripcijo uporabljali OpenSSL knjižico. Prva metoda, ki so jo uporabili, je bila da so znižali napetost tranzistorjev pod predvideno napetost, kar je občasno povzročilo napako pravega tipa - sicer so potrebovali preko 8000 napak, da so prišli do okrog 800 napak pravega tipa, s katerimi so uspeli zgenerirati celoten 1024-bitni RSA zasebni ključ v 104 urah.



Ta metoda je sicer težko izvedljiva izven laboratorija na strežnikih, saj imajo podjetja ponavadi strežnike fizično zavarovane, odpira pa precejšnje varnostne ranljivosti za integrirane sisteme, ki uporabljajo kriptirane avtentikacijske protokole: DVD predvajalniki, Playstation konzole in tudi avtomobili.

Druga metoda, ki so jo uporabili je višanje temperature v zelo natančen temperaturni razred. Ta metoda je uporabna predvsem za oddaljene napade, saj se strežniki pogosto pregrevajo, čeprav le za nekaj minut. Predvsem je zaskrbujoče, ker se pogosto v vsakem podatkovnem centru nahaja vsaj nekaj strežnikov, ki se pregreva.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako so strežniki SKS postali piratske strani

Oddelek: Novice / Avtorsko pravo
83717 (2574) euagrus
»

V TLS odkrita 19 let stara ranljivost

Oddelek: Novice / Varnost
298369 (5959) SeMiNeSanja
»

Gemalto spet izgublja zasebne ključe?

Oddelek: Novice / Windows Mobile
74724 (444) gokky
»

Dekriptiranje HTTPS povezave v Wiresharku

Oddelek: Omrežja in internet
193632 (2884) ragezor
»

Preverjanje digitalnega podpisa

Oddelek: Informacijska varnost
337325 (5477) neki4

Več podobnih tem