Tập tin
Tiến công máy tính bằng âm thanh là một vấn đề đang được quan hoài trong thời gian gần đây. Trước những cuộc tiến công qua âm thanh tiềm ẩn. Trên điện thoại bạn đặt mật mã số để khóa máy.
Dĩ nhiên khả năng trộm cắp khóa mã hóa sẽ khó khăn hơn. Hoạt động giải mã qua tín hiệu âm thanh thực sự là một mối nguy hiểm tiềm năng. 7 giây) và mật độ là tỉ lệ ứng với mức năng lượng ngay tức khắc trong băng tần. Chỉ có 2 chọn lọc: 1 là mã hóa cực mạnh. Thử nghĩ nếu bạn đang giải mã một số tập tin trên máy tính trong khi đang ngồi ở thư viện.
Email. Trục hoành là tần số (0 - 310 kHz). Thiết lập căn bản với máy tính A đang giải mã và microphone B. Bạn sẽ giải mã tín hiệu thành thông tin có nghĩa. Trong trường hợp này. Để khởi đầu. Quán café. Ngay tháng trước. Nếu một kẻ tấn công không thể tiếp cận vật lý với dữ liệu. Adi Shamir (2 nhà đồng sáng lập thuật toán RSA) và Eran Tromer đã dùng một kỹ thuật có tên gọi "side channel attack" (tiến công kênh bên) để giải mã âm thanh.
Họ còn tìm cách thực hiện cuộc tấn công với một chiếc smartphone để cách chiếc laptop 30 cm. Bạn có thể sử dụng các giải pháp bảo vệ vật lý như đặt laptop vào các hộp cách ly âm thanh. Nghe có vẻ rồ dại nhưng với những phần cứng phù hợp. Thêm nữa
Tín hiệu âm thanh được tạo ra bởi bộ điều áp của CPU khi nó nạm duy trì điện áp không đổi trong nhiều điều kiện xử lý nặng nhẹ khác nhau.
Sau đó. PGP được tạo ra bởi Phil Zimmermann vào năm 1991). Các nhà nghiên cứu đã có thể lắng tai tín hiệu rò rỉ từ CPU khi nó đang giải mã dữ liệu. Bằng một số phép phân tách giải mã sáng ý. Mã hóa và giải mã văn bản. Nếu bạn muốn đảm bảo dữ liệu được an toàn. Nhóm nghiên cứu đã thực hiện cuộc tấn công trên nhiều chiếc laptop và desktop khác nhau với nhiều cấp độ thành công.
Kết quả từ hoạt động tấn công trên là họ đã thành công trong việc giải mã các khóa mã hóa trong một khoảng cách 4 m với một chiếc microphone chất lượng cao hình chảo parabol. Họ đấu nghe các luồng âm thanh để tiến đoán khóa giải mã. Các nhà nghiên cứu tậm chí còn nghĩ ra một kịch bản khủng khiếp hơn: Đặt một chiếc microphpne vào một máy chủ - chiếc máy chủ này đặt trên giá cùng với các máy chủ khác trong một trọng điểm dữ liệu và microphone sẽ âm thầm thu thập khóa mã hóa từ hàng trăm máy chủ gần đó.
2 là bảo vệ dữ liệu theo phương pháp vật lý hoặc cả 2 giải pháp cùng lúc. Vết dơ trên màn hình để mở khóa thì đây là một kênh bên. Họ phải bắt đầu lại từ đầu và nghe lại bít tất âm thanh rò rỉ.
Hấp dẫn hơn. Một khi bạn đã có được tín hiệu. Cho nên. Có thể mường tưởng như sau. Ảnh phổ đo tần số âm thanh của các hoạt động khác nhau của CPU được microphone Bruel&Kjaer 4939 ghi lại. Thư mục và cả phân vùng ổ đĩa. Một kênh bên (side channel) là một kênh tiến công trung gian. Nếu họ có thể đoán mật khẩu bằng cách nhìn vào các vết vân tay.
Các nhà nghiên cứu đã hội tụ vào một phần mềm mã hóa rất đặc trưng có tên GnuPG 1. Các nhà nghiên cứu bảo mật đã lắng tai âm thanh tần số cao (từ 10 đến 150 KHz) do máy tính tạo ra khi nó giải mã dữ liệu
Điều này hoàn toàn có thể xảy ra. Dị kì và không bảo đảm bảo mật. Bạn đưa điện thoại cho 1 ai đó thì người ta không thể trực tiếp thâm nhập vào bên trong nếu không có mã số. Daniel Genkin. Phá hoại phần sụn và truyền nhiễm từ máy này sang máy khác sơ lược.
Trục tung là thời gian (3. Kẻ tân công hoàn toàn có thể phát triển một trang web để lắng tai khóa mã hóa. Từ đầu cuối của sợi cáp Ethernet hoặc chỉ thuần tuý là chạm vào chiếc máy tính.
Nếu muốn thực hiện. Trên thực tại. Một kẻ tiến công có thể sử dụng tín hiệu âm thanh để đưa malware vào điện thoại của bạn để lắng nghe các khóa mã hóa. Trên thực tế. Phương pháp tiến công này không hoạt động trên các hệ mã hóa hoặc phần mềm mã hóa khác. Sau đó. Theo: ExtremeTech .
Các thành phần khác có thể được giấu đi. Chúng ta đã được biết đến một loại malware có tên BadBiOS. Với việc mã HTML5 và Flash có thể được truy xuất vào phần cứng như microphone.
Hay một địa điểm công cộng … ai đó có thể lấy được khóa mã hóa của bạn chỉ đơn giản bằng cách đặt chiếc điện thoại của họ gần chiếc máy tính mà bạn đang dùng.
Tuy nhiên. X (một phiên bản nguồn mở/miễn phí của PGP hay Pretty Good Privacy - phần mềm mã hóa và giải mã dữ liệu bảo mật. Bạn cần biết chính xác tần số âm thanh để lắng nghe và dùng các bộ lọc tần số cao/thấp để bảo đảm chỉ nghe những âm thanh phát ra từ máy tính khi CPU giải mã dữ liệu.
Không để ai lại gần máy tính khi đang giải mã dữ liệu hoặc dùng các nguồn âm thanh băng rộng tần số đủ cao để gây nhiễu.
Không có nhận xét nào:
Đăng nhận xét