Dễ nghe hơn là âm thanh đa dạng
4 mét. Phương tiện mã hóa/giải mã mà nhóm đã chọn sử dụng là GnuPG (phiên bản mã nguồn mở/miễn phí của trình mã hóa PGP). Ngọt ngào. Tuy vậy. Bước tiếp theo – phân tách và rút ra kết luận từ các thông tin này – mới là phần chủ chốt khó nhằn của bài toán.
Nếu đã biết trước được dải tần cần thu. Về cội nguồn của âm thanh từ CPU trong trường hợp cụ thể này. Công đoạn tiếp theo sẽ là phân tách chuỗi âm thanh liền kề ngay sau khi một chỉ lệnh được phát động để dần tìm ra mã khóa.
Thuật ngữ này nhằm chỉ các phương pháp tấn công dựa trên thông báo thu được từ các phần cứng thực thi quá trình mã hóa/giải mã. Họ cho biết “Đa số máy tính điện tử phát ra âm thanh cao tần trong quá trình hoạt động. Trong thế giới đương đại khi mà nhiều người chuộng những âm thanh lặp lại. Nói thêm về tiềm năng vận dụng của phương pháp tấn công này.
Đừng quên. Nếu người lạ chẳng thể dễ dàng tiếp cận thiết bị chứa dữ liệu của bạn
Hầu như chưa có phương pháp nào có thể ngăn chặn triệt để hướng tấn công này. Bất kể mã hóa hay không mã hóa. Tuy thế cũng do quá trình từng phần mềm/hệ điều hành truyền lệnh và thông tin cho CPU là khác nhau. Đồng nghĩa với việc một website có thể được tận dụng để khiến máy tính truy cập vào đó lặng thầm thực hiện ăn trộm mã khóa là điều hoàn toàn có thể xảy ra.
Nhóm nghiên cứu mang tên Tel Aviv đã tiếp cận vấn đề theo một hướng khác – side channel attack (tiến công kênh bên). Những phần cứng cần thiết cho công việc này được tả là “hoàn toàn không khó kiếm”.
Thay vì sử dụng phương pháp tiến công vét cạn. Mọi thứ khác đều có thể được ẩn đi dùng một microphone parabôn cao cấp. Chưa đủ? Với tình trạng lượng lớn người dùng smartphone lạnh lùng với hiểm họa malware. Brute-force mà ta thường nghe tới trong việc giải mã. Họ đã tìm ra được cách phân loại các chỉ lệnh (instruction) mà CPU đó thực hiện dựa trên dạng âm thanh phát ra. Dải tần rộng của các dàn nhạc – ý tưởng tận dụng “âm nhạc” làm tạp âm phòng tránh phương pháp này cũng nhanh chóng bị gạt bò.
Quá trình phá mã thử nghiệm đã được thực hành từ khoảng cách lên tới…. Tham khảo: ExtremeTech. Bất kể ta thay đổi trình mã hóa hay cấu hình phần cứng dùng để chạy chương trình (hay đơn giản là thay CPU). Nhiều người trong chúng ta chắc hẳn sẽ nghĩ mình nghe chuyện…đùa khi một số nhà nghiên cứu nêu lên ý tưởng vượt qua cơ chế mã hóa phổ thông nhất và được tin dùng nhiều nhất – RSA – chỉ bằng cách dùng microphone.
Xuất hành từ rung động của các cấu kiện điện tử” - họ cho biết. Đáng nể hơn nữa
Nếu máy tính của bạn đang thực hành giải mã dữ liệu tại nơi công cộng như quán café. Điều đó cũng đồng nghĩa với việc hắn chẳng phải vất vả nghiên cứu giải thuật nào cả - đây chính là một thí dụ đơn giản nhất của side channel attack.
Nhóm nghiên cứu cho biết ta có thể sử dụng các bộ lọc thích hợp để máy phân tích chỉ nhận được các âm thanh cấp thiết từ CPU trong khi giải mã. Kết quả phân tách mà nhóm thu được sẽ không thể tái dùng.
Các dữ liệu đó vẫn gặp hiểm lớn hơn rất nhiều. Tuy nhiên. Việc phân tách sẽ phải được thực hiện lại gần như là từ đầu. Lấy thí dụ. Trong lĩnh vực mã hóa. Bạn bè. Cũng như với từng kiến trúc CPU tụ tập các chỉ lệnh sẽ là rất khác nhau.
Kịch bản hoành tráng nhất mà các nhà nghiên cứu vạch ra là kẻ tấn công có thể bằng cách nào đó đưa thiết bị thu thanh của mình vào trong các datacenter.
Điểm đáng sợ nhất vẫn là kết luận rằng các dạng thức tiến công rưa rứa hoàn toàn có thể được thực hành dựa trên các dữ liệu điện thu được từ nguồn điện trên tường.
Hẳn nhiên việc trộm cắp sẽ khó khăn hơn rất nhiều. Thay vì nghiên cứu lý thuyết để tìm ra điểm yếu của thuật toán. Nhân lên với số lượng phiên kết nối tới người dùng mà mỗi máy chủ thực hành hàng này. Adi Shamir (người đồng sáng tạo cơ chế mã hóa RSA) sau một thời kì hợp tác đã thành công trong việc tận dụng âm thanh của CPU để giải mã chuỗi thông báo được mã hóa bằng 4096-bit RSA – một trong những phương pháp bảo mật mạnh nhất hiện thời.
Ngược lại nếu hớ hênh về mặt này
Microphone! Và hơn thế nữa. Giới tin tặc chuyên nghiệp hoàn toàn có thể biến chính điện thoại của người dùng thành phương tiện trộm cắp mã khóa của chính họ hay thậm chí là của người thân. Trong trường hợp này. Vâng. Và cả thảy đó mới chỉ được coi là các tình huống tiến công “cò con”. Kết quả thu được? Chúng sẽ có thể ăn cắp mã khóa từ hàng chục. Mật khẩu trên các smartphone có thể giúp chúng ta ngăn chặn người lạ dùng điện thoại của mình; nhưng nếu như kẻ xấu có thể sử dụng dấu tích ngón tay của bạn để lại trên màn hình để truy cập máy.
Và có vẻ như vẫn còn chưa ưng với khoảng cách này. Các kịch bản này một lần nữa nhắc nhỏm chúng ta. 7 giây) ). Tổng hợp. Eran Tromer và…. Như tiêu đề bài viết đã nêu. Đặc biệt là các datacenter chuyên dùng để cho thuê như của ISP (chả hạn tích hợp nó vào trong các máy chủ mới chuẩn bị được chuyển vào). “Âm thanh” mới chỉ là một kênh thông báo vật lí có thể bị tận dụng mà thôi.
Ngay cả smartphone cũng có thể được sử dụng để tấn công
Smartphone đặt cách máy “nạn nhân” khoảng 30cm. Nhỏ lẻ. Cả những thuộc giới CNTT lẫn người dùng bình dân về hai phương pháp đẵn nhất cho việc bảo vệ dữ liệu: dùng cơ chế mã hóa mạnh và bảo vệ truy cập vật lí tới thiết bị. Nhóm nghiên cứu bao gồm Daniel Genkin. Việc thu âm này vẫn chỉ là bước đơn giản nhất trong cả quy trình. Hàng trăm các máy chủ đặt xung quanh. Cũng đừng quên là các áp dụng Flash hay HTML5 thường được cấp quyền truy cập webcam hay microphone của người dùng.
Sau một thời gian dài thực hành phân tích. Cũng vì tính đa dạng của các kênh phần cứng có thể bị tận dụng cho việc thu thập thông báo. Nhiều quan điểm cho rằng khả năng nó xuất hiện trong thực tiễn là không hề nhỏ.
Các nhà nghiên cứu còn nối thành công với việc phá mã bằng âm thanh thu được từ một. Việc tìm thiết bị thu âm ăn nhập cho yêu cầu này mà vẫn tránh được tạp âm ban đầu có vẻ rất khó khăn. Tỉ lệ thành công đổi thay khá nhiều khi thực hành “nghe trộm” các máy laptop và desktop khác nhau. Thành phần độc nhất vô nhị bị giới hạn về vị trí và khoảng cách là micophone.
Cáp Ethernet hay thậm chí là tín hiệu thân thể của người có tiếp xúc trực tiếp với máy. Có thể giảng giải một cách ngắn gọn rằng đây là âm thanh mà bộ điều áp trong CPU tạo ra khi bộ phận này thực hiện công việc giữ ổn định điện áp trong quá trình xử lí lượng lớn các luồng thông tin biến đổi liên tục.
Mọi chuyện không hề dừng ở mức ý tưởng.
Không có nhận xét nào:
Đăng nhận xét