Können Sie das elektrische Rauschen der CPU eines Computers verwenden, um einen Verschlüsselungsschlüssel zu extrahieren?

Dieser Wired-Artikel von 2015 behauptet, dass es möglich ist, ein entferntes Gerät zu verwenden, um einen Schlüssel zu bestimmen, der während der Entschlüsselung verwendet wird, indem die Funkemissionen des Prozessors bei 100 kHz abgetastet werden

Sie behaupten auch, dass durch:

Indem sie das Ziel dazu brachten, eine sorgfältig ausgewählte Nachricht zu entschlüsseln, konnten sie „den Arm des Algorithmus verdrehen“, um sensiblere Informationen preiszugeben und mehr Hinweise in den durchgesickerten Emanationen zu schaffen, die ihr PITA-Funkgerät aufnehmen konnte.

Selbst unter dieser Bedingung scheint es unwahrscheinlich, dass ein moderner Prozessor genügend Funkrauschen aussendet, sodass ein Gerät aussagekräftige Informationen erhalten kann. Aber ich bin kein Elektrotechniker

Antworten (1)

Im Jahr 2013 demonstrierte dieses (von Experten nicht begutachtete) Papier, RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis , eine ähnliche Methode unter Verwendung von akustischem Rauschen und argumentierte, dass auch elektrisches Potenzial verwendet werden könnte. (Sie verwenden kein elektrisches Rauschen.)

Es hat zwei der gleichen Co-Autoren wie das von Wired zitierte Papier, also ist es im Grunde dasselbe Forschungsteam.

Es wurde von Slashdot geschrieben .

Gnupg hat das Problem behoben http://lists.gnupg.org/pipermail/gnupg-devel/2013-December/028102.html

Während meiner Bearbeitung habe ich mir das Papier angesehen. Es behebt kein elektrisches Rauschen. Angesichts der Tatsache, dass es sich um dasselbe Forschungsteam handelt, scheint dies der Behauptung nicht viel Vertrauen zu verleihen. Dies ist kein unabhängig reproduziertes experimentelles Ergebnis, sondern lediglich eine weitere unbestätigte Behauptung derselben Personen.
Ich würde behaupten, dass dies nicht unbestätigt ist, da es aus diesem Grund eine neue Softwareversion gab. Wenn es unbegründet wäre, gäbe es keinen Code zu beheben
Das ist ein unsicheres Argument; Die Lösung kann politisch oder für die "Optik" gewesen sein. Es erklärt auch nicht, wie sie angeblich in der Lage waren, dasselbe Problem bei elektrischem Rauschen zu reproduzieren, wenn die angebliche Lösung es hätte beheben sollen.
Können Sie das elektrische Rauschen der CPU eines Computers verwenden, um einen Verschlüsselungsschlüssel zu extrahieren?
AntwortenHierDatenschutz-Bestimmungen1y, 0v