- Hasar görmemiş bir cihazın güç LED’ini kaydeden video görüntüsü üzerinden şifrelemede kullanılan gizli anahtar kurtarılabiliyor.
- Bunun nedeni, cihaz şifreleme yaparken oluşan güç tüketimi değişimlerinin LED’in parlaklığını etkilemesi.
- Şifre çözme için öncelikle güç LED’iyle dolu bir video gerekiyor.
- Kameranın rolling shutter özelliği sayesinde saniyede en fazla 60 bin renk örneklenebiliyor.
- Parlaklık değişimleri algılanarak şifrelemenin başlangıcı ve bitişi tespit ediliyor.
- Örneklenen renkler analiz edilerek gizli anahtar kurtarılıyor.
- Bu sayede CCTV’ye yansıyan telefon ve dizüstü bilgisayar görüntülerinden şifreleme anahtarları kurtarılabiliyor.
- Gerçekten de akıllı kartlar, cep telefonları vb. cihazların gizli anahtarlarını kurtarmakta başarı sağlandı.
- Galaxy S8’e bağlı USB hub ve USB hoparlörün güç LED’i analiz edilerek 378 bit PQC (kuantuma dayanıklı kriptografi) anahtarı kurtarıldı.
- 16 metre uzaklıktan akıllı kartın güç LED’i analiz edilerek 256 bit ECDSA (eliptik eğri DSA) anahtarı kurtarıldı.
- Bu zafiyet şifreleme kütüphanelerinden kaynaklanıyor; bunu gidermek için mümkün olan en güncel kütüphanelerin kullanılması gerekiyor.
4 yorum
ABD istihbaratının sabit diskten çıkan seslerle bilgi sızdırdığına dair haberi hatırlatıyor.
Bu tür hikâyeler çok eğlenceli. Hepinizin bildiği bir hikâye ama, yanlış parolayı girdiğinizde bunu yanıt verme hızından anlamaya yönelik bir yöntem de vardı.
Gerçekten dehşet verici..
Eskiden sesten gizli anahtarların kurtarılabildiğini gördüğümü sanıyorum,
yan kanal saldırılarında gerçekten hayal etmesi zor pek çok şey var...
Bu açığı gidermenin en kolay yolunun güç LED'inin üstüne bir çıkartma yapıştırmak olduğu söyleniyor.