anonymous@RULINUX.NET~# Last login: 2024-11-05 19:34:20
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать] Фильтры
  • изображения
Скрыть

Я разгадаю ваш RSA-4096 с семи нот

Ну, не совсем с семи. Однако, методика получения ключа RSA, используя находящийся неподалёку мобильный телефон, всё же заслуживает внимания.

Итак, некто Ади Шамир, тот самый, который стоял у истоков алгоритма RSA, и который значится под буквой S в этой аббревиатуре, предложил на днях очень лёгкий способ получения RSA-ключа с использованием микрофона смартфона и специального ПО. Суть взлома вкраце можно передать так: когда компьютер считает, его конденсаторы с трансформаторами натужно свистят. И вот по этому звуку можно-таки вычислить RSA-ключ.

[путь к изображению некорректен]

Слово автору:

Атака проводится следующим образом. В непосредственной близости (около 30 см) от целевой системы размещается сенсор, в качестве которого может выступать обычный смартфон. Для успешной атаки требуется инициирование автоматической расшифровки произвольных сообщений на прослушиваемой системе, например, должен быть запущен почтовый клиент, автоматически расшифровывающий сообщения. Cмартфон периодически отправляет на данную систему немного изменённые сообщения, зашифрованные публично доступным ключом, и контролирует изменение акустических колебаний, исходящих от целевой системы.

На основании изменения характера шума бит за битом реконструируется закрытый ключ (характер входного потока постепенно приводится к звуковой сигнатуре искомого RSA-ключа). На определение 4096-битового RSA-ключа, используемого на ноутбуке, уходит примерно час.


[путь к изображению некорректен]

Сообщается, что аналогичные атаки могут быть выполнены через измерение электрического потенциала, который также меняется в зависимости от выполняемых вычислений (достаточные для проведения атаки данные можно снять через удалённые концы кабелей VGA, USB или Ethernet или просто прикоснувшись рукой к корпусу)


Так что гоните-ка в шею всех тех, кто пытается потрогать ваш компьютер.

Литература:
  1.   http://www.opennet.ru/opennews/art.shtml?num=38689
  2.   http://habrahabr.ru/post/206572/

anonymous(*) (2013-12-19 18:21:35)

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Я разгадаю ваш RSA-4096 с семи нот от anonymous 2013-12-19 18:21:35
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

Респект тебе, еще утром прочитал на опеннет и хотел сюда притащить, но было лени и некогда.

Dr.uid(*)(2013-12-19 18:25:18)

Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20131101 Firefox/24.0 Iceweasel/24.1.0
[#] [Добавить метку] [Редактировать] Ответ на: Я разгадаю ваш RSA-4096 с семи нот от anonymous 2013-12-19 18:21:35
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

>Суть взлома вкраце можно передать так: когда компьютер считает, его конденсаторы с трансформаторами натужно свистят.
Думаю, mpd подойдёт в качестве защиты.

SystemV(*)(2013-12-19 18:27:13)

Emacs-w3m/1.4.524 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от SystemV 2013-12-19 18:27:13
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

мпд сильно ррузит проц вычислением хэшей или умеет играть на нужных частотах ?

Dr.uid(*)(2013-12-19 18:30:04)

Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20131101 Firefox/24.0 Iceweasel/24.1.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от Dr.uid 2013-12-19 18:30:04
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

>мпд сильно ррузит проц вычислением хэшей
Нет, но идея интересная!

>или умеет играть на нужных частотах ?
А какие там частоты, кстати? Просто интересно, влияют ли на эти конденсаторные звуки какие-нибудь бытовые шумы, вдруг для защиты достаточно будет просто включить холодильник в соседней комнате, или что-то такое.

SystemV(*)(2013-12-19 18:36:33)

Emacs-w3m/1.4.524 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от SystemV 2013-12-19 18:36:33
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

>вдруг для защиты достаточно будет просто включить холодильник
Холодильник легко отфильтровать. Там вроде бы даже два одинаковых компьютера отличить могут по расположению.

Но как мне кажется, для защиты достаточно (рас)шировывать тонны файлов другими ключами.

anonymous(*)(2013-12-19 18:40:48)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от SystemV 2013-12-19 18:36:33
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

В статье написано:
"Звуки в помещении и шум от механических частей компьютера не мешают проведению атаки, так как такой шум в основном лежит в диапазоне ниже 10KHz, в то время как при атаке анализируются высокочастотные звуковые колебания. "

Какие конкретно частоты, я хз, но "СПВ" опеннета пишут, что этот метод полная фигня.

Dr.uid(*)(2013-12-19 18:46:46)
Отредактировано Dr.uid по причине г н
Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20131101 Firefox/24.0 Iceweasel/24.1.0
[#] [Добавить метку] [Редактировать] Ответ на: Я разгадаю ваш RSA-4096 с семи нот от anonymous 2013-12-19 18:21:35
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

Забавно, а вот если при работе слушать, что-нибудь, говнорок какойнибудь или что-то еще с частотами в этом диапозоне? Это годно? Наушников хватит? Или врубать наполную?

Ax-Xa-Xa(*)(2013-12-19 18:47:42)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от Dr.uid 2013-12-19 18:46:46
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

>так как такой шум в основном лежит в диапазоне ниже 10KHz, в то время как при атаке анализируются высокочастотные звуковые колебания.
Вот нет бы им по-человечески написать, сколько, где, когда. Предположу, что раз нам сказали про 10 кГц, значит где-то так они и жужжат. Какой-то сайт с первой страницы гугла выдал мне:

Скрипка 180-3500 Гц (обертона 3500-18000 Гц)

Флейта 250-2030 Гц (обертона 2030-15000 Гц)


Так что слушайте скрипку и флейту при работе с GPG, господа, и NSA вас не достанет.

SystemV(*)(2013-12-19 19:06:50)
Отредактировано SystemV по причине "не указана"
Emacs-w3m/1.4.524 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от SystemV 2013-12-19 19:06:50
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

> Скрипка 180-3500 Гц (обертона 3500-18000 Гц)
> Флейта 250-2030 Гц (обертона 2030-15000 Гц)
Готик рок? Кросовер? Говнопоп исполняемый женским сопрано? Лиан Роз например? Незнаю как сейчас но раньше у меня свисток от ключей на 13кГц кажется на неё единственную стабильно верещать начинал.

Ax-Xa-Xa(*)(2013-12-19 19:13:16)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от Ax-Xa-Xa 2013-12-19 19:13:16
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

>Готик рок? Кросовер? Говнопоп исполняемый женским сопрано? Лиан Роз например?
Какой-нибудь псевдофолк в кельтско-образном стиле. Тут другой нюанс - может быть все эти обертона плохо передаются через колонки, и лучше слушать вживую.

Центру информационной безопасности ФСБ требуется выносливый скрипач. Полный рабочий день, 5/2, командировки, пенсия за выслугу лет.

SystemV(*)(2013-12-19 19:17:00)

Emacs-w3m/1.4.524 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от SystemV 2013-12-19 19:17:00
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

Теплая ламповая защита, это вам не мертвый бездушный ГШ.

Dr.uid(*)(2013-12-19 19:55:43)

Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20131101 Firefox/24.0 Iceweasel/24.1.0
[#] [Добавить метку] [Редактировать] Ответ на: Я разгадаю ваш RSA-4096 с семи нот от anonymous 2013-12-19 18:21:35Фильтры
avatar
  • изображения
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

Бля как страшно осозновать, что такие кисы:

[путь к изображению некорректен]

под песни которых прошла моя молодость, стали такими страшными жабами. Блэ даже не буду постить фото.

Слава Богу, я остаюсь такой же молодой и весёлый)))

Ax-Xa-Xa(*)(2013-12-19 20:01:19)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от Ax-Xa-Xa 2013-12-19 20:01:19
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

Вот настоящий Hard Rock, а не то говно которое обычно любить постить в тематические треды наши заседатели.

Ax-Xa-Xa(*)(2013-12-19 20:14:14)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от Ax-Xa-Xa 2013-12-19 20:01:19
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

>под песни которых прошла моя молодость, стали такими страшными жабами
Ну не все таки стали. Некоторые вполне ничего.

https://www.youtube.com/watch?v=Wm5xtSGubbw

SystemV(*)(2013-12-19 20:16:35)

Emacs-w3m/1.4.524 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от SystemV 2013-12-19 20:16:35
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

> Ну не все таки стали. Некоторые вполне ничего.
Си.Си.Кэтч да, но никто её близко не видел))) Ну вообще зачетно. Ну не все стареют)))

Ax-Xa-Xa(*)(2013-12-19 20:19:04)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от Ax-Xa-Xa 2013-12-19 20:14:14
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

>настоящий Hard Rock
>тематические треды
А у нас были тематические треды по хард року?

Алсо, AC/DC не намного слушабельнее для неподготовленного слушателя, чем какой-нибудь Slayer, визг специфичный.

Ну и да, настоящий хард рок это вот так, а не как у ваших австралийских выпендрёжников:)

SystemV(*)(2013-12-19 20:22:47)

Emacs-w3m/1.4.524 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от SystemV 2013-12-19 20:22:47
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

> Ну и да, настоящий хард рок это
Рэйнбоу тоже рулит, и да это то что называлось тяжелым роком, АйСи/ДиСи уже относили к металу собственно. Но все таки если говорить о тяжелом роке больше подходит это.

Ax-Xa-Xa(*)(2013-12-19 20:31:20)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от Ax-Xa-Xa 2013-12-19 20:31:20
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

Стили - штука хитрая, тем более что между хард роком и хэви местами сложно увидеть разницу, потому я стараюсь не задумываться по этому поводу.

Да, вот ещё, но надо прекращать забивать криптографический тред устаревшей древней музыкой.

SystemV(*)(2013-12-19 20:39:14)

Emacs-w3m/1.4.524 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от SystemV 2013-12-19 20:39:14
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

> Да, вот ещё, но надо прекращать ...
Систем я думал тебе около 30 ну мах 33, откуда такая осведомленность о древнем рок? Тебе шо уже под сорок, или так типо просто интересуешся?)))

Ax-Xa-Xa(*)(2013-12-19 20:43:43)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от Ax-Xa-Xa 2013-12-19 20:43:43
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

>откуда такая осведомленность о древнем рок?
В наше время не обязательно быть древним, чтобы слушать древнюю музыку:)

>или так типо просто интересуешся
Ну да, где-то лет 7-8 назад я активно интересовался хэви и повер миталом, ну и хард роком в нагрузку, был большим поклонником. Тут главное начать, а дальше только в прошлое и закапываться, ибо приличных новых исполнителей мало. Да и сейчас иногда не против послушать, правда без повера, повер почти весь дико скучный.

SystemV(*)(2013-12-19 20:50:28)

Emacs-w3m/1.4.524 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Я разгадаю ваш RSA-4096 с семи нот от anonymous 2013-12-19 18:21:35
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

> http://habrahabr.ru/post/206572/

Смешно:

Может быть, это случайное совпадение, но два месяца назад Ади Шамиру не дали въездную визу в США, когда он собирался на криптографическую конференцию History of Cryptology, хотя Шамир — один из основателей этой конференции и выступал со вступительной речью на её открытии в 1981 году, с тех пор все 32 года старался не пропускать ни одного собрания. Сейчас спонсором организации является АНБ.

anonymous(*)(2013-12-19 22:42:45)

[#] [Добавить метку] [Редактировать] Ответ на: Re:Я разгадаю ваш RSA-4096 с семи нот от anonymous 2013-12-19 22:42:45
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

> но два месяца назад Ади Шамиру не дали въездную визу в США
А что удивительного? Спалил явку.

Ax-Xa-Xa(*)(2013-12-19 22:52:12)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
[#] [Добавить метку] [Редактировать] Ответ на: Я разгадаю ваш RSA-4096 с семи нот от anonymous 2013-12-19 18:21:35
avatar
Скрыть

Re:Я разгадаю ваш RSA-4096 с семи нот

Теперь и с 10-ти метров.

anonymous(*)(2016-06-07 13:09:07)

Этот тред читают 9 пользователей:
Анонимных: 9
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!