Přihlášení | Registrace

napište » Zprávičky

dnes 05:33 | IT novinky

Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

Ladislav Hagara | Komentářů: 0

Next.js 16

dnes 05:22 | Nová verze

Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Fund oznámil finanční podporu vybraných open source projektů

včera 23:33 | Komunita

Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.8

včera 13:11 | Nová verze

Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

Ladislav Hagara | Komentářů: 0

Valkey 9.0

včera 05:44 | Nová verze

Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích

včera 05:22 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

Ladislav Hagara | Komentářů: 3

AlmaLinux 10.1 přinese btrfs

21.10. 23:15 | Nová verze

AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

Max | Komentářů: 2

ChatGPT Atlas

21.10. 22:33 | IT novinky

Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.5

21.10. 14:33 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 3

Orange Pi 6 Plus

21.10. 13:55 | IT novinky

Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (20%)

Gitea (22%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 256 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Útok na RSA a ElGamal pomocí voltmetru

Štítky: bezpečnost, Ethernet, GnuPG, měření, obrázky, prohlížeče, RSA, sítě, vga, vývojář

Útok na RSA a ElGamal pomocí voltmetru

Werner Koch, hlavní vývojář GnuPG, upozorňuje na možný útok na softwarové implementace RSA a ElGamal pomocí dalšího postranního kanálu.

V prosinci loňského roku demonstroval výzkumný tým z Telavivské univerzity útok na GnuPG pomocí akustické kryptoanalýzy (zprávička). Stejný tým bude v září na konferenci CHES 2014 demonstrovat útok na GnuPG (RSA a ElGamal) pomocí měření napětí notebooku vůči zemi. Dle popisu útoku i s obrázky se napětí notebooku vůči zemi mění v závislosti na prováděných instrukcích. Napětí lze přitom měřit na všech vodivých částech notebooku (USB, Ethernet, VGA, DisplayPort, HDMI), na vzdálených koncích připojených kabelů a také na případném útočníkovi dotýkajícího se notebooku. Nejnovější verze GnuPG a Libgcrypt jsou vůči útoku odolné.

8.8.2014 16:27 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (3) ? , Tisk

Vložit další komentář

8.8.2014 17:45 saly | skóre: 23 | blog: odi_et_amo
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Odpovědět | Sbalit | Link | Blokovat | Admin

Sci-fi v praxi.

Mám svůj web: https://www.renekliment.cz/.

8.8.2014 19:29 mankind_boost
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Science fiction v praxi. #facepalm

9.8.2014 10:26 volvox
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Člověk musí mít trochu cit pro jazyk. To, že jsou obě slova v přímém protikladu, je právě významová pointa příspěvku.

9.8.2014 19:32 plan9ftw
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Intelekt nebude tvojí silnou stránkou, že? :-D

#doublefacepalm #fail

17.8.2014 08:44 omg
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

ono se da jen tezko uverit, ze na neco podobnyho vysolilo americke letectvo organizacni slozka zakladniho vyzkumu nekolik milionu dolaru uz v roce 2009

9.8.2014 09:01 kakihara
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak se tomu utoku gnupg brani?

Spusti paralelne nejake dalsi nahodne vypocty, nebo tak neco?

9.8.2014 10:20 CiV | skóre: 3
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Pomocí blindingu Při těchto útocích se využívá znalost vstupu, takže je potřeba ho před výpočty nějak transformat.

10.8.2014 04:26 Harvie.CZ
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Takze je potreba provest side-channel utok uz na ten blinding algoritmus? Ale kdo bude blindovat blindery?

10.8.2014 12:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Možná je pointa v tom, že RSA dělá square … chrr chrr chrr … multiply … rrr rrr cink, zatímco blinding jde po slovech/vektorech na gigahertzu, tak to není vidět. Navíc blinding může být pokaždé jiný a tak nejde divide and conquer.

10.8.2014 04:21 Harvie.CZ
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Odpovědět | Sbalit | Link | Blokovat | Admin

Nevim teda jestli bych tý mašince na fotce řikal "voltmetr", asi by se hodilo spíš "osciloskop", nebo tak něco... Ale vypadá to zajímavě...

Otázka je, jak útočník podstrčí oběti referenční klíč, aby vyzkoušel jaký signál z jeho konkrétního stroje půjde. Předpokládám, že je to značně závislý na mnoha okolnostech od SW po HW...

Další problém je, že typicky běží na počítači i další procesy, který to celý budou dost komplikovat. A to nemluvim o možnosti, že by někdo chtěl nabourat nějaký zajímavý (a tedy asi i vytížený) server...

10.8.2014 20:33 Zopper | skóre: 15
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Podstrčit klíč může jít celkem snadno. Stačí, aby oběť například automaticky validovala podpisy emailů...

"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

15.8.2014 07:56 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Odpovědět | Sbalit | Link | Blokovat | Admin

Osobně si myslím, že je to fake. A upoutávka na novou již předem cracknutou verzi openGPG.

Vždyť napětí na kterémkoliv místě notebooku ovlivňuje takové množství faktorů, které není možno ovlivnit a vyfiltrovat ...

Vemte si jen záření mobilu/ů, wifin/y, BT, každý člověk má navíc svůj vlastní šum, šum v napájecí síti .. to vše se v kostře počítače indukuje a tudíž ovlivňuje to měření a z toho bordelu chtějí odchytit cosi jako zatížení procesoru v nepatrných změnách napětí (tedy poklesu napájecího napětí z důvodu zvýšené činnosti procesoru )?? Haha.

A hned nechybí upoutávka na novou verzi softu, u které to "nepůjde" zjistit.

Možná jsem paranoik, ale vidím to jinak.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje