Útok na RSA a ElGamal pomocí voltmetru

Werner Koch, hlavní vývojář GnuPG, upozorňuje na možný útok na softwarové implementace RSA a ElGamal pomocí dalšího postranního kanálu.

V prosinci loňského roku demonstroval výzkumný tým z Telavivské univerzity útok na GnuPG pomocí akustické kryptoanalýzy (zprávička). Stejný tým bude v září na konferenci CHES 2014 demonstrovat útok na GnuPG (RSA a ElGamal) pomocí měření napětí notebooku vůči zemi. Dle popisu útoku i s obrázky se napětí notebooku vůči zemi mění v závislosti na prováděných instrukcích. Napětí lze přitom měřit na všech vodivých částech notebooku (USB, Ethernet, VGA, DisplayPort, HDMI), na vzdálených koncích připojených kabelů a také na případném útočníkovi dotýkajícího se notebooku. Nejnovější verze GnuPG a Libgcrypt jsou vůči útoku odolné.

Komentáře

Sci-fi v praxi.

Mám svůj web: https://www.renekliment.cz/.

8.8.2014 19:29 mankind_boost
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Science fiction v praxi. #facepalm

9.8.2014 10:26 volvox
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Člověk musí mít trochu cit pro jazyk. To, že jsou obě slova v přímém protikladu, je právě významová pointa příspěvku.

9.8.2014 19:32 plan9ftw
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Intelekt nebude tvojí silnou stránkou, že? :-D

#doublefacepalm #fail

17.8.2014 08:44 omg
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

ono se da jen tezko uverit, ze na neco podobnyho vysolilo americke letectvo organizacni slozka zakladniho vyzkumu nekolik milionu dolaru uz v roce 2009

Jak se tomu utoku gnupg brani?

Spusti paralelne nejake dalsi nahodne vypocty, nebo tak neco?

9.8.2014 10:20 CiV | skóre: 3
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Pomocí blindingu Při těchto útocích se využívá znalost vstupu, takže je potřeba ho před výpočty nějak transformat.

10.8.2014 04:26 Harvie.CZ
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Takze je potreba provest side-channel utok uz na ten blinding algoritmus? Ale kdo bude blindovat blindery?

10.8.2014 12:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Možná je pointa v tom, že RSA dělá square … chrr chrr chrr … multiply … rrr rrr cink, zatímco blinding jde po slovech/vektorech na gigahertzu, tak to není vidět. Navíc blinding může být pokaždé jiný a tak nejde divide and conquer.

Nevim teda jestli bych tý mašince na fotce řikal "voltmetr", asi by se hodilo spíš "osciloskop", nebo tak něco... Ale vypadá to zajímavě...

Otázka je, jak útočník podstrčí oběti referenční klíč, aby vyzkoušel jaký signál z jeho konkrétního stroje půjde. Předpokládám, že je to značně závislý na mnoha okolnostech od SW po HW...

Další problém je, že typicky běží na počítači i další procesy, který to celý budou dost komplikovat. A to nemluvim o možnosti, že by někdo chtěl nabourat nějaký zajímavý (a tedy asi i vytížený) server...

10.8.2014 20:33 Zopper | skóre: 15
Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru

Podstrčit klíč může jít celkem snadno. Stačí, aby oběť například automaticky validovala podpisy emailů...

"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

Osobně si myslím, že je to fake. A upoutávka na novou již předem cracknutou verzi openGPG.

Vždyť napětí na kterémkoliv místě notebooku ovlivňuje takové množství faktorů, které není možno ovlivnit a vyfiltrovat ...

Vemte si jen záření mobilu/ů, wifin/y, BT, každý člověk má navíc svůj vlastní šum, šum v napájecí síti .. to vše se v kostře počítače indukuje a tudíž ovlivňuje to měření a z toho bordelu chtějí odchytit cosi jako zatížení procesoru v nepatrných změnách napětí (tedy poklesu napájecího napětí z důvodu zvýšené činnosti procesoru )?? Haha.

A hned nechybí upoutávka na novou verzi softu, u které to "nepůjde" zjistit.

Možná jsem paranoik, ale vidím to jinak.