1: エクスプロイダー(北海道) 2013/12/24(火) 10:12:26.76 ID:/rs1O25W0 BE:39413478-DIA(110001) ポイント特典

90 曰く、 イスラエル・テルアビブ大学の研究チームが、GnuPGが暗号文を処理する際に変化するパソコンの「電源鳴き」を取り込んで処理することで、4096ビットのRSA秘密鍵を1時間以内に解析できたそうだ(RSA Key Extraction via Low-BandwidthAcoustic Cryptanalysis、論文PDF、Hack a Dayの記事、本家/.)。

多くのCPUでは与える命令や結果によって消費電力、発熱、発するノイズなどが変化し、これを観察することで実行中の命令やデータを外部から推測することができる(サイドチャネル攻撃と呼ばれる)。通常この攻撃はスマートカードや小さなセキュリティチップなどに対して行われるが、このチームでは過去に処理するRSAキーによってPCの発する音が変化することを発見していた。

今回の実験では主に高感度マイクを標的PCの排気口に向け、アンプやデータ収録(DAQ)デバイスなどを組み合わせて電源鳴きを取り込んでおり、パラボラを使用した場合には4メートル、パラボラなしでも1メートルの距離から秘密鍵を解析できるとのこと。
また、平均的なスマートフォンをPCの排気ファンに向けて置く、標的PCの筐体に測定装置を持った攻撃者が触る、標的PCが接続されているLANケーブルのスイッチ側など離れたところの電位を測るなどしても同じ手法が使えることが判明しているという。

鍵の解析には1時間ほどかかるが、研究チームは署名付きスパムメールを送る、常駐ソフトに隠れて内蔵マイクで録音し続ける、あるいは目標のマシンではなくスマートフォンにウイルスを送り込むなどの手法で気付かれずに攻撃が可能であるとしている。

この手法での攻撃を受けるというのは映画のスパイのような話で個人にはあまり問題にならないかもしれないが、ノートPCのような大型のシステムで電源鳴きが正確に変化するというのは興味深い結果である。

なお、秘密鍵の解析可能な脆弱性はGnuPG 1.4.16で修正済みとのこと(GnuPGのアナウンス)。
http://www.zaikei.co.jp/article/20131223/169615.html
5



スポンサーリンク
2: ダイビングエルボードロップ(京都府) 2013/12/24(火) 10:16:08.29 ID:LDgQ9akw0

そっと電源の様子を観た


3: ハイキック(東京都) 2013/12/24(火) 10:18:49.16 ID:RW++83VF0

振動パターンによってそれぞれ用意した音声ファイルを再生させよう


4: 逆落とし(東京都) 2013/12/24(火) 10:23:57.74 ID:9RkCphIy0

イスラエルの情報機関っていまだに家探しとか盗聴とかやってるの?


5: ニールキック(埼玉県) 2013/12/24(火) 10:26:35.15 ID:zKLl+r6w0

話としては分からんではないが、、そこまで正確に解析出来るのか。。w


6: キン肉バスター(四国地方) 2013/12/24(火) 10:27:58.16 ID:OMafJlaE0

> ノートPCのような大型のシステム

(´・ω・`)?


17: ツームストンパイルドライバー(静岡県) 2013/12/24(火) 12:05:44.07 ID:Q2Vg05FA0

>>6

>通常この攻撃はスマートカードや小さなセキュリティチップなどに対して行われる


7: タイガースープレックス(千葉県) 2013/12/24(火) 10:29:25.82 ID:qzDkEdb+0

PCは電源とメモリに気を使えってよく言うけど
それ以外のパーツも物故割れたら使えなくなるんだから
結局全部に気を使うことになるよね


8: キン肉バスター(四国地方) 2013/12/24(火) 10:32:41.47 ID:OMafJlaE0

>>7
電源は悪い奴だとほかのパーツの寿命縮めるらしい


9: 超竜ボム(東京都) 2013/12/24(火) 10:52:26.97 ID:mS/Pf4Uk0

電源を慰めながらやればいいんだな?


10: ときめきメモリアル(庭) 2013/12/24(火) 10:56:51.63 ID:vYL/sWsGP

電源入れたら最初におもいっきしファンが回るんだが


11: 中年'sリフト(東京都) 2013/12/24(火) 11:00:20.50 ID:WWg0tQF30

>常駐ソフトに隠れて内蔵マイクで録音し続ける
キーロガーの方が手っ取り早いと思うの


15: タイガースープレックス(禿) 2013/12/24(火) 11:56:30.73 ID:Q9KEt/tRi

>>11
キーロガーは速攻でウイルスチェックに引っかかるよ


20: キン肉バスター(四国地方) 2013/12/24(火) 12:17:37.34 ID:OMafJlaE0

>>15
断りなしにマイクデバイスにアクセスするプロセスの方がよっぽど怪しまれそうだが


21: タイガードライバー(千葉県) 2013/12/24(火) 12:26:10.00 ID:mSYncVwx0

>>20
内部じゃなくて外部からマイク向けて録音する
スパイ映画みたいな感じだな


13: トペ スイシーダ(新疆ウイグル自治区) 2013/12/24(火) 11:47:43.02 ID:Qgkx3tIB0

すげー
ガラスの振動をレーザーで測定して盗聴する奴みたいだな。


14: ときめきメモリアル(SB-iPhone) 2013/12/24(火) 11:51:06.50 ID:tjiO0kKeP

これはすげーな。面白いアプローチだ


18: ヒップアタック(北海道) 2013/12/24(火) 12:14:54.86 ID:GoLyjVDb0

マウスやキーボードの無線ってどうなの?
CIAとかならそれだけで全てを把握できちゃう?


19: ファルコンアロー(やわらか銀行) 2013/12/24(火) 12:15:40.15 ID:cWAU3ZyP0

メタ的な解読って言うのかな
面白い発想だし出来るもんなんだな


23: ファイヤーボールスプラッシュ(チベット自治区) 2013/12/24(火) 12:33:12.15 ID:8NVRQ1TG0

昔のゲームの読み込み音からパターンを算出する方式か(´・ω・`)。
電源ノイズって、無線LANの拡散ノイズよりよっぽど高度な気がする(´・ω・`)。

ここでも放屁派が暴れていたのか(´・ω・`)。


24: キン肉バスター(WiMAX) 2013/12/24(火) 12:37:03.92 ID:o1KlHopS0

意味がわからない
電源の鳴きでPC挙動のすべてが分かるっての???そんなアホなー


25: ダイビングヘッドバット(茨城県) 2013/12/24(火) 12:40:14.86 ID:xjp4Z6OA0

>>24
GHzでプロセスやってるのに高々数10kHzの変化で何が分かるんだと思った君は賢い


26: トペ スイシーダ(神奈川県) 2013/12/24(火) 12:41:02.22 ID:gbPbEChM0

電源の設計が悪いんじゃねの?


27: キン肉バスター(大阪府) 2013/12/24(火) 12:42:53.75 ID:fGXnEc5c0

コイル鳴きは知ってたが電源鳴きなんてもんまであるのか


28: ストレッチプラム(秋田県) 2013/12/24(火) 12:43:24.83 ID:NV1aujS50

電源のトコにパナウェーブ研究所のシール貼っとけばいい


29: セントーン(やわらか銀行) 2013/12/24(火) 12:56:35.36 ID:F7riZNd80

人間の言葉で話してくれ


引用元: PCの「電源鳴き」からスパコンでも無理と言われたRSA秘密鍵の解析に成功、イスラエル