(ヤバイ) パソコンに触るだけで暗号を破れる手法が発覚 | あまえび速報
6ca2a898    bdb683c1

(ヤバイ) パソコンに触るだけで暗号を破れる手法が発覚

005296

パソコンに触るだけで暗号を破れる手法が発覚!( ´・ω・)y─┛~~~oΟ◯



review237

ほとんどSFみたいな話ですが、パソコンに触れるだけで暗号化キーを
解読できちゃう手法が発見されました
。厳密には「触れるだけ」というと
語弊があるんですが、はた目には本当にただ数秒間触ってるだけで、
情報を盗みとることができてしまうんですと。

説明されている手法は手で触れ、そこからパソコンの電位の変化を拾って、
別のコンピュータにある専用ソフトウェアに読み取らせる方法。
論文には以下のようにあります。
—————————————
シンプルなワイヤを非侵襲的にラップトップの伝導部分
(たとえば金属のヒートシンクフィンや、USB、イーサネット、VGA、DisplayPort、
HDMIなどの各種ポートシールド)に触れさせ、適切な増幅器およびデジタイザに
接続することで、電位を測定できる。そのように測定されるコンピュータ筐体の電位は、
実行している計算処理に影響されている。我々の攻撃ではこの点を利用し、
RSA暗号およびElGamal暗号のカギを数秒内に解析できる。
—————————————

ちなみに論文著者によると、手を使う方法は「汗ばんだ手では電気抵抗が少なくなるので、
暑い時期に効果的」だそうです。って、今!

ネットワーク上で傍受するとかではなく、この種の物理的な方法で情報を盗み取る
方法を「サイドチャネル攻撃」といって、他にもパソコンが出す電磁波や音などを測定して
暗号カギを読み取る手法が報告されています。

で、どう対処すればいいのかというと、「コンピュータ処理上にランダムなデータを
追加することで攻撃を避けられる」そうです。つまり暗号の上に暗号を追加するって
ことですが、たとえばフリーの暗号化パッケージのひとつGnuPGではすでに
その対応をしています。

http://news.nicovideo.jp/watch/nw1201859?news_ref=top_topics_topic


こんな手法でハッキングされたら、本当にわからないですね。
パスワードをかけるだけでなく、出先にPCを持って歩く人は、決して置き忘れなど
ないよう、今まで以上に注意が必要です。 ( ´・ω・)y─┛~~~oΟ◯




コメント

  1. 名無し

    意味わからん
    暗号解読開始のトリガーを掛けれるだけで別に触るだけとか関係ないんじゃ

  2. 名無し

    俺も意味わからんけど、指から伝わる電気信号を解析してハックするんでしょ?
    多分だけど、1+1=2みたいなことをする時の周波数?とかはすべての機械において同じだから、
    パターンA、パターンB、パターンAみたいな組み合わせを読み取ることでパスワードが解析できるんだろう
    だからそこに関係ないランダムなデータを組み込むことによって
    パターンA、回避用パターン、パターンB、回避用パターンってなるからハックできませんでしたみたいな
    そんな内容だと思う

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング