¿Puedes usar el ruido eléctrico de la CPU de una computadora para extraer una clave de cifrado?

Question

¿Puedes usar el ruido eléctrico de la CPU de una computadora para extraer una clave de cifrado?

Akash

Este artículo de Wired de 2015 afirma que es posible utilizar un dispositivo remoto para determinar una clave utilizada durante el descifrado mediante el muestreo de las emisiones de radio del procesador a 100 kHz.

También afirman que por:

engañando al objetivo para que descifrara un mensaje cuidadosamente elegido, pudieron "torcer el brazo del algoritmo" para filtrar información más confidencial, creando más pistas en las emanaciones filtradas para que su radio PITA las recogiera.

Incluso con esta condición, parece poco probable que un procesador moderno emita suficiente ruido de radio para que un dispositivo pueda obtener información significativa. Pero no soy ingeniero eléctrico.

Respuestas (1)

¿Puedes usar el ruido eléctrico de la CPU de una computadora para extraer una clave de cifrado?

exussum · Answer 1

En 2013, este documento (sin revisión por pares), RSA Key Extraction via Low-Bandwidth Acoustic Cryptoanalysis demostró un método similar, usando ruido acústico, y argumentó que también se podría usar el potencial eléctrico. (No utilizan ruido eléctrico).

Comparte dos de los mismos coautores que el artículo citado por Wired, por lo que es básicamente el mismo equipo de investigación.

Fue escrito por Slashdot .

Gnupg solucionó el problema http://lists.gnupg.org/pipermail/gnupg-devel/2013-December/028102.html

Durante mi edición, miré el papel. No aborda el ruido eléctrico. Dado que es el mismo equipo de investigación, no parece agregar mucha confianza a la afirmación. Este no es un resultado experimental reproducido de forma independiente, sino simplemente otra afirmación no confirmada de las mismas personas.
Yo diría que no está sin confirmar, ya que hubo una nueva versión de software debido a esto. Si fuera infundado, no habría código para arreglar
Ese es un argumento inseguro; la solución puede haber sido política o por la "óptica". Tampoco explica cómo supuestamente pudieron reproducir el mismo problema en el ruido eléctrico, cuando la supuesta solución debería haberlo solucionado.

¿Puedes usar el ruido eléctrico de la CPU de una computadora para extraer una clave de cifrado?

Akash

Respuestas (1)

exussum

pensamiento extraño

exussum

pensamiento extraño

¿Se han visto "puertas traseras" en los programas de software en el mundo real?

¿Los cajeros automáticos de los EE. UU. "escupieron dinero" en la segunda quincena de enero de 2018?

¿El número de usuarios de Windows sin software de seguridad ahora es equivalente al número total de usuarios de Apple?

¿Pueden los correos electrónicos en el cuadro de borrador evitar la detección?

¿Es posible recuperar datos en un disco duro puesto a cero?

¿Usar un par de tarjetas de memoria combinadas proporciona algún beneficio?

¿Cuatro palabras comunes al azar hacen una contraseña más segura que contraseñas como "Tr0ub4dor&3"?

¿Se distribuyó alguna vez el caballo de Troya compilador de C escrito por Ken Thompson?

¿Usar un mouse es menos eficiente?

¿Los agentes de EE. UU. interceptan e instalan spyware en las nuevas computadoras ordenadas por personas de interés?