Войти
Акустический криптоанализ- это тип атаки по побочному каналу, который использует звуки, издаваемые компьютерами или другими устройствами.
Большая часть современного акустического криптоанализа сосредоточена на звуках, издаваемых компьютерной клавиатурой и внутренними компьютерными компонентами, но исторически он также применялся к ударным принтерам. и электромеханические дешифраторы.
Виктор Маркетти и Джон Д. Маркс в конечном итоге договорился о рассекречивании акустических перехватов ЦРУ звуков печати открытого текста с шифровальных машин. Технически этот метод атаки появился во времена, когда аппаратное обеспечение FFT было достаточно дешевым для выполнения этой задачи - в данном случае с конца 1960-х до середины 1970-х годов. Однако с использованием других, более примитивных средств, такие акустические атаки были произведены в середине 1950-х годов.
В своей книге Spycatcher бывший сотрудник МИ5 Питер Райт обсуждает использование акустической атаки против египтянина Хагелин в 1956 году. Атака была под кодовым названием "ENGULF".
В 2004 году Дмитрий Асонов и Ракеш Агравал из IBM Исследовательский центр Almaden объявил, что компьютерные клавиатуры и клавиатуры, используемые на телефонах и банкоматах (банкоматы), уязвимы. атакам, основанным на звуках, издаваемых разными клавишами. В их атаке использовалась нейронная сеть для распознавания нажатой клавиши. Анализируя записанные звуки, они смогли восстановить текст вводимых данных. Эти методы позволяют злоумышленнику, использующему скрытые прослушивающие устройства, получить пароли, парольные фразы, личные идентификационные номера (PIN-коды) и другую введенную информацию. через клавиатуры. В 2005 году группа исследователей Калифорнийского университета в Беркли провела ряд практических экспериментов, демонстрирующих обоснованность такого рода угроз.
Также в 2004 году Ади Шамир и Эран Тромер продемонстрировали, что это может быть возможность проведения временных атак против ЦП, выполняющего криптографические операции, путем анализа вариаций акустической эмиссии. Проанализированные излучения были ультразвуковым шумом, исходящим от конденсаторов и катушек индуктивности на компьютерных материнских платах, а не электромагнитным излучением или человеком. -слышное жужжание вентилятора охлаждения. Шамир и Тромер вместе с новым соавтором Даниэлем Генкиным и другими затем успешно реализовали атаку на портативном компьютере с версией GnuPG (реализация RSA ), используя либо мобильный телефон, расположенный рядом с портативным компьютером, или лабораторный микрофон, расположенный на расстоянии до 4 м, и опубликовали результаты своих экспериментов в декабре 2013 года.
Акустическая эмиссия возникает в катушках и конденсаторах из-за небольших движений, когда ток волна проходит через них. Конденсаторы, в частности, немного изменяют диаметр, поскольку их многие слои испытывают электростатическое притяжение / отталкивание или пьезоэлектрические изменения размера. Катушка или конденсатор, излучающие акустический шум, будут, наоборот, также микрофонными, и в аудиоиндустрии высокого класса предпринимаются шаги с катушками и конденсаторами, чтобы уменьшить эти микрофоны (иммиссии), потому что они могут испортить звук Hi-Fi усилителя.
В марте 2015 года было обнародовано, что некоторые струйные принтеры, использующие ультразвуковые головки, могут считываться с помощью высокочастотных MEMS микрофонов для записи уникальных акустических сигналов от каждого сопла и использования временной реконструкции с известные печатные данные, то есть «конфиденциальные» шрифтом 12 пунктов. Термопринтеры также можно считывать с использованием аналогичных методов, но с меньшей точностью, поскольку сигналы от лопающихся пузырьков слабее. Взлом также включал в себя имплантацию микрофона, микросхемы для хранения микросхем и импульсного передатчика с долговечным Li + аккумулятором в поддельные картриджи, заменяющие оригинальные картриджи, отправленные по почте адресату, обычно в банк, а затем извлеченные из мусора с помощью запроса-ответа RFID чип. Аналогичная работа по воссозданию распечаток, сделанных матричными принтерами, была опубликована в 2011 году.
Новый метод акустического криптоанализа, обнаруженный исследовательской группой из Университета Бен-Гуриона в Израиле Центр исследований кибербезопасности позволяет извлекать данные с помощью динамиков и наушников компьютера. Forbes опубликовал отчет, в котором говорится, что исследователи нашли способ увидеть отображаемую информацию с помощью микрофона с точностью 96,5%.
Этот вид криптоанализа можно обойти, генерируя звуки того же спектра и той же формы, что и нажатия клавиш. Если звуки реальных нажатий клавиш воспроизводятся в случайном порядке, возможно, удастся полностью отразить такие атаки. Рекомендуется использовать как минимум 5 различных записанных вариаций (36 x 5 = 180 вариаций) для каждого нажатия клавиши, чтобы обойти проблему отпечатков пальцев FFT. В качестве альтернативы, белый шум достаточной громкости (который может быть проще сгенерировать для воспроизведения) также замаскирует акустическое излучение отдельных нажатий клавиш.
