Специалисты компании Fox?IT разработали способ атаки по сторонним каналам, позволяющий с помощью недорого оборудования перехватить ключ шифрования AES-256 с расстояния 1 м. Используя доступные готовые электронные компоненты общей стоимостью $224, эксперты смогли зафиксировать электромагнитные излучения атакуемого компьютера и всего за пять минут перехватить ключ шифрования. Приблизив оборудование на расстояние 30 см, исследователям удалось сократить это время до 50 секунд.
Используемое для атаки оборудование представляет собой прикрепленную к внешнему усилителю рамочную антенну и полосовые фильтры, подключенные к USB-флэш-накопителю с ПО для радио. Собранное воедино, устройство получилось очень компактным и может легко прятаться в кармане куртки или в сумке для ноутбука.
Прибор способен записывать радиосигналы, генерируемые при электропотреблении атакуемой системой SmartFusion2 на базе процессора ARM Cortex-M3. Путем измерения утечки между процессором и высокоскоростной шиной (AHB) экспертам удалось связать уровень электропотребления с процессом шифрования и в итоге получить ключ. В ходе исследования специалисты определили, как уровень электропотребления соотносится с каждым байтом информации при разных процессах шифрования.
Как пояснили эксперты, время получения ключа сокращается, если приблизить устройство к атакуемому компьютеру. Это объясняется тем, что по мере удаления от системы радиосигналы слабеют. Данная техника может быть усовершенствована с помощью более дорогостоящего оборудования.
Рамочная антенна – направленная антенна, выполненная в виде одного или нескольких плоских витков провода, образующих рамку круглой, квадратной или прямоугольной формы.
Полосовой фильтр – фильтр, пропускающий частоты, находящиеся в некоторой полосе частот. Является линейной системой и может быть представлен в виде последовательности, состоящей из фильтра нижних частот и фильтра верхних частот.