パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析 | スラド セキュリティ

これまでパソコンの電源鳴きや電位の揺らぎを利用してRSA秘密鍵などの解析に成功しているイスラエル・テルアビブ大学の研究チームが、市販のAMラジオを使用したサイドチャネル攻撃でRSA秘密鍵およびElGamal秘密鍵の読み取りに成功していたそうだ(研究チームによる解説記事、 論文: PDF、 The Registerの記事)。 研究チームでは、GnuPGで復号を実行する際、パソコンが発する電磁波の周波数が変動し、1.5～2MHzのFM波として受信可能な点に注目。そこで、USB接続のSDR(ソフトウェア無線)受信機ドングルとループアンテナ、ノートパソコンを組み合わせてターゲットの秘密鍵解析を試みたところ、3072ビットElGamal秘密鍵と4096ビットRSA秘密鍵をそれぞれ数秒で取得できたという。また、SDRドングルとループアンテナ、OSをDebianに変更したAndroid TVドングルを使

[purple2sky]

パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析 | スラド セキュリティ

[kirkmas]

まだCPUにキャッシュとかがない頃 0x0~0x00f番地あたりでタイマループ 0xff0 にジャンプ 0xff0~0xfffでタイマループ 0x000にジャンプ のようなプログラムでタイマの値を音テーブルからもってくると、近くにおいたラジオで聞こえる

[TOKOROTEN]

計算量を均一にするための謎のコードが入ったんだろうなぁ。ちょっとあさってみるか。

[kamei_rio]

一般的なパソコンと一般的なAMラジオでサイドチャネル攻撃を成立させる、ってこと？よくわからない

[mkusunok]

面白いサイドチャネル攻撃を考える人がいるな。しかしノイズを拾えるほど近くに侵入できたらマシンごと盗んだ方が確実

[key_amb]

何これ怖い。そしてどうやって直したんだ…？

[progrhyme]

何これ怖い。そしてどうやって直したんだ…？

[cinefuk]

部屋をアルミ箔で覆って電磁波防護するしか！（ぐるぐる目）

[Hiro0138]

テンペスト攻撃の応用だな

[daybeforeyesterday]

うーむ

[kenzy_n]

電磁シールドが必要になるか

[doublehorn93]

パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析