攻击者可远程收集信息来恢复支撑加密算法安全性和机密性的密钥

对智能卡和智能手机中的加密密钥的恢复可以通过使用 iPhone或商业监控系统中的摄像头，以视频记录显示读卡器或智能手机何时打开的电源 LED。通过仔细监控功耗、声音、电磁辐射或操作发生所需时间等特性，攻击者可以收集足够的信息来恢复支持加密算法安全性和机密性的密钥。如今，黑客可以通过近20米外的视频录制电源LED窃取加密密钥。

电源led用于指示设备何时打开，它们通常会发出蓝色或紫色的光，亮度和颜色会根据所连接设备的功耗而变化。

在Minerva的示例中，为了让研究人员收集足够精确的测量数据，智能卡读卡器的主机必须被攻破。相比之下，Hertzbleed并不依赖于受攻击的设备，而是花了18天的时间与易受攻击的设备进行持续交互，以恢复私钥。要攻击许多其他侧信道，例如第二次世界大战加密电传终端中的侧信道，攻击者必须在目标设备上或附近安装专用且通常昂贵的仪器。

近期发布的基于视频的攻击减少或完全消除了此类要求，要想窃取存储在智能卡上的私钥，只需要在距离目标读卡器20米远的地方安装一个联网的监控摄像头。三星Galaxy手机的侧信道攻击可以通过已经在同一个房间里的iPhone 13摄像头来执行。

本文的亮点就是你不需要连接探测器、连接示波器或使用软件定义的无线电。该方法没有攻击性，你可以使用智能手机等普通或流行的设备来实施攻击。对于连接互联网的摄像机来说，你甚至不需要接近物理场景就可以实施攻击，而无线电或连接探针或类似物无法做到这一点。

令许多人惊讶的是，一台记录电源LED的标准摄像机提供了一种数据收集方式，对于测量通过侧信道泄漏的信息来说，这种方式要高效得多。当CPU执行不同的加密操作时，目标设备消耗不同的电量。这些变化会导致设备或连接到设备的外围设备的电源LED的亮度变化，有时还会导致颜色变化。因此，您可以通过调整led的颜色来改变您的显示器的颜色。例如，如果您的显示器是白色的，您可以调整它的颜色，使其看起来更白。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!