Интернет магазин китайских планшетных компьютеров



Компьютеры - Атака по сторонним каналам - Перехват ван Эйка

23 января 2011


Оглавление:
1. Атака по сторонним каналам
2. Введение
3. Классификация side-channel атак
4. Типы side-channel атак
5. Перехват ван Эйка



В 1985 году вышла статья Вима ван Эйка «Электромагнитное излучение от мониторов: опасность подслушивания». В этой статье подробно описывается как с помощью оборудования суммарной стоимостью не больше 100 долларов, можно перехватить изображение с монитора с расстояния нескольких десятков метров.

Электронное оборудование образует вокруг себя электромагнитное поле. Это поле несет информацию о сигналах, протекающих внутри оборудования. В некоторых случаях эта информация оказывается исчерпывающей, то есть наблюдая за электромагнитным полем, можно восстановить состояние излучающего объекта, восстановить данные, которые он обрабатывает.

Рис.2. Перехват сигналов с электронного оборудования


Эта проблема была известна и до ван Эйка, но считалось, что такое подслушивание чрезвычайно сложный и дорогостоящий процесс. Ван Эйк опроверг все части этого утверждения.

Проблема перехвата информации особенно актуальна для цифровых устройств, потому как они используют для передачи информации вполне определенные сигналы: высокочастотные прямоугольные колебания. Спектр этих сигналов неограничен, и хоть спектральная плотность этих сигналов и уменьшается с ростом частоты, это компенсируется ростом излучательной способности цепей. Все это приводит к тому, что уровень излучения остается почти постоянным вплоть до частот в несколько сотен мегагерц.

Большинство мониторов используют те же принципы построения изображения, что и телевизоры. А именно — известно, как формируется кадр. Сначала последовательно заполняются пиксели первой строки, затем второй, затем третьей, и так далее до последней, после чего процесс начинается заново.

Рис. 4. Формирование кадра на мониторе.

Если ограничиться рассмотрением ЭЛТ дисплеев, то излученное поле будет содержать две основные компоненты:

  1. излучение сигнала синхронизации
  2. излучение видеосигнала

Вим ван Эйк обнаружил, что любая спектральная компонента излученного видеосигнала очень напоминает телевизионный сигнал. Это позволило ему восстановить картинку с ЭЛТ монитора с помощью обыкновенного черно-белого телевизора и телевизионной антенны.

Дальнейшее развитие этой темы нашло в работах Маркуса Куна, которому в 2004 году удалось осуществить ван Эйковский перехват для ЖК мониторов, Osama Takizawa, Akihiro Yamamuro и многих других.

Злоумышленнику зачастую может оказаться проще подсмотреть секрет пользователя, нежели чем «честно» перехватывать зашифрованные сообщения, искать ключи и т. д. Таким образом, с точки зрения критпографии в цепи защиты информации появляется ещё одно звено — защита от подслушивания, которое вполне может оказаться самым слабым. С точки зрения криптоанализа ван Эйковский перехват представляет неинвазивную, пассивную side-channel electromagnetic analysis attack. Из его очевидных достоинств, можно выделить то, что засечь перехват невозможно. Из недостатков же, можно выделить необходимость физической близости к объекту подслушивания и использование дополнительного оборудования.



Просмотров: 4746


<<< Аутентификация в Интернете