- สามารถกู้คืนคีย์ลับที่ใช้ในการเข้ารหัสได้จากภาพวิดีโอที่ถ่ายไฟ LED แสดงสถานะพลังงานของอุปกรณ์ที่ไม่ถูกดัดแปลง
- สาเหตุคือการเปลี่ยนแปลงของการใช้พลังงานที่เกิดขึ้นเมื่ออุปกรณ์ทำการเข้ารหัสส่งผลต่อความสว่างของ LED
- ในการถอดรหัส ขั้นแรกต้องมีวิดีโอที่ภาพเต็มไปด้วยไฟ LED แสดงสถานะพลังงาน
- ด้วยฟังก์ชัน rolling shutter ของกล้อง จึงสามารถสุ่มตัวอย่างสีได้สูงสุด 60,000 ค่า ต่อวินาที
- ตรวจจับการเริ่มต้นและสิ้นสุดของการเข้ารหัสจากการเปลี่ยนแปลงของความสว่าง
- วิเคราะห์สีที่สุ่มตัวอย่างมาเพื่อกู้คืนคีย์ลับ
- ด้วยวิธีนี้สามารถกู้คืนคีย์เข้ารหัสจากวิดีโอของโทรศัพท์มือถือและโน้ตบุ๊กที่ถูกบันทึกไว้ในกล้องวงจรปิดได้
- มีการกู้คืนคีย์ลับของสมาร์ตการ์ด โทรศัพท์มือถือ ฯลฯ ได้สำเร็จจริง
- กู้คืนคีย์ 378 บิตของ PQC (การเข้ารหัสทนทานต่อควอนตัม) ได้จากการวิเคราะห์ไฟ LED แสดงสถานะพลังงานของ USB hub และ USB speaker ที่เชื่อมต่อกับ Galaxy S8
- กู้คืนคีย์ 256 บิตของ ECDSA (Elliptic Curve DSA) ได้จากการวิเคราะห์ไฟ LED แสดงสถานะพลังงานของสมาร์ตการ์ดจากระยะ 16 เมตร
- ช่องโหว่นี้เกิดจากไลบรารีเข้ารหัส และเพื่อแก้ไขควรใช้ไลบรารีเวอร์ชันล่าสุดเท่าที่เป็นไปได้
4 ความคิดเห็น
ทำให้นึกถึงข่าวที่ว่าหน่วยข่าวกรองสหรัฐเคยดึงข้อมูลออกมาจากเสียงที่เกิดจากฮาร์ดดิสก์
เรื่องแบบนี้สนุกมากเลยครับ
อย่างที่ทุกคนคงทราบกันอยู่แล้ว ยังมีกรณีที่จับได้จากความเร็วในการตอบกลับตอนใส่รหัสผิดด้วยนะครับ
น่ากลัวจริง ๆ เลย..
เหมือนเคยเห็นมาก่อนว่าสามารถกู้คืนกุญแจลับจากเสียงได้
การโจมตีแบบ side-channel มีหลายอย่างที่คาดไม่ถึงจริง ๆ...
ว่ากันว่าวิธีแก้ช่องโหว่นี้ที่ง่ายที่สุดคือแปะสติกเกอร์ทับไฟ LED แสดงสถานะการจ่ายไฟ