Пользователь
30,2
рейтинг
19 декабря 2013 в 01:57

Разработка → Извлечение 4096-битных ключей RSA с помощью микрофона



Знаменитый криптограф Ади Шамир (буква “S” в аббревиатуре RSA) с коллегами вчера опубликовал научную работу под названием «Извлечение ключа RSA путём акустического криптоанализа с низкой частотой дискретизации» (RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis). За сложным названием скрывается исключительно доступный метод извлечения ключей RSA (в реализации GnuPG) с помощью обычного мобильного телефона или микрофона. Достаточно лишь положить телефон в 30 см от компьютера жертвы. Если использовать качественные микрофоны, то извлекать ключи можно с расстояния до 4 метров.

В это сложно поверить, но уже проведено несколько успешных экспериментов по извлечению ключей с разных моделей компьютеров, а также написано программное обеспечение, с помощью которого независимые исследователи могут проверить результаты.

Работа является продолжением известной презентации Ади Шамира от 2004 года. Тогда он показал теоретическую возможность извлечения ключей и продемонстрировал разницу в звуковой картине при дешифровке текста с разными ключами RSA.

Сейчас же удалось выйти на принципиально новый уровень, за что нужно благодарить в первую очередь разработчика Льва Пахманова (Lev Pachmanov), который написал уникальный софт для обработки сигналов.

«Многие компьютеры издают высокочастотный звук во время работы, из-за вибраций в некоторых электронных компонентах, — объясняет Ади Шамир. — Эти акустические эманации больше, чем назойливый писк: они содержат информацию о запущенном программном обеспечении, в том числе о вычислениях, связанных с безопасностью». В 2004 году Шамир доказал, что разные ключи RSA вызывают разные звуковые паттерны, но тогда было непонятно, как извлекать отдельные биты ключей. Основная проблема заключалась в том, что звуковое оборудование не способно записывать звук с достаточно высокой частотой дискретизации: всего лишь 20 КГц для обычных микрофонов и не более нескольких сотен килогерц для ультразвуковых микрофонов. Это на много порядков меньше частоты в несколько гигагерц, на которой работают современные компьютеры.

Теперь благодаря вышеупомянутому Пахманову создано программное обеспечение, которое извлекает полные 4096-битные ключи GnuPG с компьютеров различных моделей после часа прослушивания, если компьютер осуществляет дешифровку. Проведена успешная демонстрация подобной атаки при помощи смартфона, который лежал в 30 см от компьютера, а также атака с использованием направленных микрофонов с расстояния до 4 метров. Фоновый шум, а также звуки вентилятора, винчестера и других компонентов обычно не мешают анализу, потому что они издаются на низких частотах ниже 10 КГц и могут быть отфильтрованы, в то время как интересующие писки электронных компонентов — на более высоких частотах. Использование многоядерных процессоров облегчает атаку. Звуки компьютеров с одинаковой аппаратной конфигурацией тоже не мешают друг другу, потому что компьютеры отличаются по расстоянию от микрофона, по температуре и другим параметрам.



Среди сценариев атаки:

  • Установка специального приложение в свой смартфон и организация встречи с жертвой, во время встречи размещение телефона недалеко от его ноутбука.
  • Взлом телефона жертвы, установка там специальной программы и ожидание, пока телефон не окажется рядом с компьютером.
  • Использование веб-страницы, которая может включить микрофон через браузер (Flash или HTML Media Capture).
  • Использование традиционных жучков и лазерных микрофонов для новой области работы.
  • Отправка своего сервера на хостинг с хорошим микрофоном внутри. Акустическое извлечение ключей со всех окружающих серверов.
  • Установка жучков в вентиляционные отверстия серверов и рабочих станций.

Добивая читателей, у которых ещё не выпала челюсть, Ади Шамир добавляет: «Кроме акустики, подобную атаку можно осуществлять, замеряя электрический потенциал компьютерного корпуса. Для этого соответствующим образом экипированному злоумышленнику достаточно дотронуться до проводящих деталей корпуса голой рукой либо подключиться к контактам заземления на другом конце кабеля VGA, USB или Ethernet». Предварительно нужно замерить потенциал собственного тела относительно потенциала заземления в комнате, прикоснувшись к какому-то хорошо заземлённому предмету.

Разработчики GnuPG полгода назад получили информацию об уязвимости, а также рекомендации Шамира по предположительной защите от такого рода анализа. Выпущенные сегодня версии GnuPG 1.x и libgcrypt содержат необходимые алгоритмические модификации, затрудняющие анализ, но некоторые эффекты всё равно сохраняются, в частности, различные ключи RSA по-прежнему различаются акустически, говорит Шамир.

P.S. Может быть, это случайное совпадение, но два месяца назад Ади Шамиру не дали въездную визу в США, когда он собирался на криптографическую конференцию History of Cryptology, хотя Шамир — один из основателей этой конференции и выступал со вступительной речью на её открытии в 1981 году, с тех пор все 32 года старался не пропускать ни одного собрания. Сейчас спонсором организации является АНБ.
Анатолий Ализар @alizar
карма
749,5
рейтинг 30,2
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (219)

  • +1
    Идея примерно ясна, но можно видеопример или сам софт?
    • +16
      Вы и в правду считаете что вам вот так просто дадут софт, который может извлечь RSA ключ из любого компьютера? Вы хоть задумались об угрозе, которую может создать эти взломы?
      • +5
        а также написано программное обеспечение, с помощью которого независимые исследователи могут проверить результаты.

        Думал, что речь о том, что оно есть в открытом доступе. Но да, логично, что простым смертным такое давать не стоит.
        • +1
          Вы сначала PDF почитайте по первой ссылке.
          Там везде волшебное слово «может». Реальная реализация если и есть то может работать только для конкретного компьютера и только в определённых условиях.
          Не нужно строить теории заговора.
          • +1
            Вы действительно не понимаете опасность этого 'может'?
            Вы считаете что 'обучить' соответствующие алгоритмы по работе с другими компьютерами сложно (в конце концов перебрать все типовые конфигурации, особенно ноутбуков, вопрос даже не времени а выделенных денежных ресурсов)?
            • +2
              Я 3 года работаю в сфере безопасности мобильных и встраиваемых устройств и всё прекрасно понимаю.
              От этого «страшнейшего» алгоритма легко защититься рандомизацией элементов алгоритма RSA (множество наработок есть и даже используется) + просто на остальных ядрах гонять случайные данные (например). «Шум» получится такой что вычленить нужную информацию будет практически нереально, да и информация эта специфична для каждого конкретного устройства…
            • +2
              Вы знаете такую такую технологию как «WiFi»? Ее специально придумали, чтобы передавать информацию с помощью сигналов в условиях фоновых помех. Эта технология всегда работала плохо, даже на малых скоростях передачи информации. Постоянные задержки, несоответствие скорости теоретически возможной, регулярное полное пропадание от случайных факторов (сосед включил стиралку и т.п.). А теперь представьте, как принимать информацию с устройства, которое не предназначалось для ее передачи. Можно? Да. Надежно? Очень нет.

              > Вы считаете что 'обучить' соответствующие алгоритмы по работе с другими компьютерами сложно

              Сводится к общей задаче распознавания образов, NP-полная. Много ли существует алгоритмов, способных распознать к примеру шкаф в комнате? А ведь его там «четко видно». Для нашего случая соотношения сигнал/шум будет куда хуже — а ведь надо будет сначала найти диапазон частот, где какой-то (желательно нужный) сигнал есть.
      • +4
        И какую же? Насколько я понял, извлечь ключ можно только в ряде крайне специфических условий… 1) определенная программа работающая с тем самым ключем, 2) физический доступ в помещение с компьютером 3) длительная работа программы с одним и тем же ключом расшифровывающем одни и те же данные в течение 1 часа… 4) необходимость в высококачественном микрофоне. Микрофоны от вебок в этом качестве попросту никуда не годятся — у них частотка едва дотягивает до 6кГц.

        Ну да, способ позволит извлечь ключ из устройства к которому есть физический доступ.
        Причем, это касается только устройств где обсчет данных производится на открытом и ничем не защищенном процессоре. Всякие там специализированные криптографические модули уже выпадают из этого перечня.
        • +1
          микрофоны от вебок еще как годятся.
          Дублирую свое сообщение.

          habrahabr.ru/post/200274/#comment_6941880

          Провел тест с вебкамерой logitech c270 и наушниками ATH-M20 — на расстоянии метра.
          Пустил частоту плавающую от 0 до 190 000Гц. Удивлен, но камера зафиксировала звук до 23 Гц.
          После просто срез. Вывод:

          Либо наушники не способны выдать больше(звуковая карта), либо камера принять.
          Тест dl.dropboxusercontent.com/u/3013858/Untitled-1.png
          Выделил полосу которую не слышу вообще в наушниках. Просто нет свиста на фоне общего шума.
          • 0
            В остальном вас поддерживаю.
          • 0
            Конечно не может. Вебка семплирует с частотой 44000...48000, и имеет фильтр чтобы не выйти за пределы возможностей и получить то чего реально нет.
            • 0
              это так, но меня удивило что с 16 до 23кГц камера нормально все слышит, я вообще не ощущаю этот диапазон у нас в помещении. То что выделено на картинке — это конкретно то что я ваще ну никак не ощущаю — звук отсуствует грубо говоря.
              • 0
                Сильно не беспокойтесь, это вполне обычное явление. С возрастом происходит ухудшение слуха, скорость его изменения зависит от разных причин, но начинается этот процесс почти всегда с верхних частот — 20, 18, 16 кГц, постепенно снижая верхний порог слышимых частот, но начинается это в довольно раннем возрасте. Могут влиять «условия эксплуатации» — громкость, интенсивность воздействия, например, прослушивание музыки в наушниках на большой громкости, профессиональные условия труда — цех и тп, ну и заболевания широкого спектра. Кстати, обычно правое и левое ухо слышат по-разному.

                Но вообще, есть смысл заглянуть к специалисту, проверить слух, получить какие-то рекомендации.
                • 0
                  Не переживайте) это не лабораторный был эксперимент) Домашние колонки до 17 пытаются звучать но кажется дохнут)
  • +9
    Многие мои компьютеры тихонько шелестели при перетаскивании окон. Действительно неожиданный вектор атаки. Заставляет задуматься.
    • +5
      Я думал что у меня бракованное железо было :)
      • +40
        Блин, кого не спрашивал, кроме меня эти звуки никто не слышит. А я их слышу даже на современных машинах и лэптопах. Особенно отчетливо я слышу ламповые телевизоры — пока они не вымерли, мог определить включен ли телевизор в соседней комнате.
        А я думал у меня сверх способности…
        • +10
          Еще замечал попискивания в колонках или наушниках при чтении CD или DVD дисков.
          ЭЛТ телевизоры и мониторы довольно мерзко свистят )
          • +5
            Проверить диапазон слышимых звуков можно здесь
            www.noiseaddicts.com/2009/03/can-you-hear-this-hearing-test/
            • 0
              Для Android есть приложение «Любимые частоты». В нём я до 19 слышу, а тут — нет.
              • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  Ну, 19 на пределе слышимости, как неприятное ощущение и понимание, что доставляет его очень высокий звук. И наушники у меня получше, да. Сравнивал в одних и тех же.

                  Перепроверил до отправки коммента: приврал, всё-таки на 19 лишь непонятное неприятное ощущение, чёткая слышимость в районе 18, где-то до 18.5
                  • НЛО прилетело и опубликовало эту надпись здесь
              • 0
                19 — это средний предел дешёвых колонок.
                Интересный факт: многие PC-спикеры могут и далеко за 20. Попробуйте воспроизвести через спикер :))
                • 0
                  Только до 17, где уже молчит. 16,9 ещё да.
                  • 0
                    Хз, я 19,5 успешно из компа в универе вытаскивал, дальше в округе собралась слишком большая толпа с вопросами «что ты там слышишь?» и пришлось закругляться :)
                    • 0
                      Корпус древний, как и спикер. Он у меня сервером трудится.
        • +13
          А это и есть «сверхспособности» — просто вы можете слышать более высокий звук, чем большинство людей. Обычно у человека с возрастом слух притупляется, чем пользуются школьники ставя на мобильники ультразвуковые рингтоны, которые не слышат учителя.
          Вот у меня тоже есть «сверхспособности» — я «чувствую электричество», касаясь корпуса ноутбука, музыкального центра, телевизора, смартфона и т.п. сразу чувствую, если он подключен в сеть и не заземлён. Кого не спрашивал — никто этого не ощущает.
          • +38
            О, я тоже это ощущаю. Может нам пора искать профессора Ксавьера?
            • +37
              Круто, мне бы так!
              * отталкивается ногами от земли и улетает ввысь.
              • 0
                А меня током бьет постоянно и везде. Бьет током машина, бьет током ноутбук, током бьет железная рамка клавиатуры от мака. Даже ножки стула на кухне железные бьют током((
                • +6
                  Марку носков менять не пробовали?
                  • +1
                    Носков много, но током бьет постоянно. Начинаю привыкать к этому уже
                    • 0
                      А без носков? И специфической одежды.
                      Я когда в шерстяных штанах ходил, постоянно искры по сантиметру испускал на металлические ножки пластмассового кресла когда встаю и ненароком при касаюсь ножек… Обычная электростатика.
                      • 0
                        Я понимаю что статика, только бьет меня все. Ручки дверей в магазинах, машина. Быть может я все таки в команду к ребятам выше пойду?)
                        • +7
                          Может у вас просто палец сломан?
                        • 0
                          Это наоборот — ВЫ все предметы бъете током. Из-за того что на вас особая одежда и в процессе носки вырабатывается статический заряд, он и накапливается на теле а потом разряжается в момент касания.
                          Вплоть до того что трусы могут оказаться таким материалом, который вырабатывает статику.
                          • 0
                            Стопроцентно — в первую очередь следует проверить одежду: белье, носки, свитера… все это «натирает» об тело неслабую статику (и, говорят, влияет на здоровье). Нужно всё менять на максимально натуральное ХБ, избегать шелка, шерсти и синтетики. Ну а чтобы не било — носите с собой обычную скрепку (металлическую) и ей проверяйте машину, ноут, клавиатуру… Искра прострельнёт, но боли от этого Вы этого не почувствуете. :)
                            • 0
                              Скрепка… есть же специальный брелок для ключей — разрядник для статики с прикольным смайлом.
                              • 0
                                Согласен — Ваш вариант более гиковский, т.е. соответствующий Хабра-площадке.
                                Просто мне раньше такие «устройства» не попадались, а оказывается, если спросить у поисковиков — «их есть» и немало. Китай тут снова в топе предложений:
                                "- Без батарей брелок — всегда готов отпустить статического
                                — Просто нажмите на «круглый» релиз точка и точка брелок для некоторых металлов к выпуску статических
                                — ЖК-дисплей отображает статические заряды статического когда, когда будет отпущена"… :-)
                                • 0
                                  Что-то мне сразу подумалось про отпуск грехов… Ох уж эти переводчики.
                              • 0
                                А зачем, собственно, брелок, если сами ключи — металлические?.. Ещё хорошо работают металлические наручные часы, браслеты и кольца.
                                • 0
                                  Ключи торчат в замке шкафчика. Открыл, никакой статики пока нет. Снял куртку — образовался статический заряд… касаешься шкафчика и хлобысь. А ключи в это время торчат в замке, ага.
                                  • 0
                                    А чем тогда поможет брелок?
                                    • 0
                                      брелок будет в руках, только для этой цели.
                                      • 0
                                        Т.е. вы его с ключей заранее снимете?.. Что мешает тогда для того же снять один из ключей?
                                        • 0
                                          Его вообще стоит носить отдельно от ключей.
                                          • 0
                                            брелок
                                            носить отдельно от ключей
                                            Может, стоит его тогда как-то по-другому назвать?
                                            • 0
                                              Раз брелок, то обязательно для ключей?
                                              • 0
                                                А для чего ещё, причём, НЕ металлического, их используют?
                                                • 0
                                                  Не поверишь, их еще используют в качестве гаджетов.
                                                  • 0
                                                    Назначение тут ни при чём, я именно о креплении — брелок же должен куда-то подвешиваться (иначе это уже не брелок), и подвешивается он, обычно, на что-то металлическое, хотя бы кольцо для ключей.
                                                    • 0
                                                      К металлическому кольцу подвешивается, для удобного верчения на пальце.
                                                      • 0
                                                        Так при наличии кольца брелок уже и не нужен ;-) Ну, чисто с точки зрения снятия статики.
                                                        • 0
                                                          Как и при наличии ключей в руке. Неинтересно носить с собой всего лишь кольцо, а золото использовать в этих целях жалко. Да, брелок дает дополнительную функцию — показывает был ли разряд! И разряжает плавно, а не все за один раз.
                • +3
                  Меня как-то ухитрилась ударить током пластиковая мышка (попутно спалив материнку)
                • +1
                  Увлажнитель воздуха и нормальное заземление по розеткам не спасает?
                  • 0
                    Бьет даже машина)))
                    • 0
                      Срочно менять одежду… иногда причиной этого явления могут быть совсем неожиданные вещи. Типа трусов.
                • +6
                  — В Европе теперь никто на пианино не играет, играют на электричестве.
                  — На электричестве играть нельзя — током убьёт.
                  — А они в резиновых перчатках играют…
                  — Э! В резиновых перчатках можно!

                  (из к-ф «Мимино»)
                • +2
                  Вы — это я года 3 назад. Меня летом начало ни с того, ни с сего бить током везде. Железная дверь подъезда, дверь машины, всякие железные предметы. Началось внезапно, прошло с того, что продал машину. Потом мне сказали, что машина статику накапливала, надо было антистатик-брызговички вешать или вообще цепуху как на бензовозах. Попробуйте так: выходя из машины — держитесь за кузов (рамку двери, например), встаньте на землю и лишь потом отпустите рамку двери. В такой последовательности меня током не било, а если я спрыгивал с машины и потом касался кузова — жестко било током, иногда мощнее, чем пьезоэлементом зажигалки.
                  • 0
                    Мне кажется, это из-за трения одежды о сиденье (особенно зимой, когда обшивка сухая, а люди в куртках).
                    Когда вы встаете с кресла после более-менее долгого сидения, заряды разделяются.
                    Если держаться за металлические части кузова, заряд стекает постепенно, и неприятных ощущений удается избежать.
                    Я уже по привычке держусь за металл даже вставая с офисного кресла, хотя током уже давно не бьет.
                    В помещениях такой эффект иногда из-за сочетания определенной обуви и материала пола (поэтому в офисе я по привычке трогаю все металлические объекты по пути)
                • +1
                  А меня об нос кота током бьет, прямо искрой яркой :(
                  • 0
                    Как на это реагирует кот?
                    • +1
                      Наверно, неодобрительно.
                      • 0
                        У моей кошки по этой причине выработалась привычка — прижимать уши, когда её гладят :)
                        • 0
                          Да я тоже зимой съеживаюсь перед тем как прикоснуться к металлическому шкафчику, ибо зимой с высокой степенью вероятности придя с улицы будет разряд. Все никак не могу привыкнуть к этой искре, каждый раз так же неожиданно и неприятно как и в первый. Правда, когда не забываю начинаю с прикосновения ключом.
                          • 0
                            снимайте куртку касаясь шкафчика — заряд будет стекать постепенно.
                            • 0
                              Чего там мелочится, тогда уж еще и стоя на голове с двумя гантелями в руках.
                              • 0
                                шкафа касаться не обязательно рукой)
                                • 0
                                  Ногой же, или одним местом…
                                  • 0
                                    полагаю, на практике удобнее касаться лбом.
                                    Вчера попробовал снять куртку, касаясь одной рукой трубы — не совсем удобно без специальной тренировки :)
                                    • 0
                                      Да, я представляю картину маслом…
                                      • 0
                                        чего не сделаешь, чтоб шкафчик током не бился :)
                                        • 0
                                          тут скорей наоборот, поскольку шкафчик заземлен и заряд на нем не накапливается. Это мы бедный шкафчик током бъём.
            • +2
              ребята, а можно мне с вами? :) Я тоже слышу включеные «молчащие» телевизоры и бьюсь током о пластиковые ноутбуки :-/
              • 0
                Не факт, что они пластиковые. Вот, например, у меня ThinkPad равномерно чёрный, но часть — чёрный пластик, а часть — крашеный магниевый сплав
                • 0
                  А еще бывают пластиковые с металлизацией. У меня предыдущий Асус такой был — часть корпуса снизу — нормальная пластиковая, а поверхность с клавой и тачпадом тоже пластик, но покрыта такой пленкой. Обнаружил сие когда случайно поцарапал корпус.
          • 0
            Я тоже это ощущаю, хоть и не всегда. Сильнее чувствуется если прикасаться не пальцами, а щекой, например — поверхность больше, сопротивление меньше.
            • 0
              У меня наоборот — поверхность касания должна быть как можно меньше, а сопротивление — больше. Т.е. сухими кончиками пальцев чувствую (ощущается как мелкая вибрация), а влажными или ладонью — нет. Щекой не пробовал :)
              • +3
                Не заметил эту ветку.
                Тоже есть такое ощущение. Чувствуется не просто при прикосновении, а когда ведешь пальцами по поверхности.
                Кого из окружающих не спрашивал — не чувствуют, говорят, я придумываю :)
                • +1
                  Да, именно так.
                  Можно же провести слепой тест — окружающие могут подключать/отключать штекер питания или менять евровилку на шуко, а вы — определять наличие напряжения на корпусе :)
                • 0
                  Я тоже чувствую. Особенно на корпусах холодильников. Ощущается как лёгкая вибрация при ведении подушечками пальцев по поверхности. На самом деле вибрации нет. Если прижать ладонь — ничего не ощущается. Несколько я помню на подобном принципе перчатки дополненной реальности работают для имитации тактильных ощущений.
                • НЛО прилетело и опубликовало эту надпись здесь
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • 0
                      Потому что там фаза и есть
                • 0
                  У меня Lenovo V580a — когда по крышке сверху ладонью еле касаясь провожу — чувствую какое-то сопротивление или поле…
                  Когда ноут выключен — все гладко.
                • 0
                  Так себя ведёт незаземлённая розетка. То же чувство, кстати, если один человек возьмется за корпус устройства (ноутбука, например), а второй будет вести рукой по первому.
          • 0
            Вот у меня тоже есть «сверхспособности» — я «чувствую электричество», касаясь корпуса ноутбука, музыкального центра, телевизора, смартфона и т.п. сразу чувствую, если он подключен в сеть и не заземлён.

            Чувствуете вибрацию, когда проводите рукой по корпусу?
            • 0
              Я чувствую
              (но я не тот, кто об этом выше говорил)
            • +1
              Да, на всяких незаземлённых приборах, когда пальцем ведёшь, типа стиралок или дно ноута и ногой за батарею, полно такого ~80-100 В намерил, ток к.з. ~10 микроампер.
              Телеки не только кинескопные пищат, но и новенькие ЖК, у них с питанием часто беда.
              Один раз коекак заставил в сервисе сменить БП корсаровский который так пищал, а в шумном сервисе было почти не слышно, но повезло, т.к. парень из этого сервиса тоже услышал)
          • 0
            Читал эту инфу в интернете давно — не думаю, что школьники в наших краях пользуются «таким». Звук довольно мерзкий для его слышащих, быстро получишь ыдзип от однокашников.
        • +2
          Для меня было удивительно, когда сплю рядом с мобильным телефоном, успевал открыть глаза за секунду до того как загорался экран и начинала играть мелодия звонка. Такое было несколько раз, при этом рядом колонок и треска от них не было.
          • +7
            А тут все просто, мобильный телефон сначала подает питание на свой динамик, в утренней тишине становится отчетливо слышно белый шум его динамика. И тут уж невольно пытаешься вырубить его как можно скорее, пока не взвыл его противный будильник.
          • 0
            У нас в армии такое было. Каждое утро половина роты просыпалось за пять минут до подъема, и глубокомысленно смотрела в потолок.

            Связано это было с одинаковым ежедневным распорядком дня и с отрицательными эмоциями, получаемыми при подъеме. Может у вас те же факторы играют роль?
            • 0
              Нет, я просыпался именно прям перед звонком, причём чаще когда мне звонили, чем от будильника. Сам эффект очень заметен в тёмное время суток, резко открываешь глаза перед тобой темнота и тут же через мгновение загорается дисплей и освещает комнату. А так, даже не обратил бы внимание.
              • +2
                Тут еще есть вот такой тонкий момент.
                Мозг очень любит играть с нами в игры. Вполне возможно, что вы просыпаетесь именно от звонка (загорается дисплей, звук или вибрация), а вам кажется, что вы проснулись на секунду раньше, т.к. мозг еще находится в состоянии «полусна».
                Чтобы точно определить что и как — можно записывать на камеру процесс сна, и как только такая ситуация повторится — просто посмотреть запись.
        • +3
          В ламповых телевизорах писк шёл с высокой, но постоянной частотой (15625 Гц). И пищал там только строчный трансформатор. У компа источников для писка и анализа побольше будет.
          • –1
            Этот теплый ламповый писк, который создает какое-то ощущение уюта в доме.
            • 0
              Кому как — меня этот звук раздражает — на уши давит. С первых зарплат отцу на LCD-телевизор собирал )
              • 0
                в LCD свои источники ультразвука… возможно даже хуже.
                • 0
                  Когда был новый — не шумел совсем. Хотя в нём, в конце концов, стал звенеть блок питания. Самое забавное, что с точки зрения сервисов, это не только не считается гарантийным случаем, но даже не ремонтируется. У меня есть подозрения, что связанно это с тем, что ремонтники этот звук диагностировать не могут, ибо звон не слышат )
                  • 0
                    Хорошие — услышат. А насчёт ремонтировать — работает же…
                  • 0
                    Околоультразвуковой писк от импульсного блока питания — это в принципе нормально, штатный режим работы.
                    • 0
                      Не могу согласиться. Писк означает, что что-то вибрирует. А вибрировать в нём механически ничего не должно.
                      • +2
                        Сердечники дросселей (при наличии воздушного промежутка), электрострикция.
                        • 0
                          Ну так они зафиксированы же должны быть, а не болтаться как… А для электрострикции порядки не те.
        • 0
          Опередили меня про трансформатор :)
        • +1
          Многие эти звуки слышат, но далеко не все. Я, на свою голову, слышу. Особенно хочется придушить производителей современных блоков питания в технике — часто на высокой частоте трансформаторы звенеть начинают. Последним на свалку хотел отправился адаптер от tp-link mr3020, но ему помог удар об стенку…
          • 0
            вроде бы, это магнитострикция сердечника, частота на которой работает трансформатор должна быть несколько десятков килогерц — ее точно не слышно.
            У меня это еще один повод любить Apple — адаптеры не пищат :)
            политической справедливости ради, адаптер Dell у меня тоже не пищит
            • 0
              Ну большинство проблем сводятся к тому, что трансформатор склеили фиговым клеем. Клей со временем усох и растрескался, что позволяет компонентам вибрировать.
              • 0
                я даже термоклеем пробовал залить один трансформатор — не дало никакого эффекта.
                правда клей на холодной плате быстро застывал и получилось плохо, так что есть смысл пробовать дальше :)
                • 0
                  Думаю, что не поможет. Сердечник может быть глубоко внутри и не выступать наружу. Могут расклеиться слои обмотки… И, боюсь, без разбора трансформатора (и перематывания обмотки) ничего не сделать.
                  • 0
                    Можно прогреть сам трансформатор, только надо аккуратно.
                    • 0
                      Читал где-то совет заливать воском или трансформаторным маслом.
                      • 0
                        надо ведь не снаружи покрыть а так чтобы внутрь протекло во все щели.
                        • 0
                          Вскрыть корпус и залить, нет?
        • 0
          Я тоже это слышу.

          Кстати, я когда вставил в старенький ноут SSD диск с 450 МБ/с (SATA2 до 370), он у меня стал жутко свистеть. Видимо SSD диск выжимал максимум из SATA2 и FSB =).
          • 0
            Диск или ноут стал свистеть? У ноута цепи питания могли засвистеть от повышения нагрузки.
        • 0
          Я дизайнер, читаю хабр, но тут я понял, что я не одинок в улавливании этих звуков! Я с детства говорил, что идет станный фоновый звук от ламповых телеков, а в наушниках можно услышать забавыне щелчки, посвистывания при перетаскивании файлов, записи на диск, особенно когда втыкаешь айфон на зарядку к компу.
          • +2
            Последнее — это, всё таки, хреновая звуковуха. Проблемы с разводкой. Обычно встроенные такой болезнью страдают.
            Тут недавно вспоминали SoundBlaster Audigy 2. Попробуйте поставить её, если они ещё есть в продаже. Эта звуковуха лишних звуков не издаёт.
            • 0
              У меня Audigy 2 также издавала лишние звуки; видимо, от материнской платы также зависит.
        • 0
          А я почему-то думал, что ламповые телевизоры все слышат.
          У меня еще монитор противно свистит после включения минут 20 (ЖК), больше никто не слышит, но раздражает жутко.
        • 0
          У меня ЖК-монитор так начинал пищать, когда в ждущий режим уходил. Приходилось выключать его кнопкой каждый раз, как отхтдил от компьютера. За пару лет кнопка износилась, пришлось идти другим путём и привыкать к постоянно открытому окну. Уличный шум раздражает меньше, чем этот писк, и успешно его заглушает (заодно заглушаются 50 герц из колонок). А если воткнуть флешку в USB-хаб потухшего монитора, писк усиливается так, что слышно даже сквозь уличный шум.
          Вообще, такое поведение блока питания чем-то напоминает старый раздолбаный автобус, где всё ходит ходуном при остановке, но после начала движения тряска прекращается.
      • 0
        В общем, почти да — лишние деформации сокращают срок службы микросхем.
    • +2
      Побочные каналы, как побочные каналы. Если по отражению экрана на мебели, отсветах от него же на стенах при вводе каждого нового символа с клавиатуры или, раз уж речь о звуках, по звуку, издаваемому принтером при печати, удавалось восстанавливать всю необходимую информацию, то почему не сделать это описанным в статье способом? Хотя способ красивый, да.
      • 0
        Полностью согласен.
        — Сигнал можно снять, например, с заземления или из электрической сети.
        — Акустика, например, стук клавиш на клавиатуре.
        — О еще хороший, пример, сотовые, смартфоны и тп. Как вы думаете высокочастотные излучения от них как-то экранируются?
        — Вы вставляете флешку, информация пошла в устройство и в э.м. излучение.
        Примеров, масса. Это все актуальные угрозы.
    • +20
      На моём старом компе слышно, как скрипят «не смазанные» полосы прокрутки при скроллинге :)
      • +1
        На моём lenovo x220 с ssd это тоже прекрасно слышно. Это оказалось основным минусом установки ssd.
    • +4
      Шумы при перетаскивание окон, скроллинге и подобных операциях — это помехи по питанию. Сам такое обнаруживал на многих компьютерах, но однажды методом тыка удалось связать это с питанием, когда на ноутбуке случайно выдернул штекер от БП. Проверял на четырех ноутбуках в разных окружениях, где наблюдался шум — при отключении от розетки любые манипуляции с окнами и скроллом переставали оказывать какой-либо эффект на звуковой тракт. Стационарные компьютеры проверял дважды, в одном случае заклеил «средний» контакт на вилке, в другом — воткнул в розеточный переходник без «заземления» — в обоих случаях помогло.
      • 0
        Ага, а потом как дзяўбанёт! Вы вообще об электробезопасности слышали?
        • +5
          Хорошо там у вас, в Словакии. А у нас основная масса населения обитает в старых хрущёвках и других жилищах, которые строили вместе с ГОЭЛРО, и проводка там рассчитана максимум на лампочку ильича. Без заземления, естественно.
          И ничего, все живы.
          • 0
            Если заземления нет, то заклейка заземления не поможет, из чего делаем вывод, что у товарища заземление есть.

            Ну и я не знаю, как там у вас в Тамбовской области, но в Минске я уже редко встречаю с розетки без заземления. Да, а в Словакии их просто нет.

            В любом случае, ни то, ни другое, ни третье не отменяет того, что отключать заземление — идиотизм.
            • 0
              Кстати, почему ощутимо бъёт током если одной рукой держаться за системник а другой за батарею? Заземления нет, хрущевка. Ударяло пару раз, когда флешку втыкал и держался за батарею.
              • +1
                Где-то пролетала на хабре статья, что в некоторых старых особенно БП на корпусе было 110В, соответственно ели хватаетесь за батерею — имеете эти самые 110В на себе ;)
                • 0
                  Я между двумя компьютерами, подключенными к одной розетке, ловил напряжение рукой) Оба были с БП PowerMan около 10-летней давности.
              • +1
                Потому что в блоке питания между нулём, заземлением и фазой стоят конденсаторы. Потому если заземления нету, на корпусе 110В переменки.
              • 0
                В БП на корпус установлены конденсаторы сливающие потенциал(чтобы не пробило изоляцию трансфрматора), величина их порядка 10нФ — этого хватает чтобы почувствовать ток если средний контакт вилки, а значит и корпуса НЕ ЗАЗЕМЛЕН.
            • +2
              Обычно в домах землей делали ноль, поэтому отключение нуля от земли иногда помогает. Особенно чувствуется на звуковом оборудовании. Когда от фирмы выезжаем на мероприятия, приходится на пилотах изолентой землю обматывать, чтобы не было фона на усилках.
            • +1
              Ну и я не знаю, как там у вас в Тамбовской области, но в Минске я уже редко встречаю с розетки без заземления. Да, а в Словакии их просто нет.

              Да как, плохо. Разве что в новостройках всё по уму сделано. А кто давно живёт, тот не парится о проводке. Делают дорогущий ремонт, а проводку поменять даже не думают, так и остаётся алюминиевая лапша на 2.5 квадрата с хрущёвских времён.
            • 0
              Если заземления нет, то заклейка заземления не поможет, из чего делаем вывод, что у товарища заземление есть.

              В бывшем CCCP бывают очень стрёмные «заземления», которые на самом деле зануления :( и это очень большая попа, особенно при разбалансировке нагрузки на подстанции.
              • 0
                Бывают ещё более стрёмные заземления, которые когда-то были заземлениями, но потом где-то отвалился контакт. И в результате если у кого-то фаза пробита на корпус е..., простите, бьёт током всех. Уж лучше зануление, чем такая земля. Тем более ноль заземляется на столбах.
      • 0
        Я всегда думал, что это наводки от шины и проца на фиговую аудиокарту. По крайней мере после перехода со встроенной к audigy все шумы пропали.
    • +5
      Это у вас матрица экрана шершавая изнутри. На iPad ставят полированную, там, заметьте, звуков при перетаскивании нет.

      Шутка.
    • 0
      A может, это просто проявления синестезии?
    • 0
      Помню, БК-0010 шелестела при работе с памятью. Это электрострикция. Шелестение некоторых более современных компьютеров при перетаскивании окон тоже помню.
  • +8
    Этот человек — Гений!
  • +2
    Насколько я знаю, у нас в институте были подобные разработки по извлечению ключей по потреблению тока (замеряя мощность питания)
    Но это касалось микроконтроллеров, как такое сделать на многозадачном компьютере для меня загадка, там ведь очень много помех
    • +7
      У меня сокурсник для диплома делал софт, который, модулируя нагрузку на процессор, передавал информацию. А снималась она у электрощитка токовыми клещами и декодером.
      • +4
        Было бы интересно почитать.
      • +1
        Три года назад у меня была аналогичная идея:-) habrahabr.ru/post/86512/#comment_2607939
        • +4
          Круто! Надо было развить идею. Сколько раз такое бывало, наверное, у каждого — придумаешь что-то, подумаешь, «а, чёт не уверен», но через пару лет — оп, кто-то твою идею эксплуатирует. А всё из-за заминусованного комментария в обсуждении.
          • +2
            Идею давно развили уже)
            Тот-же принцип используется в создании ethernet сетей используя как среду передачи обычную электрическую сеть.
            Есть нюанс — информация есть до 1-го трансформатора.
            Несколько лет назад пришлось работать со сверхзащищенным десктопом — немаленький сварной ящик весом в 40кг — там для защиты от такой «новинки в сфере атак по побочным каналам» описанной в комментарии выше использовался фильтр + трансформатор в качестве развязки установленный в самом корпусе ПК.
            Тут скорее «оп — кто-то твою свежую идею уже пару лет как использует».
            • 0
              Вполне реально, что так и есть, просто тут речь немного о другом — мы же не можем знать всё, но «придумать» самостоятельно какой-то концепт, который неизвестен широкой публике или вовсе нигде не опубликован, но уже разрабатывается кем-то — конечно можем. Вот в таких ситуациях тайминги и огорчают (или радуют, у кого какой склад характера), мол «эх, если бы я еще поковырял свою идейку пару лет назад». Своего рода отклоненная венчурная инвестиция, которые у хороших фантазеров случаются постоянно, впрочем, иногда идеи не отбрасываются, а получают поддержку и реализуются — тогда уже все остальные смотрят на тебя и думают «а, ерунда, я это ещё в 2008-ом придумал, где мои деньги?». Смелость это, мотивация, любопытство или еще какие качества — наверное есть смысл их развивать и тем, кто умеет генерировать идеи, и в первую очередь это касается принципа «придумал — попробуй»: бездействие часто наш якорь. Хотя будет справедливым заметить, что и чрезмерное разбазаривание сил на множество идей и концептов к хорошему не приведет, нужен какой-то баланс, и чутьё, а тут уже у каждого своя песенка, общих рецептов может и не быть.
  • 0
    тут походу даже шапочка из фольги не поможет, нужо завести какого-нибудь насекомого которое вещает на подобной частоте что бы создавать шум для усложнения задачи. Вот это я понимаю «инновация»
    • +6
      Хотя глядя на автора статьи… может таки это несколько преувеличенные новости?
      • –1
        Читайте оригинальную PDF-ку. Полагаю не преувеличение + новость с opennet (откуда там — не смотрел).
    • +1
      Ну сходу можно сколхозить активное шумоподавление в соотв. диапазоне частот внутри корпуса.
      Или спец. докстанцию с соотв. звукоизоляцией для ноута.
    • +1
      Внезапно майнинг биткоинов обрел полезное свойство, скрывать работу процессора над ключем RSA создавая «шумовые» вычисления.
      • +1
        У меня «для тех же целей» BOINC на компьютерах работает :)
    • +2
      Паранойя выходит на новый уровень. Отныне телефон, лежащий рядом с ноутбуком — это подозрительно.
  • +7
    Прочитал статью, полез проверять текущее число и месяц.
    • +1
      А надо было проверять апдейт, как сделали ниже.
  • +1
    Не верю, к тому же подобная шутка уже была.
    • +5
      Да это, по сути, тайминг-атака, ничего уж такого прям нереально крутого.
      Вот что делают патчи к GnuPG:
      Вместо вычисления [m=] cd (mod n), Alice сначала выбирает случайное секретное значение r и вычисляет (re c)d (mod n).
      с это шифротекст, который подается на ввод, m — plaintext сообщение.
      /* Blind:  bdata = (data * r^e) mod n   */
      +    randomize_mpi (r, mpi_get_nbits (skey->n), 0);
      +    mpi_fdiv_r (r, r, skey->n);
      +    mpi_powm (bdata, r, skey->e, skey->n);
      +    mpi_mulm (bdata, bdata, input, skey->n);
      +    input = bdata;
      

      Результатом, после применения теоремы Эйлера, будет rcd (mod n), т.е. эффект от r можно убрать, умножив на его инверсию.
      +# ifdef USE_BLINDING
      +    /* Unblind: output = (output * r^(-1)) mod n  */
      +    mpi_free (bdata);
      +    mpi_invm (r, r, skey->n);
      +    mpi_mulm (output, output, r, skey->n);
      +    mpi_free (r);
      +# endif /* USE_BLINDING */

      Так что если у нас используется USE_BLINDING, то время дешифровки больше не коррелирует с размером c (шифротекста), и timing attack не работает.
      www.reddit.com/r/netsec/comments/1t66r7/gnupg_vulnerability_rsa_key_material_could_be/ce55ls6
      • 0
        Тут тайминг-атака на значительно более низкой частоте считывания информации. Это основной момент.
  • +1
    Интересно, когда мы увидим эту историю в каком-нибудь фильме? Голливуд такое любит.
    • +1
      Основной целевой аудитории потребителей Голливуда суть будет непонятна. А «зрелищных» моментов, где «спецы» вслепую с третьей попытки «входят в систему» намного удивительной суровой реальности…
      • 0
        А мне кажется Голливуд придумает как это преподнести, с их то фантазией… Может даже запустят сериал в котором агенты с помощью жучков, мобильников, любых доступных микрофонов и специальной программой не только взламывают компы, но и определяют местность по звукам, личности по голосу, распознают лож и всё тому подобное. :)
  • +9
    Что-то уж очень сильно смахивает на фейк.
    • +2
      Есть ссылка на работу, ниже написали про апдейт для Debian.

  • +2
    1) Нужен неимоверно чувствительный микрофон в определенном диапазоне(то что стоит в смартфонах явно не годится)
    2) Нужен не менее чудовищный малошумящий усилитель
    3) И еще методы и подходы чтобы оцифровать(см. теорему Котельникова и прикидывай частоты) и выделить интересующий сигнал. Если учесть что процесс не один в системе, а их несколько десятков, которые так же грузят ЦП причем рандомно и непредсказуемо.

    Чисто как теоретическая абстракция имеет место быть такая страшилка, а вот в практическую реализацию я пока не верю.
    • +8
      Там в теле статьи есть ссылка, а в статье открывающейся по ней есть другая, на полную работу, пдфочка.
      В лаборатории они использовали микрофоны Brüel&Kjær 4939, 4190 и 4145, первый из которых снимал частоты до 350 кГц, второй — до 40 кГц, а третий, собственно, слышимый диапазон до 20 кГц. Все они подключались через предусилители Brüel&Kjær 2669 к усилителю Mini-Circuits ZPUL-30P и далее в ЦАП National Instruments PXIe6356.

      Также там приложены многочисленные выкладки и изображения, общей сложностью на 57 страниц текста, в то числе на страницах 46-47 — пять способов усложнения или предотвращения их атаки.
    • 0
      Используется не единовременное наблюдение, а длительное «после часа прослушивания». В цифровой обработке сигналов есть методы оцифровки высокочастотного повторяющегося сигнала с низкой частотой дискретизации.
  • 0
    Есть недорогие же системы перехватывающие шум из кабелей lcd мониторов, а раньше ловили сигналы отклоняющие лучи crt мониторов.
  • +15
    Буквально только что приехали обновления gnupg на Ubuntu:
     
      * SECURITY UPDATE: RSA Key Extraction via Low-Bandwidth Acoustic
        Cryptanalysis attack
        - debian/patches/CVE-2013-4576.dpatch: Use blinding for the RSA secret
          operation in cipher/random.*, cipher/rsa.c, g10/gpgv.c. Normalize the
          MPIs used as input to secret key functions in cipher/dsa.c,
          cipher/elgamal.c, cipher/rsa.c.
        - CVE-2013-4576
    
    • 0
      На Debian было? Надо проверить…
    • 0
      Upd. На Debian аналогично пришли обновления. Вопрос только в их эффективности) А то с этими методами иногда кажется бессмысленной любая обычная защита. Наверно, не буду впадать в паранойю. Кому я нужен))
      • НЛО прилетело и опубликовало эту надпись здесь
  • +17
    Перевел небольшую часть текста из полного доклада, показавшуюся мне достойной внимания — раздела «Контрмеры» этого документа, где описываются возможные способы защиты против атаки. Судя по изложению, авторы пробовали опровергнуть свою теорию, всячески мешая алгоритму взлома, в том числе и физическими методами.

    Акустическая защита

    Правильная акустическая защита, использующая поглотители и звукоизолирующие материалы для корпуса компьютера, естественно, ослабит сигналы, тем самым уменьшая соотношение сигнал-шум, что увеличит время атаки. Однако, это сильно увеличит издержки при проектировании устройств, особенно системы охлаждения. В частности, вентиляционные отверстия ноутбука, как правило, являются изобильными источниками утечки требуемого сигнала, и эти отверстия так просто заблокировать не получится. Также заметим, что внешние блоки питания многих ноутбуков производят шумы, которые можно связать с вычислительными процессами в ЦП, а значит и они требуют особого внимания при проектировании.

    Шумное окружение

    Можно ожидать, что размещение компьютера вблизи какого-то «генератора шума» сорвет атаку. Однако, энергия звуковых колебаний, образующихся в типичном шумном окружении, таком как улица, или шумная комната, как правило концентрируется на частотах ниже 10 кГц. Поскольку интересная нам утечка звука обычно находится в более высоком диапазоне, эти маскировочные шумы могут быть легко отфильтрованы еще на этапе сбора данных с помощью подходящих НЧ-фильтров, что мы и сделали при выполнении эксперимента. Также, полезный сигнал будет наблюдаться во время пауз в окружающем шуме, к примеру тогда, когда для маскировки используется музыка или что-то подобное. Отметим еще, что злоумышленник может в некоторым роде сдвинуть спектр сигнала в нужную область, используя загрузку процессора параллельными задачами, о чем будет рассказано ниже. Таким образом, генератор шума для маскировки утечек должен разрабатываться весьма осторожно.

    Нагрузка ЦП параллельно исполняемыми программами

    Ожидаемой контрмерой против атаки является запуск маскировочного, независящего от шифрования процесса, создающего нагрузку на ЦП, с надеждой, что производимые им вычисления, а значит и шум, как-то замаскируют утечку операций с ключами. Изображение ниже показывает разницу между спектрами частот звуковых сигнатур второго модульного возведения в степень, где представлен график, полученный при атаке, совмещенной с параллельной загрузкой процессора бесконечным циклом сложения, и график того же процесса, запущенного без маскировки. Как видно из рисунка, фоновая загрузка влияет на частоту утечки так, что она сдвигается ниже по спектру, от диапазона 35-38 кГц в сторону 32-35 кГц, что в итоге показывает нам — так называемая контрмера, в действительности, может даже помочь злоумышленнику, так как чем ниже частота утечки — тем менее чувствительный микрофон потребуется для выполнения атаки.
    image
    • +6
      Как то несерьезно с их стороны предложить для маскировки нагрузкой на ЦП использовать только операцию сложения.
      • 0
        Полностью согласен. Может, у них проц слабенький…
        А, вот он, Lenovo ThinkPad T61
      • +1
        Надо параллельно пару сотен GPG запускать — и вперед, пущай ловит и расшифровывает!
        • –1
          Думаю, сработает — у злоумышленника закончится терпение раньше, чем он соберет нужный объем данных. :)
  • +1
    Человек же издает звуки когда думает?
    Чем не «прослушивание мыслей»?
    • +14
      Если думает вслух, то, в принципе, не проблема :)
    • +2
      Издает. На самом деле снимается потенциал с мышц гортани. Насколько я помню, это применялось для парализованных пациентов. Я только не уверен о возможности дистанционного снятия потенциала. Возможно термограмма что-то покажет.
  • 0
    Извините, а что, электроника начинает шуметь только когда работает с криптографией? А всё остальное время тупо отмалчивается, остальные алгоритмы её так не волнуют?
    • 0
      Я выше писал, что ребята на этот вопрос отвечали. Вкратце — параллельно запущенные процессы только помогают дешифровке, потому как снижают общую частоту детектируемых сигнатур в аудиосигнале, что позволяет использовать более простые микрофоны.
      • 0
        То есть, они хотят сказать, что можно на звук отличить алгоритм шифрования от, скажем, алгоритма декодирования JPEG или алгоритма быстрой сортивки? И ещё от других 100500 алгоритмов, которые могут использоваться?
        • +2
          Простите, я пока не дочитал до того, что они хотят сказать насчет джпега. Насколько я понял, они делают следующее: отправляют зашифрованное письмо, прослушивают ноутбук жертвы ожидая расшифровки их послания, зная, что сигнатуры в аудиосигнале будут соответствовать их ключу, имея ключ устанавливают сигнатуры этого ноутбука+алгоритма. Прослушивают примерно час.
          In a nutshell, the key extraction attack relies on crafting chosen ciphertexts that cause numerical cancellations deep inside GnuPG’s modular exponentiation algorithm. This causes the special value zero to appear frequently in the innermost loop of the algorithm, where it affects control flow. A single iteration of that loop is much too fast for direct acoustic observation, but the effect is repeated and amplified over many thousands of iterations, resulting in a gross leakage effect that is discernible in the acoustic spectrum over hundreds of milliseconds

          В двух словах, атака на ключ основана на подготовке таких шифровок, которые бы вызывали взаимовычитание чисел глубоко внутри алгоритма модульного возведения в степень в GnuPG (тут поточнее бы перевести). Это вызывает частое появление отрицательных и положительных нулей внутри цикла, что влияет на поток управления. Однако, одна итерация — слишком быстрая для прямого акустического наблюдения, счет идет на гигагерцы, а их микрофонная система — всего до 350 мГц, но с повторением циклов эффект накапливается и усиливается, в итоге общая утечка поддается обнаружению на спектрограмме со шкалой в миллисекундах.

          Страница 4
          • –3
            В общем, похоже, что нужен идеальный сферический ноутбук/телефон в вакууме, на котором больше ничего не запущено кроме GnuPG, и который ничего не делает кроме как расшифровывает сообщения.
          • 0
            Т.е., мало просто положить телефон рядом с компьютером, нужно, чтобы он ещё и расшифровывал вы этот момент специально подготовленные данные?
  • НЛО прилетело и опубликовало эту надпись здесь
    • +5
      Если мысли зашифрованы ключом RSA и в мозгу есть конденсаторы — то очень скоро!
      • НЛО прилетело и опубликовало эту надпись здесь
  • –1
    Как-то слишком фантастически звучит. Какие условия проведения эксперемента?

    mainly old ThinkPad models, due to their availability to us

    и
    While our attack ran on numerous combinations of these elements, the experimental data in this paper (unless stated otherwise) uses Windows XP and GnuPG version 1:4:14

    Сколько программ было запущено, какие условия окружающей среды и т.д.? Почему было не взять современный компьютер (а лучше несколько)? А что будет с desktop или сервером? Всё как-то сумбурно.

    Мне кажется, что атака возможна лишь в идеальных условиях (контролируемых злоумышленником).
  • 0
    Челюсть действительно отвисла. И тут же в успокоение (ложное успокоение, как выходит из текста) приплыло обновление gnupg в Убунте.
    • –1
      offtop
      приплыло обновление gnupg в Убунте
      … с драйвером Nvidia, который положил иксы доставил массу приятных ощущений, особенно когда горит проект :)
  • +2
    Я чего то недопонимаю но с какой частотой выполняется процесс дешифровки, и с какой частотой микрофон смартфона может писать звук. Не вдаваясь в подробности но кажется первое идёт на тысячах мегагерц, а второе на десятках килогерц. Помоему максимум нагрузку на CPU/GPU можно будет выловить причём по идее усреднённую, но чтобы прям ключ по моему маловероятно.
  • +2
    Снимаю ключи наложением рук. Дорого.
  • +6
    Источником шума (за вычетом вентиляторов и жёсткого диска) являются ШИМы, которые используются для стабилизации напряжения. Частично этот феномен заметен на ноутбуках с SSD (в полной тишине ночью, при выключившемся вентиляторе это даже раздражает), ещё с ним сталкиваются пользователи хреновых звуковых карт, у которых наводки по питанию от ШИМов попадают в звуковой тракт (известный «звук скроллинга страницы»).

    Однако, я не верю, что по изменению частоты ШИМа (читай — по изменению энергопотребления) можно прочитать информацию. Примерная частота ШИМа — максимум, мегагерцы. А данные передаются со скоростью несколько десятков гигабайт в секунду. И это между памятью и процессором, в самом процессоре скорости ещё выше.

    Кроме того, операции происходят над словами, то есть даже если мы предположим, что разные инструкции (в многоядерном процессоре в многоядерной ОС) происходят с разным энергопотреблением, допустим, зависящим от числа устанавливающихся бит, как будут различаться 1111000 от 0001111 и 0101010101?
  • +1
    Честно говоря, сначала подумал про первоапрельскую шутку
    • 0
      Аналогично. Но, видимо, эта шутка более жесткая, чем первоапрельские. Я вот только теряюсь в догадках: это народ всерьез обсуждает, или изощренно стебется?
  • 0
    Я всегда думал, что «это ж-ж-ж не с проста!».
  • 0
    Как правило, гражданские открытия происходят сильно позже, чем у спецслужб. Не удивлюсь, если спецслужбы уже давно это использовали. (А сверхчувствительные микрофоны и даже прослушка за счёт сканирования лазером вибраций стекла у них давно есть.)
    • +1
      Спецслужбам не нужно извращаться, у них и так есть полный доступ к любым помещениям. В их стране.
  • +3
    нужно благодарить в первую очередь разработчика Льва Пачманова (Lev Pachmanov)

    С подавляющей вероятностью, он Пахманов.
  • +4
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      там же есть система питания подсветки, она и пищит.
    • +2
      Выше все убеждены, что шумит именно аудиокарта. У меня работа связана с аудио — в некоторых помещениях шумят любые, даже самые топовые карты. Тут дело именно в питании, а какой конкретно компонент системы является слабым звеном, которое это питание превращает в звук — вопрос открытый. На аймаке, к примеру, у меня прекрасно шумел дисплей — притом это было слышно не в наушниках, а просто как фоновый шум при выполнении определенных операций, например при разворачивании одного плагина визуализации на фулскрин — в тот же момент появлялся характерный «ззззззззз» где-то на 18 кГц. Повторяю, вне аудиотракта — звук излучался из-под дисплея. Забавно, что одним ухом я слышу до 20, а другим — до 17 кГц, именно так я это и обнаружил. Частота отображалась в спектроанализаторе, и я отчетливо слышал эту «палку» левым ухом, и совершенно не слышал правым. Почитал, выяснил, что такая асимметрия — распространенное явление у всех, кто работает со звуком.
      • 0
        Тут дело именно в питании, а какой конкретно компонент системы является слабым звеном, которое это питание превращает в звук — вопрос открытый

        Да какой там вопрос? Это дроссели в преобразователях. Токи там бешеные, до десятков ампер доходят, разумеется, если промодулировать ток более низкой частотой (нагрузку преобразователя) — будет слышен звук. Качественные дроссели заливают компаундом, те не будет слышно.
        • 0
          Неточно выразился, но я про элементную базу совсем мало знаю. Спасибо за уточнение. Имел в виду, что шум — необязательно в аудиотракте, просто аудиотракт позволяет его легче обнаружить — усиление же. Но вот жужжание 27" экрана при раскрытии определенного окна на весь экран, можно услышать даже без аудиокарты/наушников.
          • 0
            Я не имел ввиду аудиотракт. Там просто помехи по питанию играют роль. Я про звук чисто из системы.
            • 0
              Вот, мы поняли друг друга, ура. Я про аудио — больше в сторону верхней дискуссии, которая сразу под суперспособностями ))
      • 0
        у вас в iMac под дисплеем располагается весь компьютер, в котором шумит преобразователь питания (вероятно — регулятор питания процессора, также известный по имени применяемой технологии изготовления силовых транзисторов — MOSFET).
        Эффект возникает из-за специфического профиля загрузки процессора во время анимации разворачивающегося окна (могу предположить, что в это время он «засыпает» и «просыпается» в течение каждой миллисекунды, что создает периодическую нагрузку на цепи питания)
    • +3
      В середине девяностых программировал я на ДВК (ну та, что DEC PDP-11), и был у меня мегабайтный рам диск, типа такого:


      Туда при старте переписывалась система, компилятор, линковщик, редактор, ну и исходники. Так вот при компиляции стоял реальный «шорох». Я ещё шутил — мол, слышно, как электроны в микросхемах памяти (то ли РУ5 то ли РУ7) бегают. Хотя шумел скорее всего импульсный блок питания, конечно.
  • 0
    Визу Шамиру дали, но спустя 4 месяца, промурыжив его видимо на «административной проверке». Далеко не факт что это сделали специально.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.