BARCELONA, MOBILE WORLD CONGRESS 2012 - Viime yönä minua kohdeltiin turvallisuusmielenosoituksessa. Kryptografian tutkimus ohjaaja Pankaj Rohatgi osoitti halvan, tavallisen TV -antennin iPod Touchiin muutaman metrin päässä ja suoritti tavallisia RSA -salaustoimintoja.
Hänen oskilloskoopinsa näytöllä oli hänen mukautetun ohjelmistonsa tuottama ääni-aalto, joka näytti erilliset kourut puolisäännöllisin väliajoin. Nämä kourut ja niihin liittyvät litteät huiput edustivat niitä yksityisiä avaimia, joita käytettiin kaikissa nykyisissä turvallisissa kommunikaatioissamme, imeytyivät suoraan iPodista. Ilman murtamista, kaikki yksityiset toiminnot voidaan lukea kuin pelkkänä tekstinä.
Miten tämä tehdään? Jokaisen mikrosirun tuottamasta elektronisesta kohinasta sen käsittelytehtävissä.
Sitä kutsutaan sivukanavahyökkäykseksi, ja ellei ohjelmistosi puolusta sitä vastaan, jokainen tietokonelaite on haavoittuva. On kuitenkin yksi valonsäde: hakkerin on oltava hyvin lähellä. Rohatgin käyttämä Radio-Shack-tyyppinen antenni voi haistaa kuvioita muutaman metrin päästä. Kalliimpien, erityisesti viritettyjen laitteiden käyttö voisi laajentaa tätä valikoimaa. Ei riitä etähalkeiluun, mutta tarpeeksi varastaaksesi tietosi suuressa huoneessa.
Sivukanavahyökkäykset toimivat ECC- ja RSA-yksityisen avaimen toimintojen heikkouden ansiosta. Nämä ovat salausten ytimessä, kuten esimerkiksi sinun ja pankkisi verkkosivuston väliset SSL -yhteydet. Kun ne murskavat avaimissa olevat numerot yhteen suorittaakseen salauksia, RSA -ohjelmisto käyttää tyypillisesti vain kertolaskua tai kertolaskuja ja neliötoimintoja yhdessä. Jokainen näistä aiheuttaa sen, että siru, jolla se toimii, lähettää erilaisen sähköisen signaalin. Ja nämä signaalit osoittavat avaimen yhdet ja nollat niin selkeästi, että jopa minä voisin nähdä sen näytöllä.
Vain mittaamalla signaalit voit rikkoa avaimen melkein heti. Pelottava. Ja se murtaa muistikirjan tai iPhonen: ne ovat kaikki samat.
Joten miten tämä voidaan korjata? Ohjelmisto on kirjoitettava uudelleen piilottaakseen nämä huiput ja kourut. Laskenta suoritetaan tavalla, joka ei paljasta avainta sen käsittelyn kautta. Tämän voivat tehdä yksittäiset kehittäjät tai se voidaan tehdä käyttöjärjestelmän tasolla. On selvää, että olisi parempi, että Apple leipoo tämän iOS: ksi, suojaten kaiken.
Älä kuitenkaan huolehdi liikaa. Suurin osa salauksen hakkeroinnista tapahtuu Internetin välityksellä, haistellen joka päivä tekemiäsi tapahtumia. Se saa sinut tuntemaan olosi paljon paremmaksi, eikö?