BARCELONA, MOBILE WORLD CONGRESS 2012 - Eile õhtul kohtuti mind turvameeleavaldusega. Krüptograafia uuringud režissöör Pankaj Rohatgi juhtis odava standardse teleantenni iPod Touchi poole mitme meetri kaugusele, käivitades standardseid RSA krüpteerimistoiminguid.
Tema ostsilloskoobi ekraanil oli helilaine, mille genereeris tema kohandatud tarkvara, näidates poolkorrapäraste ajavahemike järel erinevaid küna. Need süvendid ja nendega kaasnevad lamedad tipud kujutasid neid privaatvõtmete nulle ja nulli, mida kasutatakse igas turvalises suhtluses, mida me täna teeme, otse iPodist. Ilma täiendava pragunemiseta on kõik teie privaatsed toimingud loetavad lihttekstina.
Kuidas seda tehakse? Alates elektroonilisest mürast, mille tekitab iga mikrokiip töötlemiskohustuste täitmisel.
Seda nimetatakse kõrvalkanali rünnakuks ja kui teie tarkvara selle vastu ei kaitse, on iga arvutiseade haavatav. Siiski on üks valguskiir: häkker peab olema väga lähedal. Rohatgi kasutatav Radio-Shack-stiilis antenn suudab mustreid nuusutada mõne meetri kauguselt. Kallimate spetsiaalselt häälestatud seadmete kasutamine võib seda valikut laiendada. Sellest ei piisa kaugpragistamiseks, kuid piisavalt, et varastada teie andmed suures ruumis.
Külgkanalirünnakud toimivad tänu ECC ja RSA privaatvõtme toimingute nõrkusele. Need on krüpteerimiste keskmes, näiteks SSL -ühendused teie ja teie panga veebisaidi vahel. Kui nad krüpteerimiseks võtmete numbreid kokku klopsivad, kasutab RSA tarkvara tavaliselt ainult korrutuste jada või korrutisi ja ruudukujulisi toiminguid. Kõik need põhjustavad kiibil, millel see töötab, erinevat elektrisignaali. Ja need signaalid näitavad võtme üksikuid ja nulle, nii lihtsaid, et isegi mina näeksin seda ekraanil.
Lihtsalt signaale mõõtes saate võtme peaaegu kohe ära murda. Hirmutav. Ja see lõhub sülearvuti või iPhone'i: need on kõik ühesugused.
Kuidas seda siis parandada? Tarkvara tuleb nende tippude ja künnide peitmiseks ümber kirjutada, tehes matemaatikat viisil, mis ei paljasta võtit selle töötlemise kaudu. Seda saavad teha üksikud arendajad või operatsioonisüsteemi tasemel. Ilmselt oleks parem, kui Apple küpsetaks selle iOS -i sisse, kaitstes kõike.
Ärge siiski liiga palju muretsege. Enamik krüptohäkkimistest toimub Interneti kaudu, nuusutades iga päev tehtud tehinguid. See paneb sind end palju paremini tundma, eks?
