BARCELONA, MOBILE WORLD CONGRESS 2012 - Pagājušajā naktī mani izturēja pret drošības demonstrāciju. Kriptogrāfijas izpēte režisors Pankajs Rohatgi norādīja lētu, standarta TV antenu uz iPod Touch, kas atrodas dažu pēdu attālumā, veicot standarta RSA šifrēšanas darbības.
Viņa osciloskopa ekrānā bija skaņas viļņi, ko radīja viņa pielāgotā programmatūra, kas daļēji regulāros intervālos parādīja atšķirīgas teknes. Šīs siles un tām pievienotās plakanās virsotnes pārstāvēja tās privātās atslēgas, kas tiek izmantotas katrā drošā saziņā, ko mēs šodien veicam, un tās tika iesūktas tieši no iPod. Ja vairs nav nepieciešama plaisāšana, visas jūsu privātās darbības var lasīt kā vienkāršā tekstā.
Kā tas tiek darīts? No elektroniskā trokšņa, ko rada katra mikroshēma, veicot savus apstrādes pienākumus.
To sauc par sānu kanāla uzbrukumu, un, ja vien jūsu programmatūra pret to neaizsargājas, katra skaitļošanas ierīce ir neaizsargāta. Tomēr ir viens gaismas stars: hakerim jābūt ļoti tuvu. Radio-Shack stila antena, ko izmanto Rohatgi, var šņaukt modeļus dažu pēdu attālumā. Izmantojot dārgāku, īpaši pielāgotu aprīkojumu, varētu paplašināt šo diapazonu. Nepietiek ar tālvadību, bet pietiekami, lai nozagtu jūsu informāciju bagātīgā telpā.
Sānu kanālu uzbrukumi darbojas, pateicoties vājumam ECC un RSA privātās atslēgas darbībās. Tie ir šifrēšanas pamatā, piemēram, SSL savienojumi starp jums un jūsu bankas vietni. Kad viņi saspiež kopā jūsu atslēgu ciparus, lai veiktu šifrēšanu, RSA programmatūra parasti izmanto tikai reizināšanas secību vai reizināšanu un kvadrātveida darbības kopā. Katrs no tiem izraisa to, ka mikroshēma, kurā tā darbojas, izstaro atšķirīgu elektrisko signālu. Un šie signāli parāda atslēgas vienības un nulles, tik skaidri, ka pat es to varētu redzēt ekrānā.
Tikai izmērot signālus, jūs varat gandrīz uzreiz salauzt atslēgu. Baisi. Un tas saplaisās piezīmjdatoru vai iPhone: tie visi ir vienādi.
Tātad, kā to var labot? Programmatūra ir jāpārraksta, lai paslēptu šīs virsotnes un sile, veicot matemātiku tā, lai neatklātu atslēgu, to apstrādājot. To var izdarīt atsevišķi izstrādātāji vai OS līmenī. Skaidrs, ka būtu labāk, ja Apple to pārvērstu iOS, aizsargājot visu.
Tomēr neuztraucieties pārāk daudz. Lielākā daļa kriptogrāfijas uzlaušanas notiek internetā, šņaukājot par darījumiem, ko veicat katru dienu. Tas liek jums justies daudz labāk, vai ne?