חוקרים ישראלים הצליחו לפצח את 4096-bit RSA בעזרת מיקרופון פשוט

שלושה חוקרי אבטחה ישראלים הצליחו, באמצעות מיקרופון פשוט הנמצא בכל מכשיר סמארטפון, לפרוץ את אלגוריתם האבטחה 4096-bit RSA.

מקור: Shutterstock

מקור: Shutterstock

שלושה חוקרי אבטחה ישראלים הצליחו לשבור את אחד מאלגוריתמי ההצפנה המאובטחים ביותר, 4096-bit RSA, באמצעות מיקרופון והאזנה למחשב המפענח.

מוזיקה כפתרון להכל

שלושת חוקרי האבטחה, דניאל גנקין מהטכניון, עדי שמיר ממכון וייצמן (ממפתחי אלגוריתם ההצפנה של RSA) וערן טרומר מאוניברסיטת תל אביב הצליחו לפצח את האלגוריתם באמצעות שימוש בחומרה בסיסית ופענוח האקוסטיקה והצלילים היוצאים מהמחשב בתהליך פענוח הקבצים השונים.

על מנת לעשות זאת, השלושה השתמשו בהתקפת ערוץ צדדי. מדובר בהתקפה קריפטוגרפית המנצלת מידע אותו ניתן להשיג מאופן היישום הפיזי או השימוש של מערכת ההצפנה ולא בכוח או באמצעות מציאת נקודות תורפה באלגוריתם ההצפנה.

הדוגמה הטובה ביותר להצגת סוג התקיפה המדובר היא באמצעות מסך הנעילה במכשיר הסמארטפון של המשתמשים, המבקש מהם לצייר תבנית או צורה במטרה לפתוח את המסך. מעקב אחר טביעות האצבע השמנוניות שנשארו על המסך וחיקוי התבנית כשהמשתמש לא מסתכל היא התקפת ערוץ צדדי. כלומר מפתח הפענוח, או במקרה זה המידע שנמצא על גבי מכשיר הסמארטפון, הושג בצורה פיזית.

מאזינים למידע המוצפן

בפועל, החוקרים האזינו לצלילים בתדרים גבוהים (10 עד 150 KHz) הנוצרים על ידי מחשבים שולחניים ומחשבים ניידים בזמן פענוח המידע. במסגרת המחקר, הצליחו החוקרים לחלץ בהצלחה מפתחות פענוח ממרחק של ארבעה מטרים ממחשב היעד, באמצעות שימוש במיקרופון באיכות גבוהה. עם זאת, הם הצליחו לשחזר את ההצלחה גם באמצעות רמקול הממוקם בתוך מכשיר סמארטפון, שמוקם במרחק של 30 סנטימטרים ממחשב היעד.

חשוב להבהיר כי על מנת שההתקפה תעבוד, על החוקרים או ההאקרים לדעת מראש לאיזה תדרים להאזין וכמובן שעליהם להצטייד בפילטרים המסוגלים לסנן את רעשי הרקע ולהציג רק את הפלט הרצוי מהמחשב. כתוצאה מכך, אותה ההתקפה לא תעבוד על מערכות או תוכנות פענוח שונות, כך שבכל מערכת או התקפה חדשה, יצטרכו החוקרים (או ההאקרים) לחזור לשלב הראשון ולהבין לאיזה צלילים עליהם להאזין, להסיר את רעשי הרקע, לנתח אותם ולהגיע אל התוצאה הרצויה.

עם זאת, מדובר בהתקפה אותה ניתן לבצע עם חומרה בסיסית, או לחילופין אף להפיץ ולהדביק את מכשירי הסמארטפון של המשתמשים בנוזקות המאזינות לצלילי המחשב ולהמתין בסבלנות למידע שיגיע אל ההאקר, שבתורו ידע לפענח אותו ולהגיע אל המידע בו הוא מעוניין.

אז מה המשתמשים יכולים לעשות על מנת להגן על עצמם מפני התקפה מסוג זה? לדאוג להצפנה כבדה במיוחד ואף לאבטחה פיזית, כגון הצבת המחשב בתוך קופסה אטומה לרעשים וכמובן לדאוג שהמחשב אינו מתקרב למשתמשים, מיקרופונים או אפילו סמארטפונים בעת פענוח המידע. לחילופין, המשתמשים יכולים להאזין למוזיקה המייצרת רעש סטטי לבן, או למוזיקת מטאל חזקה במיוחד.

לא כל כך חשאי אבל עושה את העבודה. מקור: יח"צ

לא כל כך חשאי אבל עושה את העבודה. מקור: יח"צ

מקור תמונה: Shutterstock / Tin can telephone through laptop screen

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

5 Comments on "חוקרים ישראלים הצליחו לפצח את 4096-bit RSA בעזרת מיקרופון פשוט"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אבי
Guest

למה אין צנזורה על ידיעות כאלו?

שימי
Guest

למה שיהיה?

pinky
Guest

אחלה פרסומת למוזיקת מטאל :)

שלום
Guest

יש הבדל בין מה שהם עשו לבין "לפצח", זה אפילו לא בכיוון של לפצח.
מה שכבר הוצפן הם לא יפצחו. אבל אין ספק רעיון מדהים.

חסוי
Guest

זה שימוש בטכנולוגית gsm ?

wpDiscuz

תגיות לכתבה: