Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?

[es] :: Security :: Kriptografija i enkripcija :: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?

Strane: 1 2

[ Pregleda: 8394 | Odgovora: 37 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

deerbeer
Beograd

Član broj: 174418
Poruke: 1189
*.adsl-a-1.sezampro.yu.



+395 Profil

icon Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?10.03.2010. u 13:19 - pre 170 meseci
http://www.engadget.com/2010/0...carefully-starving-cpu-of-ele/
Citat:

Now, three eggheads (or Wolverines, as it were) at the University of Michigan claim they can break it simply by tweaking a device's power supply. By fluctuating the voltage to the CPU such that it generated a single hardware error per clock cycle, they found that they could cause the server to flip single bits of the private key at a time, allowing them to slowly piece together the password. With a small cluster of 81 Pentium 4 chips and 104 hours of processing time, they were able to successfully hack 1024-bit encryption in OpenSSL on a SPARC-based system, without damaging the computer, leaving a single trace or ending human life as we know it.



Viva lollapalooza
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16681
*.dip0.t-ipconnect.de.



+7166 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?10.03.2010. u 13:27 - pre 170 meseci
Ispravka,

Nije razbijen algoritam enkripcije, vec je jedna od implementacija (OpenSSL) pokazala slabosti kada se izlozi vrlo specificnim i specijalizovanim napadima uz pomoc generisanja gresaka u CPU-u promenom napona.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

deerbeer
Beograd

Član broj: 174418
Poruke: 1189
*.adsl-a-1.sezampro.yu.



+395 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?10.03.2010. u 13:33 - pre 170 meseci
Ok, kako god , nesto mi je tesko da poverujem u ovo :)
Ako je istina stvarno treba biti faca i dosetiti se ovog nacina za razbijanje implementacije enkripcije ..



Viva lollapalooza
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?10.03.2010. u 13:48 - pre 170 meseci
Eh, fame brings fortune. Sad su glavne face na kongresu jer su otkrili side-channel napad ;) Imponuje to malo, a i lakse dolazis do grantova za istrazivanja, itd, itd.

Jos samo da RSA otkloni gresku u algoritmu ;) polupismeni novinari i njihov FUD. Svidja mi se jedan od komentara iz teksta :)

"It's like being concerned that a midget could be hiding inside your safe and will open it when a burglar comes by"


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16681
*.dip0.t-ipconnect.de.



+7166 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?10.03.2010. u 14:10 - pre 170 meseci
Citat:
deerbeer
Ok, kako god , nesto mi je tesko da poverujem u ovo :)
Ako je istina stvarno treba biti faca i dosetiti se ovog nacina za razbijanje implementacije enkripcije ..


Pa i nije nesto preterano inovativno, sto rece mmix - klasicni side-channel napad, nista novo i nista spektakularno. U arsenalu svakog >ozbiljnijeg< cyber-spijuna.

Ali lepo je znati da se IT novinarstvo svelo na tabloidni kvalitet ovih dana.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

deerbeer
Beograd

Član broj: 174418
Poruke: 1189
*.adsl-a-1.sezampro.yu.



+395 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?10.03.2010. u 14:31 - pre 170 meseci
Eh da , sad videh da side-channel attack i nije neka inovacija:
http://en.wikipedia.org/wiki/Power_analysis

Viva lollapalooza
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
212.200.65.*



+2789 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?22.03.2010. u 01:21 - pre 170 meseci
Svejedno, onaj ko je prvi otkrio side chanel napade je faca.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?22.03.2010. u 08:34 - pre 170 meseci
Side channel napadi su stari koliko i sigurnost, lockpicking je klasicni side channel napad na bravu, ispipavanjem i osluskivanjem uz poznavanje rada brave (algoritam) ista se otkljucava. prvi crypto side-channel napad je analogija postojecim mehanickim mehanizmima i nije nikakvo otkrice, samo je adaptacija na nove okolnosti. To bar sto se tice "naucnog" stanovista i porekla ideje, inzenjerski deo implementacije tog napada naravno nije nimalo lak.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
212.200.65.*



+2789 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 11:05 - pre 170 meseci
Čekaj, neko će snimanjem potrošnje struje i poznavanjem algoritma da snimi ključ?

Kako će u praksi da izvede snimanje potrošnje struje procesora udaljenog računara?
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 11:13 - pre 170 meseci
Tako sto se Tomica Kruz spusti kroz neosiguranu rupu na krovu koristeci cekrk sa daljinskim i zakaci snimac za strujni kabl


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.97.20.3.bti.net.ph.



+6455 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 11:41 - pre 170 meseci
Teoretski postoji mali milion načina kako da se dođe do ključa na mnogo lakši način nego instalirati elektroniku u računar i manipulisati voltažom procesora, pa ne znam čemu tolika frka oko ovoga...

Izgleda je cela stvar toliko 'bitna' da je Bruce Schneier nije ni spomenuo u blogu...
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 11:51 - pre 170 meseci
Pa u ekstremnoj teorijskoj situaciji kao sto je ova prakticna primena je stvarno dubiozna, kad imas taj nivo pristupa masini mozes i mnogo grdje stvari da joj uradis

Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
212.200.65.*



+2789 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 12:10 - pre 170 meseci
Čekaj, ako sam shvatio, ne moraš ni da otvaraš kućište, već da se prikačiš na onaj spoljni kabl. I kakve sad veze ima potrošnja, kad struju arče i grafička kartica i memorija i disk i ko zna šta još.

Da li to znači da ako generišeš klučeve na laptopu isključenom iz struje, koji radi na bateriju, mogu samo da ti puše?
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 13:00 - pre 170 meseci
Ma mogu da ti puse i ovako, njegova reprodukcija je obavljena u strogo kontrolisanim labaratorijskim uslovima, takve uslove nemas nigde u realnoj upotrebi, ako nista drugo EM izvori blizu naposnke mreze ce indukovati pseudo-random sum u power line-u koji predstavlja varijaciju napona. Citirah sa pocetka onog lika: "It's like being concerned that a midget could be hiding inside your safe and will open it when a burglar comes by". Nece se desiti nikad.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
212.200.65.*



+2789 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 14:52 - pre 170 meseci
Mogu da mi puše i inače, ali me zanima da li sam dobro razumeo da se to radi snimanjem kabla za napajanje računara., onog spolja što se vuče po podu.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

deerbeer
Beograd

Član broj: 174418
Poruke: 1189
*.ptt.rs.



+395 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 14:58 - pre 170 meseci
Citat:
Nedeljko: Mogu da mi puše i inače, ali me zanima da li sam dobro razumeo da se to radi snimanjem kabla za napajanje računara., onog spolja što se vuče po podu.

Jok , u napajanju imas stabilizatore mreznog napona , tako da ako ti napon varira izmedju nekog opsega
od recimo 190 - 250 v napon na ploci ti je i dalje nepromenjen .

Ako mrezni napon bude van dozvoljenog opsega ploca ce se ugasiti ,
samim tim nema nista ni od hakovanja :)


Viva lollapalooza
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16681
*.dip.t-dialin.net.



+7166 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 15:02 - pre 170 meseci
Da ne pricamo da hw. resenja koja jesu kriticna za sigurnost imaju mehanizme detekcije pada napona na kljucnim mestima, i da za to vreme mogu da suspenduju operacije.

Cela stvar je prakticno neupotrebljiva, ali jeste sasvim OK za naucni rad.


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

deerbeer
Beograd

Član broj: 174418
Poruke: 1189
*.ptt.rs.



+395 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 15:15 - pre 170 meseci
Jedino je moguce ako na tim kljucnim mestma se emituje neki šum
koji ce proizvoditi jitter tj. time-shift prednje ivice impulsa takta koje CPU proizvodi .
A to su upravo labaratorijski uslovi .





Viva lollapalooza
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16681
*.dip.t-dialin.net.



+7166 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 15:36 - pre 170 meseci
Cak i consumer-grade TPM cipovi imaju kontrole napona + sto su upakovani u specijalno kuciste koje prilicno otezava otvaranje i igranje sa samim silikonom (mada, nekima uspeva: http://forums.theregister.co.u...7/infineon_tpm_crack/#c_698445)

Mislim, ako si vec dosao dotle da mozes da otvaras sistem i laserom skidas packaging od TPM cipa ili da precizno menjas napon... ono, mozes taj laser iskociti za pretnju operateru da ces mu sprziti oci ako ti ne da sifru...

Nesto mi se cini da ce to brze ici :)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Slobodan Miskovic

Član broj: 4967
Poruke: 5814
88.203.200.*



+105 Profil

icon Re: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?24.03.2010. u 15:47 - pre 170 meseci
Pa dobro ali radi posao ako ukrades laptop ili racunar, odneses ga na sigurnu lokaciju pa razbijas :)
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: Razbijena 1024-bitna RSA enkripcija kontrolom napajanja CPU-a ?

Strane: 1 2

[ Pregleda: 8394 | Odgovora: 37 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.