Akıllı kartlardan ve akıllı telefonlardan gizli şifreleme anahtarlarını çıkarmak için yenilikçi bir yöntemi ortaya çıkaran araştırmacılar tarafından şok edici bir keşif yapıldı.
iPhone’ların veya gözetim sistemlerinin entegre kameralarını kullanarak, cihaz aktivasyonu için gösterge görevi gören güç LED’lerinin videolarını kaydederler.
.png
)
Bu saldırılar, zaten tanımlanmış olan iki yan kanalı kullanarak mevcut kusurlardan yararlanmak için yeni bir yöntem ortaya koyuyor.
Bilgisayar Korsanları Yan Kanal Saldırılarından Yararlanıyor
Güvenlik ihlalleri bağlamında, yan kanallar, kriptografik hesaplamalar yapılırken bir cihaz tarafından yayılan fiziksel sinyallerin kazara ifşa edilmesinden yararlanan belirli bir saldırı kategorisini temsil eder.
Saldırganlar, güç tüketimi, ses modelleri, elektromanyetik emisyonlar ve çalışma süreleri gibi değişkenleri yakından izleyerek değerli bilgileri gizlice toplayabilir.
Bu tür bilgilerin başarılı bir şekilde kullanılması, gizli anahtarları ortaya çıkarabilir ve kriptografik algoritmayı oluşturabilir.
Kriptografik işlemleri gerçekleştirirken, bir saldırının ilk anında, internet bağlantılı bir gözetleme kamerası, bir akıllı kart okuyucudaki güç LED’i göstergesinin hızlı bir videosunu yakalar.
Araştırmacılar, bu yeni yaklaşımı kullanarak hükümet onayı almış Minerva’nın kullandığı akıllı karttan 256 bitlik bir ECDSA anahtarı çıkarmayı başardılar.
Ayrı bir saldırı sırasında, araştırmacılar bir Samsung Galaxy S8 telefonuna ait özel SIKE anahtarını ele geçirdiler.
Bir iPhone 13’ün kamerasını cihaza bağlı bir USB hoparlörün güç LED’ine yönlendirerek bu hedefi başarıyla gerçekleştirdiler.
Güç LED’leri, bir cihazın etkinleştirildiğini veya çalıştırıldığını gösteren görsel bir gösterge sunmak için özel olarak üretilmiştir. Araştırma makalesinin tamamı burada bulunabilir.
sınırlama Saldırıların
İstisnalar olmasına rağmen, birçok gerçek dünya senaryosunda bunların olasılığını önleyen her iki saldırının sınırlamalarını vurgulamak önemlidir.
Ayrıca, yayınlanan araştırmanın önemi, yan kanal saldırılarına olanak sağlamak için tamamen yenilikçi bir araç sunarak çığır açıcı doğasında yatmaktadır.
Bunun dışında, yeni yöntem, önceki yaklaşımların yan kanalları istismar etmesini engelleyen birincil zorluğun üstesinden gelir.