Criptografia Numaboa
Criptoanálise acústica
Seg 26 Jan 2009 00:00 |
- Detalhes
- Categoria: Criptoanálise
- Atualização: Segunda, 26 Janeiro 2009 14:33
- Autor: vovó Vicki
- Acessos: 8508
Acústico ou eletromagnético?
Como podemos ter certeza de que estamos captando um sinal acústico real e não apenas emanações eletromagnéticas com o microfone ou seu cabo atuando como uma antena? Em primeiro lugar, uma diferença audível pode ser percebida por uma pessoa atenta. Para uma evidência mais conclusiva, aqui a experiência anterior foi repetida, só que desta vez com o microfone envolto num lenço de tecido não condutor:
Se desligarmos o microfone (usando seu interruptor), mas o deixarmos conectado a um amplificador ligado, o sinal desaparece:
Assinaturas sonoras de assinaturas
Esta é a gravação do GnuPG 1.2.4 assinando uma mensagem fixa usando várias chaves RSA diferentes de 4096 bits geradas anteriormente. Cada assinatura é precedida por uma breve parada (estado HLT). Uma equalização curva-X é aplicada para atenuar as frequências baixas. Você pode ver claramente que cada assinatura (e efetivamente cada módulo p e q) possui uma assinatura espectral única.
Loops de operações da CPU
A seguir vamos para uma experiência mais controlada, tentando distinguir espectros característicos de diferentes operações da CPU. Escrevemos um programa simples que executa loops contendo uma das seguintes instruções x86: HLT, MUL, FMUL, acesso à memória desprezando os caches L1 e L2 e REP NOP. Abaixo executamos cada um destes loops homogênenos e depois os executamos uma segunda vez. É aplicada uma equalização curva-X.
Aqui está a mesma experiência (apesar da diferença na escala do tempo) efetuada num IBM ThinkPad T21 movido por baterias. Surpreendentemente suas emanações acústicas são diferentes (e fornecem menos informações) quando alimentado por uma fonte AC.
Fonte de emanações acústicas
A placa-mãe PC Chips M754LMR tem um banco de capacitores de 1500µF perto da CPU e do conector de energia. Aqui está o efeito de aplicar uma dose generosa de spray Quick-Freeze (não condutor, não inflamável, "congela pequenas áreas em -48°C") nestes capacitores enquanto a CPU está executando um loop de instruções MUL:
Referências
- Acoustic cryptanalysis, On nosy people and noisy machines de Adi Shamir e Eran Tromer (o artigo original).
- Baudline, software de gravação digital.
- Researchers recover typed text using audio recording of keystrokes, press release de Sarah Yang em 14.09.2005.
- << Anterior
- Próximo