【ハッキング】スマホやPCのLEDの明滅から、暗号化キーを解読できることが明らかに

スポンサーリンク
スポンサーリンク
1: 名無しのイケメン 2023/06/16(金) 10:25:11.84 ID:3y1kQaM/0 BE:279771991-2BP(1500)
sssp://img.5ch.net/ico/tarako2.gif
多くの電子機器には、電源が入っているかどうかを示すためのLEDが搭載されています。このLEDをビデオ撮影することで、デバイスの暗号化キーを復元できるという、ビデオベースの暗号解読法をハッカーのベン・ナッシー氏らが明らかにしました。

<中略 どういう技術なのか画像付きで優し解説>

具体的には、Samsung Galaxy S8を充電しているのと同じUSBハブに接続していたスピーカーのLEDをiPhone 13 Pro Maxのカメラで撮影することで、Galaxy S8の378ビットの暗号化キーが得られたとのこと。
no title

LEDの色の違いは肉眼では確認できないほどの差でしたが、RGB値には微妙な違いが出ています。
no title

また、スマートカードリーダーの場合は16m離れたところからネットワークカメラでLEDを撮影し、映像を分析することで256ビットのECDSAキーが得られています。
no title

ナッシー氏らによると、この脆弱(ぜいじゃく)性は電源LEDではなく暗号ライブラリの問題ですが、電源LEDは悪用のための視覚的なインフラを提供してしまっているとのこと。
今回実証された攻撃を防ぐ方法は、最新の暗号ライブラリを用いることだそうです。

https://gigazine.net/news/20230614-video-based-cryptanalysis/

解説動画
https://youtu.be/ITqBKRZvS3Y

注目記事

2: 名無しのイケメン 2023/06/16(金) 10:27:35.04 ID:0SpyX3Xw0
つまりLEDにテープ貼れば良いって事だな
5: 名無しのイケメン 2023/06/16(金) 10:30:10.31 ID:PBzMGzTE0
すんげー嘘臭いんだが
22: 名無しのイケメン 2023/06/16(金) 11:35:18.28 ID:ZVURuORB0
>>5
busyランプから情報取り出せるなんてそれこそ昭和からある話だよ
6: 名無しのイケメン 2023/06/16(金) 10:30:44.30 ID:cRCliS7Q0
よく思いつくな
10: 名無しのイケメン 2023/06/16(金) 10:43:35.20 ID:6UYGkSK50
LEDにしなければバレないのかな
12: 名無しのイケメン 2023/06/16(金) 10:55:00.97 ID:Gs4mGenY0
>>10
豆電球ならいいってことか
16: 名無しのイケメン 2023/06/16(金) 11:23:58.60 ID:ZVURuORB0
>>10>>12
事実その通りではあって、パルス点灯にも追従できるのがLEDの特性だからね
電球はそこまでの応答性がないから抽出できる情報もない
14: 名無しのイケメン 2023/06/16(金) 11:08:54.91 ID:YV974bZF0
LEDって高速にON/OFFを繰り返してるもんだけど、そこに暗号パターンが入ってきてるの?
20: 名無しのイケメン 2023/06/16(金) 11:34:20.15 ID:ZVURuORB0
>>14
いくつかあってワンチップのICにまとめられてしまってて、パイロットランプもそこから生えてるような場合
これだとカードリーダーだな
内部で暗号鍵を処理する時に、石の内部だから直には触れないわけだがVccの電圧変動を観測すると、電圧の上下でL/Hを見たら暗号鍵そのものが抽出できる

それに振り回されてパイロットLEDも明滅をくり返し、擬似的なフォトカプラを構成して内部バスのデータが丸見えと

動作してるからってパスコンを略したりパイロットLEDを雑に配置するとこうなる
容量の大きな電解コンでデカップリングしたり整流ダイオードを配置したりするのはそういう意味もある

スピーカーのLEDもUSBが電源、演算してる情報がVccやGNDに漏れてきて並列になってるLEDで…という形だよね
そもそも鍵の扱いや論理回路の設計もおかしいけどね

24: 名無しのイケメン 2023/06/16(金) 11:40:32.81 ID:u137jb6P0
パチンコ梁山泊が、ライトの微妙な明滅から解析して以来の衝撃
25: 名無しのイケメン 2023/06/16(金) 11:41:36.46 ID:ZQWp0MNV0
コイル鳴きのような音を利用して
こっそり超低ビットレートで情報漏洩
ある意味当たり前な記事がちょっと前にあったが

Vccの変動でデータバスが見える?そんなばかな
そんなのも平滑化されないほどケチってるのか

17: 名無しのイケメン 2023/06/16(金) 11:28:27.01 ID:bwcu9gDq0
どういうこと?さっぱり意味がわからん
29: 名無しのイケメン 2023/06/16(金) 11:45:54.01 ID:q5V5hSP60
キーボードのボタンの数って知れてるじゃん
キーボード押した時の二進法の電流の流れるパターンも知れてる
それが流れたときにパソコンの中で処理される微細な電流変化をLEDの点滅で読み取る
幼稚園児でもわかる事だ
30: 名無しのイケメン 2023/06/16(金) 11:47:20.30 ID:BC5FbtNS0
サイドチャンネル攻撃の一種だな
やろうと思えば、って次元の話だろうとは思うが…

30年前ぐらいの省電力機能のない時代の電子機器ならこの手法は通用しないだろうなあ
秘密鍵を扱う間は省電力機能を制限する、なんてことができれば回避できるだろうが、
今どきのOS設計にそぐわないような

34: 名無しのイケメン 2023/06/16(金) 11:53:45.90 ID:/Fa5ADgi0
PSPでバッテリー回路からハッキングしたのと比べると、どっちが凄い?
38: 名無しのイケメン 2023/06/16(金) 12:20:58.74 ID:phARPA7Q0
ダミーLEDで回避
42: 名無しのイケメン 2023/06/16(金) 12:24:29.36 ID:BC5FbtNS0
>>38
スマホの消費電流の変化がUSBハブを超えて外に影響出ちゃってるからそれじゃ回避できん
変化自体を抑えないと
40: 名無しのイケメン 2023/06/16(金) 12:23:49.53 ID:O5vyCEJ20
RGB色度図見ればわかるよ
ラージY透過率
スモールx
スモールy
41: 名無しのイケメン 2023/06/16(金) 12:24:05.75 ID:ZQWp0MNV0
サムスンギャラクシーが使用するライブラリは
Hertzbleedに対して脆弱なままでした

と原文の英語に書いてある

43: 名無しのイケメン 2023/06/16(金) 12:57:18.14 ID:C83nIxbh0
マイコンボードにオシロ繋いでると見てると他のピンの入出力でファームの動作に影響ない程度のレベルで電圧揺らいだりするもんな
4: 名無しのイケメン 2023/06/16(金) 10:29:52.92 ID:2VKaVszw0
マジかよロジクールのスピーカー捨てます!
引用元: スマホとかPCとかスピーカーとか電源ランプあるよな? 暗号化キー解読できたわ [279771991]
https://hayabusa9.5ch.net/test/read.cgi/news/1686878711/
スポンサーリンク
スポンサーリンク

コメント

タイトルとURLをコピーしました