動画ベースの暗号解読 - 電源LEDの動画映像から秘密鍵を復元
(nassiben.com)- 損傷していないデバイスの電源LEDを撮影した動画映像から、暗号化に使用される秘密鍵を復元できる。
- デバイスが暗号化を実行するときに発生する消費電力の変化が、LEDの明るさに影響を与えるため。
- 暗号解読のためには、まず電源LEDで満たされた動画が必要。
- カメラのローリングシャッター機能により、1秒あたり最大6万個の色をサンプリング可能。
- 明るさの変化を検知して、暗号化の開始と終了を検出。
- サンプリングした色を分析して、秘密鍵を復元。
- これにより、CCTVに映った携帯電話やノートPCの映像から暗号化鍵を復元できる。
- 実際にスマートカード、携帯電話などの秘密鍵を復元することに成功。
- Galaxy S8に接続されたUSBハブ、USBスピーカーの電源LEDを分析し、378ビットPQC(耐量子暗号)の鍵を復元。
- 16メートル離れた場所からスマートカードの電源LEDを分析し、256ビットECDSA(楕円曲線DSA)の鍵を復元。
- この脆弱性は暗号ライブラリに起因しており、対策としては可能な限り最新のライブラリを使用する必要がある。
4件のコメント
米国の情報機関がハードディスクから出る音で情報を抜き取ったというニュースを思い出しますね。
こういう話は本当にとても面白いですね。
皆さんご存じの話でしょうが、間違ったパスワードを入力したときの応答速度から見抜くというものもありましたね。
本当にゾッとしますね……
昔、音から秘密鍵を復元できるという話を見た気がしますが、
サイドチャネル攻撃には本当に想像しにくいものがたくさんありますね……
この脆弱性を解決する最も簡単な方法は、電源LEDにステッカーを貼ることだそうです。