- Có thể khôi phục khóa bí mật dùng cho mã hóa thông qua video quay đèn LED nguồn của thiết bị còn nguyên vẹn.
- Nguyên nhân là sự thay đổi mức tiêu thụ điện năng phát sinh khi thiết bị thực hiện mã hóa sẽ ảnh hưởng đến độ sáng của đèn LED.
- Để bẻ khóa mã hóa, trước hết cần có video trong đó khung hình được lấp đầy bởi đèn LED nguồn.
- Nhờ cơ chế rolling shutter của camera, có thể lấy mẫu tới 60.000 màu mỗi giây.
- Phát hiện sự thay đổi độ sáng để xác định thời điểm bắt đầu và kết thúc của quá trình mã hóa.
- Phân tích các màu đã lấy mẫu để khôi phục khóa bí mật.
- Bằng cách này, có thể khôi phục khóa mã hóa từ video quay điện thoại hoặc laptop xuất hiện trong camera CCTV.
- Trên thực tế, phương pháp này đã thành công trong việc khôi phục khóa bí mật của smart card, điện thoại di động và các thiết bị khác.
- Đã khôi phục khóa 378-bit của PQC (mã hóa chống lượng tử) bằng cách phân tích đèn LED nguồn của USB hub và USB speaker kết nối với Galaxy S8.
- Đã khôi phục khóa 256-bit của ECDSA (DSA đường cong elliptic) bằng cách phân tích đèn LED nguồn của smart card từ khoảng cách 16 mét.
- Lỗ hổng này phát sinh do thư viện mã hóa, và để khắc phục cần sử dụng thư viện mới nhất nếu có thể.
4 bình luận
Làm tôi nhớ đến tin tức nói rằng cơ quan tình báo Mỹ đã lấy cắp thông tin bằng âm thanh phát ra từ ổ cứng.
Mấy câu chuyện kiểu này thật sự rất thú vị. Ai cũng biết rồi, nhưng trước đây cũng từng có chuyện đoán ra nhờ tốc độ phản hồi khi nhập sai mật khẩu.
Thật sự quá kinh khủng..
Hình như trước đây tôi từng thấy việc có thể khôi phục khóa bí mật từ âm thanh,
các cuộc tấn công kênh kề đúng là có quá nhiều thứ khó mà tưởng tượng nổi...
Nghe nói cách dễ nhất để khắc phục lỗ hổng này là dán một miếng sticker lên đèn LED nguồn.