- É possível recuperar as chaves secretas usadas na criptografia a partir de um vídeo que mostra o LED de energia de um dispositivo não comprometido.
- Isso acontece porque as variações no consumo de energia quando o dispositivo executa a criptografia afetam o brilho do LED.
- Para decifrar a criptografia, primeiro é necessário um vídeo preenchido pelo LED de energia.
- Graças ao rolling shutter da câmera, é possível amostrar até 60 mil cores por segundo.
- Detecta-se o início e o fim da criptografia observando as mudanças de brilho.
- As cores amostradas são analisadas para recuperar a chave secreta.
- Com isso, é possível recuperar chaves de criptografia a partir de vídeos de celulares e notebooks capturados por CCTV.
- Na prática, os pesquisadores conseguiram recuperar chaves secretas de smart cards e telefones celulares.
- Recuperaram uma chave de 378 bits de PQC (criptografia resistente a quantum) analisando o LED de energia de um hub USB e de um alto-falante USB conectados a um Galaxy S8.
- Recuperaram uma chave de 256 bits de ECDSA (DSA de curva elíptica) analisando o LED de energia de um smart card a 16 metros de distância.
- Essa vulnerabilidade é causada por bibliotecas de criptografia e, para mitigá-la, deve-se usar bibliotecas o mais atualizadas possível.
4 comentários
Isso me faz lembrar da notícia de que a agência de inteligência dos EUA extraiu informações pelo som emitido pelo disco rígido.
Esse tipo de história é muito interessante.
Como todos vocês já devem saber, também existia aquela de descobrir pela velocidade da resposta quando se digitava uma senha errada.
Isso é realmente de cair o queixo..
Acho que já tinha visto antes que era possível recuperar chaves secretas a partir do som,
ataques de canal lateral realmente têm muitas formas difíceis até de imaginar...
Dizem que a maneira mais fácil de corrigir essa vulnerabilidade é colocar um adesivo no LED de energia.