スマホとかPCとかスピーカーとか電源ランプあるよな? 暗号化キー解読できたわ

スポンサーリンク
PC・IT
スマホとかPCとかスピーカーとか電源ランプあるよな? 暗号化キー解読できたわ
stripes-g8e6293d5a_640

1: セドナ(東京都) [US] 2023/06/16(金) 10:25:11.84 ID:3y1kQaM/0 BE:279771991-2BP(1500)

多くの電子機器には、電源が入っているかどうかを示すためのLEDが搭載されています。このLEDをビデオ撮影することで、デバイスの暗号化キーを復元できるという、ビデオベースの暗号解読法をハッカーのベン・ナッシー氏らが明らかにしました。

<中略 どういう技術なのか画像付きで優し解説>

具体的には、Samsung Galaxy S8を充電しているのと同じUSBハブに接続していたスピーカーのLEDをiPhone 13 Pro Maxのカメラで撮影することで、Galaxy S8の378ビットの暗号化キーが得られたとのこと。

 

a09

LEDの色の違いは肉眼では確認できないほどの差でしたが、RGB値には微妙な違いが出ています。
 

a10

また、スマートカードリーダーの場合は16m離れたところからネットワークカメラでLEDを撮影し、映像を分析することで256ビットのECDSAキーが得られています。
 

a12

ナッシー氏らによると、この脆弱(ぜいじゃく)性は電源LEDではなく暗号ライブラリの問題ですが、電源LEDは悪用のための視覚的なインフラを提供してしまっているとのこと。今回実証された攻撃を防ぐ方法は、最新の暗号ライブラリを用いることだそうです。

(続きはこちら)
https://gigazine.net/news/20230614-video-based-cryptanalysis/

解説動画
https://youtu.be/ITqBKRZvS3Y

2: 土星(茸) [PL] 2023/06/16(金) 10:27:35.04 ID:0SpyX3Xw0
つまりLEDにテープ貼れば良いって事だな

続きを読む

スポンサーリンク