В ходе исследования, которое провели эксперты компании MWR Security, выяснилось, что киберпреступники могут, перехватывая электромагнитное излучение, получать гораздо больший объем конфиденциальных данных, чем считалось ранее.
По словам специалиста MWR Security Петра Осуха, все криптографические операции в современных устройствах для обработки и хранения информации являются физическими процессами, в которых элементы данных должны быть представлены физическим количеством в физической структуре типа линии передачи данных. В ходе процесса должен быть передан конечный объем энергии, что приведет к росту электромагнитного поля. В итоге неизбежно произойдет утечка конфиденциальных данных.
Издание The Register сообщает, что для проведения такой атаки необходимо аппаратное обеспечение стоимостью от нескольких до десятков тысяч долларов. Такие суммы, скорее, будут тратить киберпреступники, а не государственные ведомства.
Специалист MWR Security с помощью обычного магнитного датчика показал возможный сценарий атаки, который предполагает анализ информации электромагнитных излучений в процессе аутентификации по принципу «вызов-ответ».
Датчик считывает электромагнитные волны, которые исходят из множества источников, что делает невозможной концентрацию на процессе аутентификации. Однако понимание внутренних операций криптографического алгоритма и статистический анализ позволяют получить некоторую информацию о внутренней криптографической операции.
