Китайский исследователь разработал новый метод взлома SIM-карт с шифрованием AES-128

  • Автор темы Eva
  • Дата начала

Eva

Местный
Регистрация
3/4/15
Сообщения
866
Репутация
0
Реакции
1.778
RUB
0
AES-шифр можно взломать, осуществив атаку по сторонним каналам.

Профессор Шанхайского университета Цзяо Тун Юй Юй разработал новый метод взлома коммерческих SIM-карт с шифрованием AES-128, сообщает интернет-издание The Register. Свою технику специалист продемонстрировал в ходе конференции Black Hat, которая на этой неделе проходит в Лас-Вегасе.

Считается, что 128-битное AES-шифрование практически не поддается брутфорс-атакам, однако, как оказалось, AES-шифр можно взломать, осуществив атаку по сторонним каналам (Side channel attack). Атаки по сторонним каналам не связаны с математическими особенностями шифра, но используют определенные особенности реализации систем, использующих данные шифры, с целью раскрыть частично или полностью секретные данные, в том числе ключ.

В отличие от теоретического криптоанализа, атака по сторонним каналам использует информацию о физических процессах в устройстве, таких как потребление мощности, электромагнитное излучение или тепловыделение. Об этой технике известно уже на протяжении многих лет, и ее применение предполагает физический доступ к целевому устройству.

Профессор Юй и его команда сконструировали систему, состоящую из осциллографа, предназначенного для отслеживания уровня мощности, протокольного анализатора для мониторинга трафика данных, самодельного устройства чтения SIM-карт и стандартного ПК для корреляции результатов. При помощи этой нехитрой системы специалистам удалось взломать восемь коммерческих SIM-карт. Процесс занимал от 10 до 80 минут.
 
Сверху Снизу