■ このスレッドは過去ログ倉庫に格納されています
スマホとかPCとかスピーカーとか電源ランプあるよな? 暗号化キー解読できたわ [279771991]
- 1 :セドナ(東京都) [US]:2023/06/16(金) 10:25:11.84 ID:3y1kQaM/0.net
- https://img.5ch.net/ico/tarako2.gif
多くの電子機器には、電源が入っているかどうかを示すためのLEDが搭載されています。このLEDをビデオ撮影することで、デバイスの暗号化キーを復元できるという、ビデオベースの暗号解読法をハッカーのベン・ナッシー氏らが明らかにしました。
<中略 どういう技術なのか画像付きで優し解説>
具体的には、Samsung Galaxy S8を充電しているのと同じUSBハブに接続していたスピーカーのLEDをiPhone 13 Pro Maxのカメラで撮影することで、Galaxy S8の378ビットの暗号化キーが得られたとのこと。
https://i.gzn.jp/img/2023/06/14/video-based-cryptanalysis/a09.png
LEDの色の違いは肉眼では確認できないほどの差でしたが、RGB値には微妙な違いが出ています。
https://i.gzn.jp/img/2023/06/14/video-based-cryptanalysis/a10.png
また、スマートカードリーダーの場合は16m離れたところからネットワークカメラでLEDを撮影し、映像を分析することで256ビットのECDSAキーが得られています。
https://i.gzn.jp/img/2023/06/14/video-based-cryptanalysis/a12.png
ナッシー氏らによると、この脆弱(ぜいじゃく)性は電源LEDではなく暗号ライブラリの問題ですが、電源LEDは悪用のための視覚的なインフラを提供してしまっているとのこと。
今回実証された攻撃を防ぐ方法は、最新の暗号ライブラリを用いることだそうです。
https://gigazine.net/news/20230614-video-based-cryptanalysis/
解説動画
https://youtu.be/ITqBKRZvS3Y
- 2 :土星(茸) [PL]:2023/06/16(金) 10:27:35.04 ID:0SpyX3Xw0.net
- つまりLEDにテープ貼れば良いって事だな
- 3 :ニクス(茸) [ニダ]:2023/06/16(金) 10:29:44.75 ID:6PVcvw0x0.net
- ハンダ割れ大歓迎
- 4 :冥王星(東京都) [US]:2023/06/16(金) 10:29:52.92 ID:2VKaVszw0.net
- マジかよロジクールのスピーカー捨てます!
- 5 :ブレーンワールド(東京都) [ニダ]:2023/06/16(金) 10:30:10.31 ID:PBzMGzTE0.net
- すんげー嘘臭いんだが
- 6 :馬頭星雲(東京都) [ニダ]:2023/06/16(金) 10:30:44.30 ID:cRCliS7Q0.net
- よく思いつくな
- 7 :ダイモス(埼玉県) [MY]:2023/06/16(金) 10:34:25.29 ID:L+R9KyXE0.net
- 今年初めに帰省した時、高校の時付き合ってた彼女と地元駅で遭遇し15分ほど立ち話をした
名字が変わってなかったので独身かとおもったが離婚したとのことで二重におどろいた。
子供が中学で進学するための資金の心配事を何度か口にしてた。
LINE交換してしばらく連絡なかったが、先週に少し話を聞いて欲しいと連絡がきた。正直下心あった。
喫茶店で見知らぬ女性と彼女がいて商品買ってくれと話がはじまり、無言で珈琲代1000円置いて立ち去った。
LINEはブロックした。馬鹿な自分を笑ってくれ。
- 8 :地球(茸) [DE]:2023/06/16(金) 10:43:13.10 ID:O5vyCEJ20.net
- RGBの色度は同じだもんね
- 9 :大マゼラン雲(大阪府) [US]:2023/06/16(金) 10:43:22.26 ID:kn+8z/B30.net
- 暗号でLEDの発色が変わるだって?
何いってんだおめー😅😅
- 10 :エウロパ(茸) [GB]:2023/06/16(金) 10:43:35.20 ID:6UYGkSK50.net
- LEDにしなければバレないのかな
- 11 :地球(茸) [DE]:2023/06/16(金) 10:45:27.21 ID:O5vyCEJ20.net
- ディスプレイからでも普通にばれる
- 12 :スピカ(ジパング) [US]:2023/06/16(金) 10:55:00.97 ID:Gs4mGenY0.net
- >>10
豆電球ならいいってことか
- 13 :パルサー(東京都) [US]:2023/06/16(金) 11:08:30.37 ID:UcOo90YQ0.net
- 俺は修行してあと何秒で信号がかわるかわかるぞ
- 14 :ハレー彗星(ジパング) [IN]:2023/06/16(金) 11:08:54.91 ID:YV974bZF0.net
- LEDって高速にON/OFFを繰り返してるもんだけど、そこに暗号パターンが入ってきてるの?
- 15 :ダークマター(神奈川県) [JP]:2023/06/16(金) 11:23:34.34 ID:EALhs5Vc0.net
- 特定のオペレーションをやったときだけとかだろ
眉唾だよ
- 16 :ミランダ(東京都) [US]:2023/06/16(金) 11:23:58.60 ID:ZVURuORB0.net
- >>10>>12
事実その通りではあって、パルス点灯にも追従できるのがLEDの特性だからね
電球はそこまでの応答性がないから抽出できる情報もない
- 17 :天王星(茸) [NL]:2023/06/16(金) 11:28:27.01 ID:bwcu9gDq0.net
- どういうこと?さっぱり意味がわからん
- 18 :エイベル2218(愛知県) [US]:2023/06/16(金) 11:29:35.93 ID:vWOFVxgN0.net
- >>7
割りと古典的な手法だな
ロマンス詐欺と似たような感じ
全部疑うくらいでちょうどいいぞ
- 19 :ハービッグ・ハロー天体(光) [US]:2023/06/16(金) 11:33:46.75 ID:S/jGKWjj0.net
- >>9
電圧とかで微妙に光り方変わるんじゃね?
知らんけど
- 20 :ミランダ(東京都) [US]:2023/06/16(金) 11:34:20.15 ID:ZVURuORB0.net
- >>14
いくつかあってワンチップのICにまとめられてしまってて、パイロットランプもそこから生えてるような場合
これだとカードリーダーだな
内部で暗号鍵を処理する時に、石の内部だから直には触れないわけだがVccの電圧変動を観測すると、電圧の上下でL/Hを見たら暗号鍵そのものが抽出できる
それに振り回されてパイロットLEDも明滅をくり返し、擬似的なフォトカプラを構成して内部バスのデータが丸見えと
動作してるからってパスコンを略したりパイロットLEDを雑に配置するとこうなる
容量の大きな電解コンでデカップリングしたり整流ダイオードを配置したりするのはそういう意味もある
スピーカーのLEDもUSBが電源、演算してる情報がVccやGNDに漏れてきて並列になってるLEDで…という形だよね
そもそも鍵の扱いや論理回路の設計もおかしいけどね
- 21 :ミランダ(東京都) [US]:2023/06/16(金) 11:34:46.35 ID:ZVURuORB0.net
- >>11
そういう仕組みじゃないんだが
- 22 :ミランダ(東京都) [US]:2023/06/16(金) 11:35:18.28 ID:ZVURuORB0.net
- >>5
busyランプから情報取り出せるなんてそれこそ昭和からある話だよ
- 23 :ダークエネルギー(徳島県) [US]:2023/06/16(金) 11:39:04.62 ID:aZB8LaQP0.net
- https://makeshop-multi-images.akamaized.net/ohmelectric/itemimages/019034000001.jpg
- 24 :テチス(東京都) [RU]:2023/06/16(金) 11:40:32.81 ID:u137jb6P0.net
- パチンコ梁山泊が、ライトの微妙な明滅から解析して以来の衝撃
- 25 :カストル(やわらか銀行) [US]:2023/06/16(金) 11:41:36.46 ID:ZQWp0MNV0.net
- コイル鳴きのような音を利用して
こっそり超低ビットレートで情報漏洩
ある意味当たり前な記事がちょっと前にあったが
Vccの変動でデータバスが見える?そんなばかな
そんなのも平滑化されないほどケチってるのか
- 26 :カストル(東京都) [IT]:2023/06/16(金) 11:41:54.08 ID:sYRa1Ynd0.net
- 言われてみりゃ「なるほど」という感じだが、
その手の人達にとっては「言うなバカ!」って話しなんだろうか…?
- 27 :テンペル・タットル彗星(茸) [US]:2023/06/16(金) 11:42:18.63 ID:VvIiWA6g0.net
- 今更w
- 28 :カストル(やわらか銀行) [US]:2023/06/16(金) 11:43:30.43 ID:ZQWp0MNV0.net
- テレビのスピーカーが逆にマイクロフォン化して盗聴
かなり昔の記事もだが
OinKじゃねえの
どんなの見栄を張っても
ケンチャナヨ精神や
モノづくりの歴史がない国なのよ
- 29 :エンケラドゥス(茸) [FR]:2023/06/16(金) 11:45:54.01 ID:q5V5hSP60.net
- キーボードのボタンの数って知れてるじゃん
キーボード押した時の二進法の電流の流れるパターンも知れてる
それが流れたときにパソコンの中で処理される微細な電流変化をLEDの点滅で読み取る
幼稚園児でもわかる事だ
- 30 :ダークエネルギー(埼玉県) [US]:2023/06/16(金) 11:47:20.30 ID:BC5FbtNS0.net
- サイドチャンネル攻撃の一種だな
やろうと思えば、って次元の話だろうとは思うが…
30年前ぐらいの省電力機能のない時代の電子機器ならこの手法は通用しないだろうなあ
秘密鍵を扱う間は省電力機能を制限する、なんてことができれば回避できるだろうが、
今どきのOS設計にそぐわないような
- 31 :カストル(やわらか銀行) [US]:2023/06/16(金) 11:47:25.46 ID:ZQWp0MNV0.net
- あららRolling Shutterとか書いてある
こえーなやっぱ
脆弱性だらけのITヒトモドキは絶対信用しねえ
これって解像度が上がれば上がるほど危険じゃねえのか
- 32 :カストル(やわらか銀行) [US]:2023/06/16(金) 11:51:15.54 ID:ZQWp0MNV0.net
- これはひどい
お外の端末で
マイナカードとか危険性が出る可能性がある
まあ雑っ魚い接触式スマートカードリーダーの
動作ランプとかだとな
- 33 :プランク定数(宮城県) [US]:2023/06/16(金) 11:52:08.96 ID:/qkaIgJk0.net
- パソコンのLED「チカッチカチカチカ(はやくはたらけ)」
ワイ「ゴンッ!(ぶっ叩く)」
- 34 :ウォルフ・ライエ星(東京都) [FR]:2023/06/16(金) 11:53:45.90 ID:/Fa5ADgi0.net
- PSPでバッテリー回路からハッキングしたのと比べると、どっちが凄い?
- 35 :ダークマター(東京都) [US]:2023/06/16(金) 11:58:08.55 ID:RX3lXU9W0.net
- 高速で左右に振ると残像で暗号化キーが浮かび上がる。
- 36 :プレセペ星団(東京都) [NO]:2023/06/16(金) 12:10:44.68 ID:WUS1bIl00.net
- >>35
寝る時に部屋暗くして充電器差した状態でよくやるやつ
- 37 :カストル(やわらか銀行) [US]:2023/06/16(金) 12:13:08.74 ID:ZQWp0MNV0.net
- 輝度はともかく
白色LEDや中間色など?
色が混ぜてあるタイプのLEDだと色まで変わるってことか
回転シャッターと組わせてより効率があがると?
ミネルバ攻撃に対するパッチが当たっている暗号ライブラリを使用していれば問題ナシ!
サムスンギャラクシーが使用するライブラリは
Hertzbleedに対して脆弱なままでした(消費電力分析の攻撃)
↑↑↑↑↑↑↑↑
- 38 :アンタレス(光) [US]:2023/06/16(金) 12:20:58.74 ID:phARPA7Q0.net
- ダミーLEDで回避
- 39 :リゲル(東京都) [ニダ]:2023/06/16(金) 12:22:19.09 ID:hTKeDj/30.net
- まあ、中国韓国はこういうところ雑だからね
- 40 :地球(茸) [DE]:2023/06/16(金) 12:23:49.53 ID:O5vyCEJ20.net
- RGB色度図見ればわかるよ
ラージY透過率
スモールx
スモールy
- 41 :カストル(やわらか銀行) [US]:2023/06/16(金) 12:24:05.75 ID:ZQWp0MNV0.net
- サムスンギャラクシーが使用するライブラリは
Hertzbleedに対して脆弱なままでした
と原文の英語に書いてある
- 42 :ダークエネルギー(埼玉県) [US]:2023/06/16(金) 12:24:29.36 ID:BC5FbtNS0.net
- >>38
スマホの消費電流の変化がUSBハブを超えて外に影響出ちゃってるからそれじゃ回避できん
変化自体を抑えないと
- 43 :青色超巨星(茸) [CN]:2023/06/16(金) 12:57:18.14 ID:C83nIxbh0.net
- マイコンボードにオシロ繋いでると見てると他のピンの入出力でファームの動作に影響ない程度のレベルで電圧揺らいだりするもんな
- 44 :水メーザー天体(SB-iPhone) [JP]:2023/06/16(金) 13:33:13.29 ID:pg3t/ygZ0.net
- スマホのカメラのシャッター速度でどうやってそんなん撮るんだよと思ったら
CMOSセンサー素子スキャンする順番が時間軸に入ってるのか
輝度のゆらぎしか要らんから確かにいけるな
頭いい
- 45 :アルビレオ(三重県) [DE]:2023/06/16(金) 14:00:39.92 ID:tGjxe2hw0.net
- うーん
まったくわからん
- 46 :宇宙定数(光) [CN]:2023/06/16(金) 14:25:53.97 ID:icFHRI9J0.net
- >>1
なんでスレタイふなっしー口調じゃねーんだよ
- 47 :アークトゥルス(茸) [DE]:2023/06/16(金) 14:26:31.04 ID:ODr10/nC0.net
- 0000でいいんだろ
- 48 :百武彗星(大阪府) [US]:2023/06/16(金) 14:32:17.82 ID:BRAhZplL0.net
- 5倍以上のエネルギーゲインがあるぞ
- 49 :アークトゥルス(福井県) [FI]:2023/06/16(金) 14:34:54.48 ID:VzY8eva80.net
- 意図的にLED点灯ルーチンに仕込まない限りそんな所に現れるわけがない
一般的にPWM方式のLEDドライバを使用した場合、デユーティ比や輝度(電流)は
リアルタイムに変更可能だからやろうと思えば出来るよね
- 50 :ハッブル・ディープ・フィールド(東京都) [US]:2023/06/16(金) 15:24:18.08 ID:/8h3jEnS0.net
- 強力なローパスフィルターを通して点灯させればいいのかな
- 51 :ハレー彗星(ジパング) [IN]:2023/06/16(金) 15:49:52.23 ID:YV974bZF0.net
- >>20
LEDが点滅してるって言っても、ドライブレコーダーの30fpsの録画とかぶって赤信号見えないよね
って程度の点滅周期だから
GHzで動いてるCPUの電圧変動は、LEDの点滅に反映できないと思うけどね
現在高負荷です、アイドルです、程度なら明るさの変化がありそうだけど
- 52 :アルデバラン(茸) [GB]:2023/06/16(金) 15:52:44.00 ID:gU7VPlyD0.net
- 産業用の光学濃度計(NikonやOLYMPUS)を1画素を測定してれば
揺らぐって意味のような
大学の研究ではできるけど自分でやるには設備だけで1000万円ぐらいはかかる
- 53 :バン・アレン帯(東京都) [IT]:2023/06/16(金) 15:55:37.75 ID:hM7PO6qM0.net
- 電源LEDの微妙な電圧差で暗号データを読み取るだ?
そんなのができるもんなんかねえ
出来るんだとしたらアクセスランプを独立させた動きにするとかが必要そうだけど
- 54 :ミランダ(東京都) [US]:2023/06/16(金) 16:10:08.17 ID:ZVURuORB0.net
- >>51
余裕です
S/P DIFもADATもTOSリンクで送ってる通りで送信側はただLEDを仕込んであるだけ
CDだと1.2Mbpsだけどもその後は10Mbps超まで拡張された
0が続かないようBMC変調もあるので正味20-30MbpsをLEDの点滅だけで伝送している
GHzオーダーは深部のレジスタの話なので、そこから主記憶やI/Oに出すような情報を輝度ゆらぎとして反映さすのは余裕と
そもそもの話として内部の処理とは言え秘密鍵を平文で扱う理屈が分からんよね
- 55 :ハッブル・ディープ・フィールド(東京都) [US]:2023/06/16(金) 18:04:13.89 ID:/RKISCpy0.net
- ごく一部のデバイスのLEDだけじゃねーの
成功率低そう
- 56 :テチス(東京都) [US]:2023/06/16(金) 18:48:30.63 ID:Xr3YmUes0.net
- そんなアホな・・・・とおもったけど、
たしかに >>20 の話で微小な電圧変動を検知できれば、直接読めるわけではなく、ある程度鍵パターンを絞り込んで、
総当たりに比べて飛躍的に試行回数が減らせて現実的な時間で解析できそうってことなら、なんとなくわかる
ただ、動画(20~30fps)からそこまでの変動を抽出できるのかは、甚だ疑問
- 57 :カストル(やわらか銀行) [US]:2023/06/16(金) 23:24:59.23 ID:ZQWp0MNV0.net
- ローリングシャッターだから単純に走査線本数倍されるのでは?
拡大して撮るから本数は減って6万FPS程度
>>56
the FPS rate (which provides 60-120 measurements per second) to
the rolling shutter rate (which provides 60K measurements per second in the iPhone 13 Pro Max),
by zooming the video camera on the power LED of the target device
Activating a rolling shutter can upsample the sampling rate to
collect roughly 60,000 measurements per second.
- 58 :冥王星(東京都) [US]:2023/06/17(土) 14:19:56.35 ID:JttOVXSF0.net
- ほんっっとにバカが多いけど、
歩行者用信号がなく、本信号しかない場合、
歩行者もそれに従うんだよ。
今回のケースは、車の不注意はあるけど、
進行方向の本信号機の赤信号をガキが無視して
る。子供が法律違反してるってことだろ。
- 59 :冥王星(東京都) [US]:2023/06/17(土) 14:20:33.23 ID:JttOVXSF0.net
- スレ間違った!
総レス数 59
17 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200