Fox-IT 安全专家证实：数十秒内可近距离窃取 AES-256 加密密钥

据外媒 6 月 24 日报道，Fox-IT 安全专家近期证实，数十秒可利用廉价设备通过侧向通道攻击一米（ 3.3 英尺）内的无线系统并窃取 AES-256 加密密钥。

据悉，研究人员使用价值 224 美元的现成电子元件监测计算机电磁辐射，并在空中搜索密钥的整个过程虽然需要五分钟，但专家注意到，缩小距离至 30 厘米的同时即可缩短时间至 50 秒内提取密钥。随后，专家们组建了一台监测设备，即由一个简单回路天线连接至外部放大器与带通滤波器后，插入一款无线 USB 存储数据。该组件极其精巧，可隐藏在夹克或笔记本电脑的外壳中。专家表示，他们设计的系统能够记录由 ARM Cortex-M3 供电芯片运行产生的 SmartFusion2 无线电信号。

通过测量 Cortex 处理器与 AHB 总线之间的漏洞，可将其消耗与加密过程相互关联，以便提取加密密钥。研究人员表示，他们通过在测试台上运行不同的加密过程，绘制与单个字节信息相关的功耗分析。为提取密钥，研究人员使用不同输入算法观察各款加密模块，并尝试对设备泄漏的数据进行建模分析。结果显示，专家通过该技术能够推测出单个字节存在 256 个可能值。

专家强调，该技术在目标系统附近操作更为有效，因为电磁信号辐射随距离的递增迅速下降。此外，该技术还可通过高昂设备进行改进。

原作者：Pierluigi Paganini， 译者：青楚

from hackernews.cc.thanks for it.