Khóa mã an toàn nhất thế giới bằng âm thanh

Mới đây, các nhà nghiên cứu tại đại học Tel Aviv và viện khoa học Weizmann (Israel) đã thành công trong việc giải mã một trong những thuật toán mã hóa an toàn nhất hiện nay là RSA 4096 bit bằng cách dùng microphone để lắng nghe một chiếc máy tính khi nó giải mã dữ liệu đã mã hóa. Cuộc tấn công của các chuyên gia bảo mật khá đơn giản và có thể được thực hiện với các phần cứng thô sơ.

Daniel Genkin, Adi Shamir (2 nhà đồng sáng lập thuật toán RSA) và Eran Tromer đã sá»­ dụng má»™t kỹ thuật có tên gọi “side channel attack” (tấn công kênh bên) để giải mã âm thanh. Má»™t kênh bên (side channel) là má»™t kênh tấn công trung gian, khác thường và không đảm bảo bảo mật. Có thể hình dung nhÆ° sau, trên Ä‘iện thoại bạn đặt mật mã số để khóa máy. Bạn Ä‘Æ°a Ä‘iện thoại cho 1 ai đó thì người ta không thể trá»±c tiếp xâm nhập vào bên trong nếu không có mã số. Tuy nhiên, nếu họ có thể Ä‘oán mật khẩu bằng cách nhìn vào các vết vân tay, vết dÆ¡ trên màn hình để mở khóa thì đây là má»™t kênh bên. Trong trường hợp này, các nhà nghiên cứu bảo mật đã lắng nghe âm thanh tần số cao (từ 10 đến 150 KHz) do máy tính tạo ra khi nó giải mã dữ liệu.

Nghe có vẻ điên rồ nhưng với những phần cứng phù hợp, điều này hoàn toàn có thể xảy ra. Để khởi đầu, bạn cần biết chính xác tần số âm thanh để lắng nghe và sử dụng các bộ lọc tần số cao/thấp để đảm bảo chỉ nghe những âm thanh phát ra từ máy tính khi CPU giải mã dữ liệu. Trên thực tế, tín hiệu âm thanh được tạo ra bởi bộ điều áp của CPU khi nó cố gắng duy trì điện áp không đổi trong nhiều điều kiện xử lý nặng nhẹ khác nhau. Sau đó, một khi bạn đã có được tín hiệu, bạn sẽ giải mã tín hiệu thành thông tin có nghĩa.

Ảnh phổ Ä‘o tần số âm thanh của các hoạt Ä‘á»™ng khác nhau của CPU được microphone Bruel&Kjaer 4939 ghi lại. Trục hoành là tần số (0 – 310kHz), trục tung là thời gian (3,7 giây) và mật Ä‘á»™ là tỉ lệ tÆ°Æ¡ng ứng vá»›i mức năng lượng tức thời trong băng tần
​

Các nhà nghiên cứu đã tập trung vào má»™t phần mềm mã hóa rất đặc trÆ°ng có tên GnuPG 1.x (má»™t phiên bản nguồn mở/miá»…n phí của PGP hay Pretty Good Privacy – phần mềm mã hóa và giải mã dữ liệu bảo mật. PGP thường được dùng cho các khâu đăng nhập, mã hóa và giải mã văn bản, email, tập tin, thÆ° mục và cả phân vùng ổ Ä‘Ä©a. PGP được tạo ra bởi Phil Zimmermann vào năm 1991). Bằng má»™t số phép phân tích giải mã thông minh, các nhà nghiên cứu đã có thể lắng nghe tín hiệu rò rỉ từ CPU khi nó Ä‘ang giải mã dữ liệu. Sau đó, họ tiếp tục nghe các luồng âm thanh để tiến Ä‘oán khóa giải mã. PhÆ°Æ¡ng pháp tấn công này không hoạt Ä‘á»™ng trên các hệ mã hóa hoặc phần mềm mã hóa khác. Nếu muốn thá»±c hiện, họ phải bắt đầu lại từ đầu và nghe lại toàn bá»™ âm thanh rò rỉ.

Kết quả từ hoạt Ä‘á»™ng tấn công trên là họ đã thành công trong việc giải mã các khóa mã hóa trong má»™t khoảng cách 4m vá»›i má»™t chiếc microphone chất lượng cao hình chảo parabol. Hấp dẫn hÆ¡n, họ còn tìm cách thá»±c hiện cuá»™c tấn công vá»›i má»™t chiếc smartphone để cách chiếc laptop 30cm. Nhóm nghiên cứu đã thá»±c hiện cuá»™c tấn công trên nhiều chiếc laptop và desktop khác nhau vá»›i nhiều cấp Ä‘á»™ thành công. Điều đáng chú ý là dữ liệu Ä‘iện cùng loại có thể được dá»± Ä‘oán từ nhiều nguồn – chẳng hạn nhÆ° từ giắc cắm Ä‘iện trên tường, từ đầu cuối của sợi cáp Ethernet hoặc chỉ Ä‘Æ¡n thuần là chạm vào chiếc máy tính.

Thiết lập cơ bản với máy tính A đang giải mã và microphone B, các thành phần khác có thể được giấu đi

Trên thá»±c tế, hoạt Ä‘á»™ng giải mã qua tín hiệu âm thanh thá»±c sá»± là má»™t mối nguy hiểm tiềm năng. Thá»­ nghÄ© nếu nhÆ° bạn Ä‘ang giải mã má»™t số tập tin trên máy tính trong khi Ä‘ang ngồi ở thÆ° viện, quán café, hay má»™t địa Ä‘iểm công cá»™ng … ai đó có thể lấy được khóa mã hóa của bạn chỉ Ä‘Æ¡n giản bằng cách đặt chiếc Ä‘iện thoại của họ gần chiếc máy tính mà bạn Ä‘ang dùng. Thêm nữa, má»™t kẻ tấn công có thể sá»­ dụng tín hiệu âm thanh để Ä‘Æ°a malware vào Ä‘iện thoại của bạn để lắng nghe các khóa mã hóa. Vá»›i việc mã HTML5 và Flash có thể được truy xuất vào phần cứng nhÆ° microphone, kẻ tân công hoàn toàn có thể phát triển má»™t trang web để lắng nghe khóa mã hóa. Các nhà nghiên cứu tậm chí còn nghÄ© ra má»™t kịch bản khủng khiếp hÆ¡n: Đặt má»™t chiếc microphpne vào má»™t máy chủ – chiếc máy chủ này đặt trên giá cùng vá»›i các máy chủ khác trong má»™t trung tâm dữ liệu và microphone sẽ âm thầm thu thập khóa mã hóa từ hàng trăm máy chủ gần đó.

Nếu bạn muốn đảm bảo dữ liệu được an toàn, chỉ có 2 lựa chọn: 1 là mã hóa cực mạnh, 2 là bảo vệ dữ liệu theo phương pháp vật lý hoặc cả 2 giải pháp cùng lúc. Nếu một kẻ tấn công không thể tiếp cận vật lý với dữ liệu, dĩ nhiên khả năng đánh cắp khóa mã hóa sẽ khó khăn hơn. Vì vậy, trước những cuộc tấn công qua âm thanh tiềm tàng, bạn có thể sử dụng các giải pháp bảo vệ vật lý như đặt laptop vào các hộp cách ly âm thanh, không để ai lại gần máy tính khi đang giải mã dữ liệu hoặc sử dụng các nguồn âm thanh băng rộng tần số đủ cao để gây nhiễu.

Tấn công máy tính bằng âm thanh là một vấn đề đang được quan tâm trong thời gian gần đây. Ngay tháng trước, chúng ta đã được biết đến một loại malware có tên BadBiOS, phá hoại phần sụn và lây nhiễm từ máy này sang máy khác qua loa.

khoahoc.com.vn – Công nghệ má»›i – Công nghệ má»›i – Rss – Các bài viết má»›i nhất

Khóa mã an toàn nhất thế giới bằng âm thanh