Аларм, у нас тут очередная утечка ключа по сторонним каналам. На этот раз дистанционная.
Подвержены чипы а-ля Bluеtooth или WiFi с аппаратным шифрованием. Например, мой любимчик AR9271.
Проблема реальная и спасти может разве что перенос шифрования на CPU в качестве меры защиты.
Ломать начинают уже с десяти метров.
Это пиздец, товарищи.
Все вендоры, по идее, должны срочно обновить firmware радиомодулей и как можно скорее.
Поможет что-то вроде случайных прерываний с подмешиванием случайных операций во время процедуры шифровки фрейма. Ну ли чего-то еще придумают, не дураки же.
Инструментарий уже выложен в паблик.
https://github.com/eurecom-s3/screaming_channels#Story
Вот тут инфа на русском:
http://www.opennet.ru/opennews/art.shtml?num=49036
Оригинал:
http://s3.eurecom.fr/tools/screaming_channels/
PDF:
http://s3.eurecom.fr/docs/ccs18_camurati_preprint.pdf
Подвержены чипы а-ля Bluеtooth или WiFi с аппаратным шифрованием. Например, мой любимчик AR9271.
Проблема реальная и спасти может разве что перенос шифрования на CPU в качестве меры защиты.
Ломать начинают уже с десяти метров.
Это пиздец, товарищи.
Все вендоры, по идее, должны срочно обновить firmware радиомодулей и как можно скорее.
Поможет что-то вроде случайных прерываний с подмешиванием случайных операций во время процедуры шифровки фрейма. Ну ли чего-то еще придумают, не дураки же.
Инструментарий уже выложен в паблик.
https://github.com/eurecom-s3/screaming_channels#Story
Вот тут инфа на русском:
http://www.opennet.ru/opennews/art.shtml?num=49036
Оригинал:
http://s3.eurecom.fr/tools/screaming_channels/
PDF:
http://s3.eurecom.fr/docs/ccs18_camurati_preprint.pdf