Laptop’a sadece dokunarak şifreleme anahtarlarını ele geçirmek

Blog TerraMedusa today25/08/2014

Arka plan
share close

Araştırmacılar yeni bir saldırı yöntemi keşfetti. Bu şaşırtıcı yöntemde sadece bir laptopa dokunarak şifreleme anahtarlarını ele geçirmek mümkün. Bu teknikte saldırgan uygulamaların kullandığı paylaştırılmış hafızaya erişebiliyor.

Bu saldırı tekniğinin demosu RSA ve ElGamal şifreleme tekniklerinin kullanıldığı bir taşınabilir bilgisayar üzerinde gerçekleştirildi. Saldırgan sadece bilgisayarın kasasındaki yüzeye dokunarak elektromanyetik alandan aktarımı gerçekleştirebiliyor. Bu bölge genellikle ethernet, vga veya USB kapısı olabiliyor.

Araştırmacılar bu yöntemle bir taşınabilir bilgisayardan 4096 bit RSA ve 3072 bit ElGamal şifreleme anahtarlarını ele geçirebildiler. Testler çok sayıda laptop ile gerçekleştirildi ve bu cihazlar üzerinde GnuPG yazılımı çalıştırılıyordu.

laptopa-sadece-dokunarak-sifreleme-anahtarlarini-ele-gecirmek

Henüz saldırının bir gizli servis veya başka kişiler tarafından yapıldığına dair kanıt yok. Fakat bunun çoktan gerçekleşmiş olabileceği veya yakın zamanda gerçekleşeceğini tahmin etmek zor değil. Şimdi bu tarz saldırılar için alınabilecek önlemler tartışılıyor. Bunlar arasında elektromanyetik saldırılar için Faraday Kafesi, kasa ve temasla ilgili saldırılar için özel fiber optik bağlantılar bulunuyor.

Her ne kadar böyle önlemler olsa da maliyetlerden ötürü uygulanabilir değiller. Araştırmacılar yine de ek bazı yazılımsal önlemlerle sürecin engellenebileceğine dair umutlular. Elbette bu saldırı yöntemini kullanan yeni teknikler çıkana dek.

Yazıldı: TerraMedusa

Etiketlendi: .


Önceki gönderi

today18/08/2014

insert_link share
close

Blog TerraMedusa

MonsterMind: ABD’nin siber saldırı sistemi

Halen Rusya’da sığınmacı olarak bulunan eski NSA çalışanı Edward Snowden ABD istihbaratı ile ilgili bilgiler vermeye devam ediyor. Son bilgiler ise MonsterMind adındaki ABD’nin siber saldırılara otomatik olarak cevap veren ...


Benzer gönderiler