Радио-вор крадет биткойн-ключи по воздуху

Почти идеальное орудие взлома

Очевидно, что в последнее время Биткойн привлек к себе внимание не только венчурных капиталистов и крупных корпораций, но и хакерских сообществ, которые стремятся быть на шаг впереди последних усовершенствований в системе безопасности.

Сообщения о хакерских атаках то и дело мелькают в новостях, их целями становятся то государственные структуры, то частный сектор, однако новое устройство способно вывести хакерское движение на качественно новый уровень. Устройство, созданное в Израиле командой из Университета Тель Авива и исследовательского центра Technion, можно воссоздать из легко доступных частей, общей стоимостью не превосходящих 300$. Электронный взломщик получил имя PITA, что означает портативный инструмент для выслеживания и захвата.



Вот как работает PITA. В качестве источника энергии PITA нужно всего лишь 4 пальчиковых батарейки. Устройство для взлома оснащено антенной, которая ловит электромагнитные волны, исходящие от компьютера, расположенного на расстоянии до 50 см. PITA считывает сигналы данных, зашифрованных алгоритмами Ривеста-Шамира-Эдльмана и Эль Гамаля и расшифровывает их. Далее, оно может либо сохранить данные на microSD либо передать с помощью WiFi на другой компьютер.

Другими словами, вы можете собрать маленькое радио, размером с небольшую лепешку, чтобы перехватывать радио-волны, излучаемые любым компьютером, находящимся неподалеку. Команда разработчиков описывает свое изобретение на собственном веб-сайте следующим образом:

“Мы с успехом считывали ключи с компьютеров различных моделей, оснащенных программой Gnu Privacy Guard (популярная свободная программа для шифрования информации, использующая протокол OpenPGP) за пару секунд. В ходе атаки устройство посылает несколько искусно-зашифрованных шифротекстов, компьютер, подвергшийся нападению их расшифровывает, инициируя появление определенным образом организованных элементов в дешифровальном ПО. Эти элементы вызывают заметные колебания электромагнитного поля вокруг компьютера, что связано с характеристиками битов криптоключа (особенно, в алгоритмах с экспоненциальной сложностью). Секретный ключ можно вычислить по этим колебаниям, путем обработки сигнала и криптоанализа”.

Что можно сделать, чтобы защититься от этой хакерской угрозы? Обычный пользовательский компьютер при столкновении с подобным врагом ограничен в средствах защиты, утверждают создатели.

“Разработка недорогой системы защиты для компьютеров пользовательского класса является сложно осуществимой задачей”, – объясняют изобретатели. “В качестве альтернативного решения, можно изменить криптографическое ПО и алгоритмические методы, чтобы сделать излучение менее очевидным для взломщика. Эти методы могут изменить общее поведение алгоритма, делая его нечувствительным к вводным данным, которые он получает извне; как правило, применение подобных методов отражается на общей производительности программы, но, тем не менее, их используют для пресечения атак по сторонним каналам”.

Новые высоты безопасности

Одно из главных преимуществ блокчейна Биткойн заключается в том, что венчурные капиталы, инвестируемые в эту технологию, используются для усовершенствования системы безопасности, а не только для расширения его функционала. Несмотря на то, что пользователи портативных лэптопов чрезвычайно уязвимы для нового хакерского оборудования, это устройство способно произвести атаку лишь на расстоянии полуметра, поэтому PITA пока что далек от хакерского идеала. Тем не менее, Биткойну и сообществу разработчиков теперь предстоит взять новую высоту в сфере защиты, и я уверен в том, что многие компьютерные гении с удовольствием возьмутся за решение этой задачи.

В сентябре хакерская группа из Израиля планирует провести презентацию своего изобретения в Лаборатории криптографического оборудования и встроенных систем в Сент-Мало, во Франции.

Автор: Эвандер Смарт

Источник: Cointelegraph