In questo articolo presentiamo la crittoanalisi basata su video, un nuovo metodo utilizzato per recuperare chiavi segrete da un dispositivo analizzando le riprese video del LED di alimentazione del dispositivo. Dimostriamo che le computazioni crittografiche eseguite dalla CPU modificano il consumo energetico del dispositivo, che influisce sulla luminosità del LED di alimentazione del dispositivo. Sulla base di questa osservazione, mostriamo come gli aggressori possano sfruttare le videocamere commerciali (ad esempio, la fotocamera di un iPhone 13 o una videocamera di sicurezza connessa a Internet) per recuperare le chiavi segrete dai dispositivi. Ciò avviene ottenendo un filmato del LED di alimentazione di un dispositivo (in cui il fotogramma è riempito dal LED di alimentazione) e sfruttando l'otturatore mobile della videocamera per aumentare la frequenza di campionamento di tre ordini di grandezza dalla frequenza FPS (60 misurazioni al secondo) alla velocità dell'otturatore mobile (60K misurazioni al secondo nell'iPhone 13 Pro Max). I fotogrammi del filmato del LED di alimentazione del dispositivo vengono analizzati nello spazio RGB e i valori RGB associati vengono utilizzati per recuperare la chiave segreta inducendo il consumo energetico del dispositivo dai valori RGB. Dimostriamo l'applicazione della crittoanalisi basata sui video eseguendo due attacchi crittoanalitici a canale laterale e recuperando: (1) una chiave ECDSA a 256 bit da una smart card analizzando i filmati del LED di alimentazione di un lettore di smart card tramite una telecamera di sicurezza collegata a Internet e situata a 16 metri di distanza dal lettore di smart card e (2) una chiave SIKE a 378 bit da un Samsung Galaxy S8 analizzando i filmati del LED di alimentazione degli altoparlanti USB Logitech Z120 collegati allo stesso hub USB (utilizzato per caricare il Galaxy S8) tramite un iPhone 13 Pro Max. Infine, discutiamo le contromisure, i limiti e il futuro della crittoanalisi basata sui video alla luce dei miglioramenti previsti nelle specifiche delle videocamere.
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
this post was submitted on 28 Jun 2023
1 points (100.0% liked)
Informatica (Italy e non Italy 😁)
1210 readers
3 users here now
Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!
Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!
Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:
- Le Alternative, dedicata alle alternative open source ai prodotti più diffusi
- Etica Digitale, dedicata alle implicazioni etiche della tecnologia
- Pirati Europei, dedicata al mondo dei pirati italiani ed europei
- Che succede nel Fediverso, dedicata alle notizie sul fediverso
- Devol, con le notizie sulle istanze del fediverso e i servizi di decentralizzazione del collettivo Devol
- Lavoratori Tech, dedicata al tema del lavoro tecnologico
- Videogiochi, dedicata al gaming
- Retrogaming, per i videogiochi vintage
- GNU/Linux Italia, dedicata nello specifico al mondo del pinguino
Regole della comunità:
🏳️🌈 chiediamo educazione e rispetto per gli altri
🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁
🚫 trolling, shitposting e molestie sono vietati
💲 è vietato superare il confine che separa l'informazione dalla pubblicità
🔊 evitiamo il clickbait e il sensazionalismo
📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6
founded 1 year ago
MODERATORS
Ma in che senso 60 mila misurazioni al secondo dalla fotocamera di un iPhone?
Oddio penso si tratti del tempo di esposizione 😅
60k sarebbe 3 ordini di grandezza sopra i 60 FPS...
Infatti non sono 60FPS