?

Log in

No account? Create an account

Все тайное становится явным - Общество дровосеков Бердичева по изучению Мишны

Aug. 2nd, 2011

04:29 pm - Все тайное становится явным

Previous Entry Share Next Entry

Взломан шифр от Xilinx-овских FPGA (программируемых чипов) путем анализа флуктуаций потребления энергии при старте. Теперь при желании и должном усердии каждый может перепрограммировать свой любимый девайс, если в нем есть соответствующая Xilinx FPGA.

Comments:

[User Picture]
From:bitoniau
Date:August 2nd, 2011 11:57 pm (UTC)
(Link)
Извините, но офигеть!
И впечатляет не сам факт взлома, а метод.
(Reply) (Thread)
[User Picture]
From:spamsink
Date:August 3rd, 2011 12:14 am (UTC)
(Link)
Метод, конечно, посложнее, чем реверс-инжиниринг кода, генерирующего битфайлы, но зато юридически чище - конечный покупатель физического устройства с FPGA имеет право делать с ним, что хочет.
Насколько я понимаю, в результате анализа энергопотребления получается не сам ключ, а лишь некоторая зависимость между битами, которая, судя по времени, необходимом для вскрытия, сокращает пространство поиска с 2256 до примерно 242–246.
(Reply) (Parent) (Thread)
[User Picture]
From:potan
Date:August 3rd, 2011 07:14 am (UTC)
(Link)
SIM-карты таким методом лет десять назад ломали.
(Reply) (Parent) (Thread)
[User Picture]
From:tnt23
Date:August 3rd, 2011 06:17 am (UTC)
(Link)
Отличная новость.
Про метод известно было давно, еще со времен взлома SIM (или смарт-карт).
(Reply) (Thread)
[User Picture]
From:bitoniau
Date:August 3rd, 2011 07:00 am (UTC)
(Link)
Вот потому полезно умных людей читать. А то варишься в своем соку и ни сном ни духом о чем-то отличном от рутины. :)
До сего дня даже не задумывался о методе.
(Reply) (Parent) (Thread)
[User Picture]
From:spamsink
Date:August 3rd, 2011 08:01 am (UTC)
(Link)
Очень схематично, механизм работает примерно как в следующей задаче: пусть есть экзаменационный тест с N вопросами типа "да/нет" и есть M экзаменационных листов от двоечников (со случайными ответами) и проставленными оценками - количеством правильных ответов или, в более сложном случае, диапазоном, в который попало это количество (потребление энергии в каждом раунде дешифрования пропорционально количеству флопов, сменивших состояние, первоначально зависевшее от ключа, а потом на каждом такте - от ключа и предыдущего известного входа). Требуется узнать правильные ответы на вопросы теста.

Понятно, что максимум информации мы получаем, когда оценка близка к нулю или к максимуму, т.е. нам нужно найти листы с крайними оценками, сгенерировать множество возможных наборов ответов, и проверить их по остальным листам. Если повезет, останется ровно один набор.
(Reply) (Parent) (Thread)