- Es posible recuperar la clave secreta usada para el cifrado a partir de un video del LED de encendido de un dispositivo no manipulado.
- Esto se debe a que las variaciones en el consumo de energía cuando el dispositivo realiza el cifrado afectan el brillo del LED.
- Para descifrar el cifrado, primero se necesita un video lleno con el LED de encendido.
- Gracias a la función de rolling shutter de la cámara, es posible muestrear hasta 60 mil colores por segundo.
- Detectando los cambios de brillo se puede identificar el inicio y el fin del cifrado.
- Analizando los colores muestreados se recupera la clave secreta.
- Con esto, es posible recuperar claves de cifrado a partir de videos de teléfonos móviles y laptops captados por CCTV.
- De hecho, ya se logró recuperar claves secretas de smart cards y teléfonos móviles, entre otros.
- Se recuperó una clave de 378 bits de PQC (criptografía resistente a la computación cuántica) analizando el LED de encendido de un hub USB y una bocina USB conectados a un Galaxy S8.
- Se recuperó una clave de 256 bits de ECDSA (DSA de curva elíptica) analizando el LED de encendido de una smart card desde una distancia de 16 metros.
- Esta vulnerabilidad es causada por las bibliotecas criptográficas, y para mitigarla se deben usar bibliotecas lo más actualizadas posible.
4 comentarios
Me hace pensar en la noticia de que la inteligencia estadounidense extraía información a partir del sonido que hacía un disco duro.
Este tipo de historias son muy entretenidas.
Supongo que todos ya conocen el caso de detectar una contraseña incorrecta por la velocidad de respuesta.
De verdad está de miedo...
Creo que antes había visto que se podía recuperar una clave secreta a partir del sonido,
los ataques de canal lateral de verdad tienen cosas muy difíciles de imaginar...
Dicen que la forma más fácil de solucionar esta vulnerabilidad es ponerle una calcomanía al LED de encendido.