banner_24_7
call_me_now

Hotline:

0909 905 814

Dịch vụ
Diễn đàn » Tin tức tổng hợp về khóa » Dùng âm thanh để phá khóa bảo mật - chuyện thật như đùa
Email
 Đăng ký Quên mật khẩu
Mật khẩu
Nhớ mật khẩu
Người gửi Nội dung

Sửa khóa
Gửi lúc:

Dùng âm thanh để phá khóa bảo mật - chuyện thật như đùa

(GenK.vn) - Một nhóm các nhà nghiên cứu đã thành công trong việc tận dụng âm thanh của CPU để giải mã chuỗi thông tin được mã hóa bằng 4096-bit RSA – một trong những phương pháp bảo mật mạnh nhất hiện nay.

 
 

Như tiêu đề bài viết đã nêu, nhiều người trong chúng ta chắc hẳn sẽ nghĩ mình nghe chuyện…đùa khi một số nhà nghiên cứu nêu lên ý tưởng vượt qua cơ chế mã hóa phổ biến nhất và được tin dùng nhiều nhất – RSA – chỉ bằng cách dùng microphone. Vâng, microphone! Và hơn thế nữa, mọi chuyện không hề dừng ở mức ý tưởng. Nhóm nghiên cứu bao gồm Daniel Genkin, Eran Tromer và…. Adi Shamir (người đồng sáng tạo cơ chế mã hóa RSA) sau một thời gian cộng tác đã thành công trong việc tận dụng âm thanh của CPU để giải mã chuỗi thông tin được mã hóa bằng 4096-bit RSA – một trong những phương pháp bảo mật mạnh nhất hiện nay. Đáng nể hơn nữa, những phần cứng cần thiết cho công việc này được mô tả là “hoàn toàn không khó kiếm”.

Dùng âm thanh để phá khóa bảo mật - chuyện thật như đùa
 

Thay vì sử dụng phương pháp tấn công vét cạn, brute-force mà ta thường nghe tới trong việc giải mã, nhóm nghiên cứu mang tên Tel Aviv đã tiếp cận vấn đề theo một hướng khác – side channel attack (tấn công kênh bên). Trong lĩnh vực mã hóa, thuật ngữ này nhằm chỉ các phương pháp tấn công dựa trên thông tin thu được từ các phần cứng thực thi quá trình mã hóa/giải mã, thay vì nghiên cứu lý thuyết để tìm ra điểm yếu của thuật toán. Cũng vì tính đa dạng của các kênh phần cứng có thể bị tận dụng cho việc thu thập thông tin, hầu như chưa có phương pháp nào có thể ngăn chặn triệt để hướng tấn công này. Lấy ví dụ, mật khẩu trên các smartphone có thể giúp chúng ta ngăn chặn người lạ sử dụng điện thoại của mình; nhưng nếu như kẻ xấu có thể sử dụng dấu vết ngón tay của bạn để lại trên màn hình để truy cập máy. Điều đó cũng đồng nghĩa với việc hắn chẳng phải vất vả nghiên cứu giải thuật nào cả - đây chính là một ví dụ đơn giản nhất của side channel attack.

Dùng âm thanh để phá khóa bảo mật - chuyện thật như đùa
 

Trong trường hợp này, kênh thông tin mà ba nhà nghiên cứu đã tận dụng là âm thanh cao tần (khoảng 10 đến 150 KHz) mà CPU phát ra trong quá trình giải mã. Họ cho biết “Đa số máy tính điện tử phát ra âm thanh cao tần trong quá trình hoạt động, xuất phát từ rung động của các cấu kiện điện tử” - họ cho biết. Về nguồn gốc của âm thanh từ CPU trong trường hợp cụ thể này, có thể giải thích một cách ngắn gọn rằng đây là âm thanh mà bộ điều áp trong CPU tạo ra khi bộ phận này thực hiện công việc giữ ổn định điện áp trong quá trình xử lí lượng lớn các luồng thông tin biến đổi liên tục. Việc tìm thiết bị thu âm phù hợp cho yêu cầu này mà vẫn tránh được tạp âm ban đầu có vẻ rất khó khăn. Tuy nhiên, nếu đã biết trước được dải tần cần thu, nhóm nghiên cứu cho biết ta có thể sử dụng các bộ lọc phù hợp để máy phân tích chỉ nhận được các âm thanh cần thiết từ CPU trong khi giải mã. Việc thu âm này vẫn chỉ là bước đơn giản nhất trong cả quy trình, bước tiếp theo – phân tích và rút ra kết luận từ các thông tin này – mới là phần cốt lõi khó nhằn của bài toán.

Công cụ mã hóa/giải mã mà nhóm đã chọn sử dụng là GnuPG (phiên bản mã nguồn mở/miễn phí của trình mã hóa PGP). Sau một thời gian dài thực hiện phân tích, họ đã tìm ra được cách phân loại các chỉ lệnh (instruction) mà CPU đó thực hiện dựa trên dạng âm thanh phát ra. Một khi đã thống kê được cách nhận biết khi nào CPU thực thi chỉ lệnh nào, công đoạn tiếp theo sẽ là phân tích chuỗi âm thanh liền kề ngay sau khi một chỉ lệnh được khởi động để dần tìm ra mã khóa. Tuy vậy cũng do quá trình từng phần mềm/hệ điều hành truyền lệnh và thông tin cho CPU là khác nhau, cũng như với từng kiến trúc CPU tập hợp các chỉ lệnh sẽ là rất khác nhau, kết quả phân tích mà nhóm thu được sẽ không thể tái sử dụng. Bất kể ta thay đổi trình mã hóa hay cấu hình phần cứng dùng để chạy chương trình (hay đơn giản là thay CPU), việc phân tích sẽ phải được thực hiện lại gần như là từ đầu.


	Thành phần duy nhất bị giới hạn về vị trí và khoảng cách là micophone, mọi thứ khác đều có thể được ẩn đi
Thành phần duy nhất bị giới hạn về vị trí và khoảng cách là micophone, mọi thứ khác đều có thể được ẩn đi

Sử dụng một microphone parabôn cao cấp, quá trình phá mã thử nghiệm đã được thực hiện từ khoảng cách lên tới….4 mét. Và có vẻ như vẫn còn chưa hài lòng với khoảng cách này, các nhà nghiên cứu còn tiếp tục thành công với việc phá mã bằng âm thanh thu được từ một....smartphone đặt cách máy “nạn nhân” khoảng 30cm. Vẫn sử dụng GnuPG, tỉ lệ thành công thay đổi khá nhiều khi thực hiện “nghe trộm” các máy laptop và desktop khác nhau. Tuy vậy, điểm đáng sợ nhất vẫn là kết luận rằng các dạng thức tấn công tương tự hoàn toàn có thể được thực hiện dựa trên các dữ liệu điện thu được từ nguồn điện trên tường, cáp Ethernet hay thậm chí là tín hiệu cơ thể của người có tiếp xúc trực tiếp với máy.


	Ngay cả smartphone cũng có thể được sử dụng để tấn công
Ngay cả smartphone cũng có thể được sử dụng để tấn công.

Nói thêm về tiềm năng ứng dụng của phương pháp tấn công này, nhiều ý kiến cho rằng khả năng nó xuất hiện trong thực tế là không hề nhỏ. Nếu máy tính của bạn đang thực hiện giải mã dữ liệu tại nơi công cộng như quán café, hay lí tưởng hơn là những địa điểm yên tĩnh như thư viện – khả năng mã khóa cho dữ liệu của bạn bị đánh cắp chỉ bởi một chiếc smartphone đặt gần đó giờ đây không còn chỉ là chuyện trong game hay phim ảnh. Chưa đủ? Với tình trạng lượng lớn người dùng smartphone thờ ơ với hiểm họa malware, giới tin tặc chuyên nghiệp hoàn toàn có thể biến chính điện thoại của người dùng thành công cụ đánh cắp mã khóa của chính họ hay thậm chí là của người thân, bạn bè. Cũng đừng quên là các ứng dụng Flash hay HTML5 thường được cấp quyền truy cập webcam hay microphone của người dùng, đồng nghĩa với việc một website có thể được tận dụng để khiến máy tính truy cập vào đó âm thầm thực hiện đánh cắp mã khóa là điều hoàn toàn có thể xảy ra. Và tất cả đó mới chỉ được coi là các tình huống tấn công “cò con”, nhỏ lẻ. Kịch bản hoành tráng nhất mà các nhà nghiên cứu vạch ra là kẻ tấn công có thể bằng cách nào đó đưa thiết bị ghi âm của mình vào trong các datacenter, đặc biệt là các datacenter chuyên dùng để cho thuê như của ISP (chẳng hạn tích hợp nó vào trong các máy chủ mới chuẩn bị được chuyển vào). Kết quả thu được? Chúng sẽ có thể đánh cắp mã khóa từ hàng chục, hàng trăm các máy chủ đặt xung quanh, nhân lên với số lượng phiên kết nối tới người dùng mà mỗi máy chủ thực hiện hàng này. Hậu quả thật khó mà tưởng tượng.

Các kịch bản này một lần nữa nhắc nhở chúng ta, cả những thuộc giới CNTT lẫn người dùng bình dân về hai phương pháp cốt yếu nhất cho việc bảo vệ dữ liệu: sử dụng cơ chế mã hóa mạnh và  bảo vệ truy cập vật lí tới thiết bị. Nếu người lạ không thể dễ dàng tiếp cận thiết bị chứa dữ liệu của bạn, hẳn nhiên việc đánh cắp sẽ khó khăn hơn rất nhiều. Ngược lại nếu hớ hênh về mặt này, bất kể mã hóa hay không mã hóa, các dữ liệu đó vẫn gặp nguy hiểm lớn hơn rất nhiều. Đừng quên, “âm thanh” mới chỉ là một kênh thông tin vật lí có thể bị tận dụng mà thôi. Trong thế giới hiện đại khi mà nhiều người ưa chuộng những âm thanh lặp lại, ngọt ngào, dễ nghe hơn là âm thanh đa dạng, dải tần rộng của các dàn nhạc – ý tưởng tận dụng “âm nhạc” làm tạp âm phòng tránh phương pháp này cũng nhanh chóng bị gạt bò.

Tham khảo: ExtremeTech, tổng hợp

Trích dẫn

Vui lòng đăng nhập để gửi phản hồi

Các thông tin về thợ khóa Kỳ Anh: Thợ khóa Kỳ Anh bao nhiêu tuổi, sinh năm bao nhiêu? có gia đình chưa? ở đâu? các kênh chính chủ là gì?... Sửa khóa gửi lúc 01-04-2021 12:59:47

Bọn không phải thợ ăn cò nói chuyện láo. Tiếng nói anh em thợ khóa ở đâu hết rồi vậy ?? alibaba gửi lúc 07-02-2020 08:54:18

Dùng Iphone, Apple Watch làm chìa khóa xe ô tô alibaba gửi lúc 07-02-2020 08:45:07

Thẻ từ Temic Hune (RF) lacayroi gửi lúc 06-01-2020 08:43:49

Điện mặt trời áp mái hộ gia đình alibaba gửi lúc 04-10-2019 08:24:47

🔐Đừng xem nhẹ tiêu chí kỹ thuật két sắt🔑🗝 alibaba gửi lúc 20-04-2019 15:02:06

Sao chép thẻ từ cho thang máy cho chung cư, kiểm soát ra vào giá rẻ tốt nhất khoathetukhachsan gửi lúc 15-10-2017 17:09:11

ở chung cư nên chọn tầng cao hay thấp qualadep9x gửi lúc 15-07-2017 15:36:50

Làm thêm điều khiển ô tô - cửa cuốn - hà nội - nhanh 012.4949.8181 Sửa Khóa tại nhà Hà Đông gửi lúc 05-10-2016 00:08:56

Khóa điện tử cửa kính Gateman Shine bằng thẻ từ và mã số khoathetukhachsan gửi lúc 24-07-2016 17:10:57

Khóa thẻ từ mã số cửa kính H-Gang Sync Auto glass khoathetukhachsan gửi lúc 24-07-2016 16:42:27

Bán khóa vân tay H-gang Prisma H701 - Lắp đặt khóa thẻ từ khoathetukhachsan gửi lúc 24-07-2016 12:39:06

Bán KHÓA CỬA VÂN TAY H-GANG PRISMA F901- Lắp đặt khóa thẻ từ khoathetukhachsan gửi lúc 24-07-2016 12:27:14

Khóa cửa vân tay H-gang Hàn quốc giá rẻ - Phân phối lắp đặt khoathetukhachsan gửi lúc 24-07-2016 11:27:19

Phân phối thẻ từ khóa khách sạn hune giá rẻ khoathetukhachsan gửi lúc 09-07-2016 12:07:27

Phân phối bộ khóa công tắc tiết kiệm điện bằng thẻ từ khách sạn khoathetukhachsan gửi lúc 09-07-2016 11:51:53

Phân phối khóa khách sạn - Khóa cửa thẻ từ giá rẻ khoathetukhachsan gửi lúc 09-07-2016 11:34:16

Phân phối khóa thẻ từ - khóa tủ locker - khóa khách sạn giá rẻ khoathetukhachsan gửi lúc 09-07-2016 11:24:06

Khóa tủ locker hune 18R01 Giá rẻ khoathetukhachsan gửi lúc 09-07-2016 11:12:10

Khóa tủ locker Hune 19RO1 giá rẻ - Khóa thẻ từ tủ đồ khoathetukhachsan gửi lúc 09-07-2016 11:03:19

  Chủ đề Xem
Hệ thống chống trộm xe hơi
alibaba gửi lúc 22-06-2019 13:22:21
4316
Sửa khóa két sắt két bạc Hà Nội
alibaba gửi lúc 21-12-2018 13:22:22
2368
SỬA KHOÁ, MỞ KHOÁ, THAY THẾ LẮP ĐẶT KHÓA MỚI, ĐÁNH CHÌA KHOÁ CÁC LOẠI
alibaba gửi lúc 31-08-2013 11:54:12
3807
Khoá và thiết bị chống trộm: Song kiếm hợp bích
alibaba gửi lúc 31-08-2013 11:52:29
5804
Cách mở khóa phần 1
alibaba gửi lúc 31-08-2013 11:51:56
10282
Rao bán công khai chìa khóa vạn năng
alibaba gửi lúc 31-08-2013 11:51:03
8108
SỬA KHÓA TẠI NHÀ HÀ NỘI
alibaba gửi lúc 31-08-2013 11:50:23
3111
Sửa khóa Hà Đông
alibaba gửi lúc 31-08-2013 11:49:50
7701
Săn sóng Wifi
alibaba gửi lúc 14-05-2013 11:03:47
2200
Thợ sửa khóa Hà Nội
alibaba gửi lúc 22-04-2013 22:34:16
8129

Sửa khóa Minh Đức

 ------------------------------------------------------------------------------------------

Địa chỉ: 184 Lê Văn Sỹ - Phường 10 - Quận Phú Nhuận - Tp Hồ Chí Minh

Chuyên sửa khóa, làm chìa, sửa khóa két sắt, cửa cuốn