パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析」記事へのコメント

  • by Anonymous Coward on 2015年06月21日 12時33分 (#2834542)

    だからなんでソフトウェアで対策できるのか想像を絶する。
    前回 [security.srad.jp]

    • by Anonymous Coward

      素人なりにふと思いついた素朴な疑問と対策方から議論の喚起を期待して書いてみました。

      こういった「デジタル盗聴でないアナログ傍受式」って「正解の判明しているサンプルターゲット」から取得した膨大な量のアナログデータを正解と照らし合わせながら解析したデータを元にデコードするんだと思うのですが、

      そもそも標的のマシン上で同様な複数の復号の実行が同時に走っている状況でも機能するんでしょうか?ってのが素朴な疑問。
      つまり別々の複合が同じマシン上で3つ同時に走らせた場合、こうした傍受方式ってその3つの分解能が有るんだろうか?

      単純に考えれば結果として周波数変動のパターンが全然違ってきちゃうと思うので、区別できないのであれば、ダミーを同時に複数実行する処理を入れるだけでもソフトウェアで対策できるかな~と思った次第です。

      • by Anonymous Coward

        元論文に全部書いてあります。気になるならグダグダ言わずに読みましょう。

        • by matlay (32743) on 2015年06月22日 8時31分 (#2834844) 日記

          すいません、読んだんだけど、頭が疲れてちょっと気力が持続しなかった。

            4 Discussion 以下の話なんだけど、あれって、table がどうのと書いてあったような気がするんだけど、暗号化途中の計算で変換テーブル使ってるからまずいっていう話なのか?
          まあ、修正されたGnuPGのdiff見ればわかるか。

          --
          #存在自体がホラー
          親コメント
    • by Anonymous Coward

      電波が出ているということは、電位や電流が変化しているということ。
      現在のコンピュータは電圧のON/OFFで2進数を入出力して動いています。
      CPU内部もメモリも原理的には同じで、特にメモリに対する連続的な読み書きはパターン化しやすい気がします。

      ソースコードがあって、その動作で発信される電波のパターンがわかれば、ある程度読み書きされているデータが予想できると言うことでしょう。

      逆にメモリアクセスや演算をある程度並列化し、順序が一定にならないようにすれば予想は難しくなると思います。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...