アカウント名:
パスワード:
うちのページへのアクセスが急に増えたんで、なんだろうと思ってた。
テンペストはディスプレイの画面を離れた場所から覗くことだったけど、これはキーボードから出る電磁波を、SDRで受信、復号している。いまならキーボードはUSB接続なので、USBのプロトコルを見ているんだろうか? 元のページをよく読んでいないのでわからんけど。
研究チームによる解説記事 [tau.ac.il]を本当に斜め読みした感じだと、CPUで実行中の命令はFM波の測定でわかるみたい。(Q&A Q1の画像)それができれば、論理的にはGnuPGが動く際のパターンを認識して解析すればできる....かな?命令がわかってもオペランドわかるんかいと思うんだけど、わかる前提で書いてあるような気がする。GnuPG内部の処理がトレースできるのであれば、できるような気がする。
実際は一発では確実でなくて、何回か測定して、確率的にあたりがある程度のように思える。#論文まで読めば書いてあるかな?
対策は1.ジャミングすればいいんじゃないのぉ〜2.そもそも、そんな怪しいもん(アンテナ)を近づけんな3.ソフトウェア的対策はどうなんだろうね。ソース公開してる限り無理な気がするんだけど (複数CPU前提で常に同時に何か動かすようにする?超変態コーディングで毎回動く命令パターンを変える?)4.光コンピュータにすれば解決5.ノイマン型のモデルを捨てる
論文: PDF [tau.ac.il]もさーっと眺めてみたけど、書いてある事はあまり変わらんような気がする。
・コンパイラのバージョンなどの記述があった。よく考えたら、コンパイラとかいろいろな条件で限定されるよね多分・成功率については書いてなかったような・ソフトウェア的対策は 4 Discussion 以下に書いてあるような GnuPG内で計算処理中に変換テーブル使用している箇所があるのが脆弱性だから横着すんな という話なのか?#英語読める人、後たのんだ
Q7の所がその辺の解説かなぁ?・処理させるデータをいじくって鍵の絡む演算の周期や内容を揃えるか何かして、同じパターンの繰り返しによって分析しやすい特徴量が吐き出されるよう誘導する。・データや鍵によって実行される命令が変化してしまう部分が存在するので、その分岐を誘導することで鍵の情報を実行される命令の選択から逆算する。
ってことだろうか。
>命令がわかってもオペランドわかるんかいオペランド(もとい、データや鍵)によって命令が変化しちゃう部分が(減らす努力はされてるものの)存在しているので、適切に加工したデータによって「鍵によって命令が変化する」よう誘導し、実行されたオペランドから鍵を展開する、と。
この場合、データや鍵によって命令が変化しないように(繰り上がり処理の打ち切りみたいなことを止める)すれば良いという事なのだろうか。
ありがとうございます。読み飛ばしてました。(ひどいな)
それは入力データを任意に選択しないと成り立たないという事になるのだろうか?"poisoned value"ってなんじゃいと気にはなっていたのですが、そういう事なのだろうか?#それは脆弱性なのだろうか?
繰り上がり処理の打ち切りみたいなことを止めるってのは論文内のtableに繋がるんかな
#群盲が象を撫でるような感じですが。少なくとも私は盲も同然で
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
これか? (スコア:2)
うちのページへのアクセスが急に増えたんで、なんだろうと思ってた。
テンペストはディスプレイの画面を離れた場所から覗くことだったけど、これはキーボードから出る電磁波を、SDRで受信、復号している。いまならキーボードはUSB接続なので、USBのプロトコルを見ているんだろうか? 元のページをよく読んでいないのでわからんけど。
Re:これか? (スコア:2)
研究チームによる解説記事 [tau.ac.il]
を本当に斜め読みした感じだと、CPUで実行中の命令はFM波の測定でわかるみたい。(Q&A Q1の画像)
それができれば、論理的にはGnuPGが動く際のパターンを認識して解析すればできる....かな?
命令がわかってもオペランドわかるんかいと思うんだけど、わかる前提で書いてあるような気がする。GnuPG内部の処理がトレースできるのであれば、できるような気がする。
実際は一発では確実でなくて、何回か測定して、確率的にあたりがある程度のように思える。
#論文まで読めば書いてあるかな?
対策は
1.ジャミングすればいいんじゃないのぉ〜
2.そもそも、そんな怪しいもん(アンテナ)を近づけんな
3.ソフトウェア的対策はどうなんだろうね。ソース公開してる限り無理な気がするんだけど
(複数CPU前提で常に同時に何か動かすようにする?超変態コーディングで毎回動く命令パターンを変える?)
4.光コンピュータにすれば解決
5.ノイマン型のモデルを捨てる
#存在自体がホラー
Re:これか? (スコア:1)
論文: PDF [tau.ac.il]もさーっと眺めてみたけど、書いてある事はあまり変わらんような気がする。
・コンパイラのバージョンなどの記述があった。よく考えたら、コンパイラとかいろいろな条件で限定されるよね多分
・成功率については書いてなかったような
・ソフトウェア的対策は 4 Discussion 以下に書いてあるような
GnuPG内で計算処理中に変換テーブル使用している箇所があるのが脆弱性だから横着すんな
という話なのか?
#英語読める人、後たのんだ
#存在自体がホラー
Re: (スコア:0)
Q7の所がその辺の解説かなぁ?
・処理させるデータをいじくって鍵の絡む演算の周期や内容を揃えるか何かして、
同じパターンの繰り返しによって分析しやすい特徴量が吐き出されるよう誘導する。
・データや鍵によって実行される命令が変化してしまう部分が存在するので、
その分岐を誘導することで鍵の情報を実行される命令の選択から逆算する。
ってことだろうか。
>命令がわかってもオペランドわかるんかい
オペランド(もとい、データや鍵)によって命令が変化しちゃう部分が(減らす努力はされてるものの)存在しているので、
適切に加工したデータによって「鍵によって命令が変化する」よう誘導し、実行されたオペランドから鍵を展開する、と。
この場合、データや鍵によって命令が変化しないように(繰り上がり処理の打ち切りみたいなことを止める)すれば良いという事なのだろうか。
Re:これか? (スコア:1)
ありがとうございます。読み飛ばしてました。(ひどいな)
それは入力データを任意に選択しないと成り立たないという事になるのだろうか?
"poisoned value"ってなんじゃいと気にはなっていたのですが、そういう事なのだろうか?
#それは脆弱性なのだろうか?
繰り上がり処理の打ち切りみたいなことを止めるってのは論文内のtableに繋がるんかな
#群盲が象を撫でるような感じですが。少なくとも私は盲も同然で
#存在自体がホラー