アカウント名:
パスワード:
うちのページへのアクセスが急に増えたんで、なんだろうと思ってた。
テンペストはディスプレイの画面を離れた場所から覗くことだったけど、これはキーボードから出る電磁波を、SDRで受信、復号している。いまならキーボードはUSB接続なので、USBのプロトコルを見ているんだろうか? 元のページをよく読んでいないのでわからんけど。
研究チームによる解説記事 [tau.ac.il] を本当に斜め読みした感じだと、CPUで実行中の命令はFM波の測定でわかるみたい。(Q&A Q1の画像)それができれば、論理的にはGnuPGが動く際のパターンを認識して解析すればできる....かな?命令がわかってもオペランドわかるんかいと思うんだけど、わかる前提で書いてあるような気がする。GnuPG内部の処理がトレースできるのであれば、できるような気がする。
実際は一発では確実でなくて、何回か測定して、確率的にあたりがある程度のように思える。#論文まで読めば書い
論文: PDF [tau.ac.il]もさーっと眺めてみたけど、書いてある事はあまり変わらんような気がする。
・コンパイラのバージョンなどの記述があった。よく考えたら、コンパイラとかいろいろな条件で限定されるよね多分・成功率については書いてなかったような・ソフトウェア的対策は 4 Discussion 以下に書いてあるような GnuPG内で計算処理中に変換テーブル使用している箇所があるのが脆弱性だから横着すんな という話なのか?#英語読める人、後たのんだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
これか? (スコア:2)
うちのページへのアクセスが急に増えたんで、なんだろうと思ってた。
テンペストはディスプレイの画面を離れた場所から覗くことだったけど、これはキーボードから出る電磁波を、SDRで受信、復号している。いまならキーボードはUSB接続なので、USBのプロトコルを見ているんだろうか? 元のページをよく読んでいないのでわからんけど。
Re: (スコア:2)
研究チームによる解説記事 [tau.ac.il]
を本当に斜め読みした感じだと、CPUで実行中の命令はFM波の測定でわかるみたい。(Q&A Q1の画像)
それができれば、論理的にはGnuPGが動く際のパターンを認識して解析すればできる....かな?
命令がわかってもオペランドわかるんかいと思うんだけど、わかる前提で書いてあるような気がする。GnuPG内部の処理がトレースできるのであれば、できるような気がする。
実際は一発では確実でなくて、何回か測定して、確率的にあたりがある程度のように思える。
#論文まで読めば書い
#存在自体がホラー
Re:これか? (スコア:1)
論文: PDF [tau.ac.il]もさーっと眺めてみたけど、書いてある事はあまり変わらんような気がする。
・コンパイラのバージョンなどの記述があった。よく考えたら、コンパイラとかいろいろな条件で限定されるよね多分
・成功率については書いてなかったような
・ソフトウェア的対策は 4 Discussion 以下に書いてあるような
GnuPG内で計算処理中に変換テーブル使用している箇所があるのが脆弱性だから横着すんな
という話なのか?
#英語読める人、後たのんだ
#存在自体がホラー