Специалист по безопасности аппаратного обеспечения компании Ledger Оливье Эриво (Olivier Heriveaux) представил на конференции Black Hat в Лас-Вегасе новую атаку по времени, позволяющую извлекать данные из компьютерных чипов с помощью лазера.
Как пояснил Эриво, микросхемы чипов чувствительны к ультрафиолетовому излучению. Для извлечения данных исследователь воздействовал на атакуемую электронику лазерным лучом, направляя его точно в нужное место, точно в нужное время. Лазер вызывал сбои в нормальной работе чипа, благодаря чему специалисту удалось извлечь из него данные.
В частности, Эриво интересовал закрытый ключ, с помощью которого можно расшифровать данные, хранящиеся в аппаратном криптовалютном кошельке Coldcard. После извлечения чипа из устройства и подготовки его к атаке, исследователь обнаружил, что для обхода защиты чипа и получения ключа достаточно воздействовать лазером в нужные места всего дважды.
Для атаки, требующей такой невероятной точности, немного удивительно, сколько проб и ошибок брутфорса было потрачено на исследование. Для начала исследователь включал лазер через случайные интервалы в течение целого дня, что дало более 100 тыс. точек данных. Затем он нанес на карту все воздействия лазером, вызвавшие неисправности, с целью выяснить, где и когда оно было наиболее эффективным.
Для успешного проведения атаки очень важно было тщательно извлечь данные об энергопотреблении микросхемы, отображаемые с помощью осциллографа. Далее Эриво загрузил в чип открытый файл и изучил график использования электроэнергии. Затем он сравнил полученные данные с графиком реакции чипа на обработку закрытого файла. Обнаружив точки расхождения, исследователь определил моменты, когда воздействие лазерным лучом могли дать результаты.
Описанный выше процесс позволил Эриво проверить влияние лазера на чип. Сравнивая два графика энергопотребления, исследователь в конце концов обнаружил обстоятельства, когда воздействие лазером заставляло график энергопотребления чипа при обработке закрытого файла выглядеть так же, как график энергопотребления при обработке открытого файла. Как показало исследование вначале, необходимы четыре лазерных воздействия, но в конце концов исследователь обнаружил, что достаточно только двух.
Атака по времени (англ. Timing attack) – атака по сторонним каналам, в которой атакующий пытается скомпрометировать криптосистему с помощью анализа времени, затрачиваемого на исполнение криптографических алгоритмов. Каждая логическая операция требует времени на исполнение на компьютере, и это время может различаться в зависимости от входных данных. Располагая точными измерениями времени для разных операций, атакующий может восстановить входные данные.