- बिना क्षतिग्रस्त डिवाइस के पावर LED को रिकॉर्ड किए गए वीडियो के जरिए एन्क्रिप्शन में इस्तेमाल होने वाली सीक्रेट key को रिकवर किया जा सकता है.
- ऐसा इसलिए, क्योंकि डिवाइस जब एन्क्रिप्शन करता है, तब होने वाले power usage में बदलाव LED की brightness को प्रभावित करते हैं.
- एन्क्रिप्शन तोड़ने के लिए सबसे पहले पावर LED से भरा हुआ वीडियो चाहिए.
- कैमरे के rolling shutter फीचर की वजह से प्रति सेकंड अधिकतम 60,000 रंग sample किए जा सकते हैं.
- brightness में बदलाव पहचानकर एन्क्रिप्शन की शुरुआत और अंत का पता लगाया जाता है.
- sampled रंगों का विश्लेषण करके सीक्रेट key रिकवर की जाती है.
- इसके जरिए CCTV में कैद मोबाइल फोन और laptop के वीडियो से एन्क्रिप्शन key रिकवर की जा सकती है.
- वास्तव में smart card, mobile phone आदि की सीक्रेट key रिकवर करने में सफलता मिली.
- Galaxy S8 से जुड़े USB hub और USB speaker के पावर LED का विश्लेषण करके 378-bit PQC (post-quantum cryptography) key रिकवर की गई.
- 16 मीटर दूर से smart card के पावर LED का विश्लेषण करके 256-bit ECDSA (elliptic curve DSA) key रिकवर की गई.
- यह vulnerability cryptography library की वजह से पैदा होती है, और इससे बचने के लिए जहां तक संभव हो नवीनतम library का इस्तेमाल करना चाहिए.
4 टिप्पणियां
मुझे वह खबर याद आ रही है कि अमेरिकी खुफिया एजेंसी ने हार्ड डिस्क से आने वाली आवाज़ के ज़रिए जानकारी निकाल ली थी।
ऐसी कहानियाँ बहुत मज़ेदार होती हैं.
यह तो आप सब जानते ही होंगे, लेकिन गलत password डालने पर reply की speed से उसका पता लगाने वाली बात भी थी.
सच में, ये तो बहुत ही डरावना है..
मुझे लगता है कि मैंने पहले देखा था कि आवाज़ से secret key रिकवर की जा सकती है,
side-channel attacks में वाकई बहुत-सी ऐसी चीज़ें होती हैं जिनकी कल्पना करना भी मुश्किल है...
कहा जाता है कि इस vulnerability को ठीक करने का सबसे आसान तरीका power LED पर एक sticker चिपका देना है।