В RSA покажут, как красть ключи шифрования из чипов и смарткарт

08:43 18.01.2013 |   1234



Специалисты компании RSA обещают продемонтрировать уязвимость в системе шифрования по алгоритму AES на примере программируемой логической матрицы (FPGA), сертифицированной министерством внутренней безопасности США на возможность военного применения для сверхсекретной связи.

Как заявил технический директор по аппаратным решениям безопасности RSA Панкадж Рохатги, из любых электронных схем, независимо от производителя, возможна утечка информации в случае перехвата их электромагнитной эмиссии. Исследователи из RSA покажут, как в считанные минуты получить ключ шифрования-дешифрования с помощью электромагнитного зондирования FPGA c прямым подключением к микросхеме. Отдельно в RSA планируют провести обсуждение методов защиты, предлагаемых исходя из результатов этого исследования.

Планируется также показать возможность взлома аналогичным способом смарткарты с шифрованием на основе эллиптических кривых. Будет предложен тестовый комплект, позволяющий проверить системы на уязвимость для подобных атак. По мнению Рохатги, основа защиты — усовершенствование математического аппарата криптосистем: например, можно специально вносить шум в эмиссии таким образом, чтобы даже при перехвате информации по ней нельзя было определить ключ.


Теги: Информационная безопасность