- Kunci rahasia yang digunakan untuk enkripsi dapat dipulihkan melalui rekaman video LED daya dari perangkat yang tidak dimodifikasi.
- Hal ini terjadi karena perubahan konsumsi daya saat perangkat melakukan enkripsi memengaruhi kecerahan LED.
- Untuk membongkar enkripsi, pertama-tama diperlukan video yang dipenuhi oleh LED daya.
- Berkat fitur rolling shutter pada kamera, hingga 60 ribu warna per detik dapat disampling.
- Perubahan kecerahan dideteksi untuk menemukan awal dan akhir proses enkripsi.
- Warna yang telah disampling dianalisis untuk memulihkan kunci rahasia.
- Dengan cara ini, kunci enkripsi dapat dipulihkan dari video ponsel dan laptop yang terekam CCTV.
- Metode ini benar-benar berhasil memulihkan kunci rahasia dari smart card, ponsel, dan perangkat lainnya.
- Dengan menganalisis LED daya pada hub USB dan speaker USB yang terhubung ke Galaxy S8, peneliti berhasil memulihkan kunci 378-bit PQC (kriptografi tahan kuantum).
- Dari jarak 16 meter, LED daya pada smart card dianalisis untuk memulihkan kunci 256-bit ECDSA (DSA kurva eliptik).
- Kerentanan ini berasal dari library kriptografi, sehingga untuk mengatasinya perlu menggunakan library terbaru sedapat mungkin.
4 komentar
Ini mengingatkan saya pada berita bahwa badan intelijen AS mengekstrak informasi dari suara yang dihasilkan hard disk.
Cerita seperti ini sangat menarik. Semua juga sudah tahu, tapi dulu ada juga cara menebaknya dari kecepatan respons saat memasukkan kata sandi yang salah.
Benar-benar gila ya..
Sepertinya dulu saya pernah melihat bahwa kunci rahasia bisa dipulihkan dari suara,
serangan side-channel benar-benar punya banyak kemungkinan yang sulit dibayangkan...
Katanya, cara termudah untuk mengatasi kerentanan ini adalah menempelkan stiker pada LED daya.