Радио-вор крадет биткойн-ключи по воздуху

[vizito]

Если вы используете новейшие технологии шифрования для интернет-банкинга, пользуетесь биткойн-кошельком или кодируете военные секреты, будьте готовы к панической атаке. Ваши зашифрованные ключи, возможно, не так уж надежно сохранены, как вы думали, так как уже существует новое устройство, которое может красть их, притом даже отсутствие подключения  к интернету для него не помеха. Радио-волн, исходящих от вашего лэптопа вполне достаточно, чтобы зашифрованные данные стали досягаемы для последнего достижения хакерских технологий.
Почти идеальное орудие взлома
Очевидно, что в последнее время Биткойн привлек к себе внимание не только венчурных капиталистов и крупных корпораций, но и хакерских сообществ, которые стремятся быть на шаг впереди последних усовершенствований  в системе безопасности.

Сообщения о хакерских атаках то и дело мелькают в новостях, их целями становятся то государственные структуры, то частный сектор, однако новое устройство способно вывести хакерское движение на качественно новый уровень. Устройство, созданное в Израиле командой из Университета Тель Авива и исследовательского центра Technion, можно воссоздать из легко доступных частей, общей стоимостью не превосходящих 300$. Электронный взломщик получил имя PITA, что означает портативный инструмент для выслеживания и захвата.

Вот как работает PITA. В качестве источника энергии PITA нужно всего лишь 4 пальчиковых батарейки.  Устройство для взлома оснащено антенной, которая ловит электромагнитные волны, исходящие от компьютера, расположенного на расстоянии до 50 см.  PITA считывает сигналы данных, зашифрованных алгоритмами Ривеста-Шамира-Эдльмана и Эль Гамаля и расшифровывает их. Далее, оно может либо сохранить данные на microSD либо передать с помощью  WiFi на другой компьютер.

Другими словами, вы можете собрать маленькое радио, размером с небольшую лепешку, чтобы перехватывать радио-волны, излучаемые любым компьютером, находящимся неподалеку. Команда разработчиков описывает свое изобретение на собственном веб-сайте следующим образом:

“Мы с успехом считывали ключи с компьютеров различных моделей, оснащенных программой Gnu Privacy Guard (популярная свободная программа для шифрования информации, использующая протокол OpenPGP) за пару секунд. В ходе атаки устройство посылает несколько искусно-зашифрованных шифротекстов, компьютер, подвергшийся нападению их расшифровывает, инициируя появление определенным образом организованных элементов в дешифровальном ПО. Эти элементы вызывают заметные колебания электромагнитного поля вокруг компьютера, что связано с характеристиками битов криптоключа  (особенно, в алгоритмах с экспоненциальной сложностью). Секретный ключ можно вычислить по этим колебаниям, путем обработки сигнала и криптоанализа”.

[vizito]

Что можно сделать, чтобы защититься от этой хакерской угрозы? Обычный пользовательский компьютер при столкновении с подобным врагом ограничен в средствах защиты, утверждают создатели.

“Разработка недорогой системы защиты для компьютеров пользовательского класса является сложно осуществимой задачей”, – объясняют изобретатели. “В качестве альтернативного решения, можно изменить криптографическое ПО и алгоритмические методы, чтобы сделать излучение менее очевидным для взломщика. Эти методы могут изменить общее поведение алгоритма, делая его нечувствительным к вводным данным, которые он получает извне; как правило, применение подобных методов отражается на общей производительности  программы, но, тем не менее, их используют для пресечения атак по сторонним каналам”.

Новые высоты безопасности
Одно из главных преимуществ блокчейна Биткойн заключается в том, что венчурные капиталы, инвестируемые в эту технологию, используются для усовершенствования системы безопасности, а не только для расширения его функционала.  Несмотря на то, что пользователи портативных лэптопов чрезвычайно уязвимы для нового хакерского оборудования, это устройство способно произвести атаку лишь на расстоянии полуметра, поэтому PITA пока что далек от хакерского идеала. Тем не менее, Биткойну и сообществу разработчиков теперь предстоит взять новую высоту в сфере защиты, и я уверен в том, что многие компьютерные гении с удовольствием возьмутся за решение этой задачи.

В сентябре хакерская группа из Израиля планирует провести презентацию своего изобретения в Лаборатории криптографического оборудования и встроенных систем в Сент-Мало, во Франции.
Источник: http://bitnovosti.com

[diks]

кароч нет ничего надежнее настольных счет, натурального обмена и суковатой дубинки в качестве аргумента ))

понапридумывали хни электронной всякой и теперь не знают как защитить

[voskobojn]

кароч нет ничего надежнее настольных счет, натурального обмена и суковатой дубинки в качестве аргумента ))

понапридумывали хни электронной всякой и теперь не знают как защитить

Вот весело то как. Я и не знал, что мой лаптоп испускает  какие-то радиоволны.

[cryptodev]

кароч нет ничего надежнее настольных счет, натурального обмена и суковатой дубинки в качестве аргумента ))

понапридумывали хни электронной всякой и теперь не знают как защитить

Вот весело то как. Я и не знал, что мой лаптоп испускает  какие-то радиоволны.

Он у вас без WiFi?

[Alex077]

Блин этой новости  уже 2 месяца, ее раз пять уже  на форуме  публиковали..

[salex8216]

Новость ерунда. Как и некоторые ответы здесь же.
Это обычное дело из темы с техническим шпионажем. Как то перехват разговора на расстоянии, считывания видеоинформации по электромагнитному излучению монитора.

[salex8216]

кароч нет ничего надежнее настольных счет, натурального обмена и суковатой дубинки в качестве аргумента ))

понапридумывали хни электронной всякой и теперь не знают как защитить

Вот весело то как. Я и не знал, что мой лаптоп испускает  какие-то радиоволны.

Ну конкретно ваш лаптом может ничего не излучать только в силу того что он сломан)
А в целом гораздо проще использовать человеческий фактор.

[Cripto DeD]

Устройство, созданное в Израиле командой из Университета Тель Авива и исследовательского центра Technion, можно воссоздать из легко доступных частей, общей стоимостью не превосходящих 300$. Электронный взломщик получил имя PITA, что означает портативный инструмент для выслеживания и захвата. - чего то про эту шнягу тут по моему уже писали. во всяком случае дедушка точно читал, и по моему как раз в новостях 

[AndySt]

Не ставьте свой ноут возле стенки - за стенкой может прятаться радиохакер, а также ждём новый стартап, который из подручных средств разработает антирадар предупреждающий о присутствии рядом радиохакера Или просто используйте десктоп...

[FAN]

все много проще...
собираем маломощный генератор шума за 10 факсов и пусть хакерять до усерачки

[bontyw1276]

понапридумывали хни электронной всякой и теперь не знают как защитить - все мы знаем. чугунна ванна и медный таз сверху мощная защита.

[Ben Zin]

"Их погубили радиоволны".
Вот им пришёл он, самый полный..." (с)

https://www.youtube.com/watch?v=PVI7eib4bYE

[lev112]

На что только "исследователи" не тратят деньги

[diks]

читал уже не один раз про эти шпионские штучки, интересно однако. но врятли взломщики будут бегать по улице и искать кому ломануть его аккаунт однокласников.

а может все это вброс, с целью подстегнуть спрос на какиенить защитные устройства
как в вирусами-антивирусами ))

[Webcelerator]

кароч нет ничего надежнее настольных счет, натурального обмена и суковатой дубинки в качестве аргумента ))

понапридумывали хни электронной всякой и теперь не знают как защитить

Вот весело то как. Я и не знал, что мой лаптоп испускает  какие-то радиоволны.

Я, грешным делом, и сам, как горохового супчика наверну с копченостями - такие волны испускаю, аж глаза слезятся....

[Webcelerator]

Или перевод корявый, или полное вранье.
"PITA считывает сигналы данных, зашифрованных алгоритмами Ривеста-Шамира-Эдльмана и Эль Гамаля и расшифровывает их."
Если данные зашифрованы - они сами по себе НЕ ИЗДАЮТ СИГНАЛЫ, КАРЛ!
Поясняю для укропов.
ZIP архив (для примера) даже зашифрованный - сам по себе НЕ может физически издавать сигналы. По сути - это просто набор цифр.

[oyeTorry]

Вот весело то как. Я и не знал, что мой лаптоп испускает  какие-то радиоволны.

Я, грешным делом, и сам, как горохового супчика наверну с копченостями - такие волны испускаю, аж глаза слезятся....

Гы     это не те волны, которые улавливает этот прибор    ноутбуки не едят гороховый суп 

[sibout]

50см ? Какие-то детские игрушки.
Ничего лучше паяльника для ректального криптоанализа в ближайшем будущем не появится 

[FAN]

зачем так заморачиваться если достаточно раскинуть сеть бесплатных хотьспотов и вуаля... все данные осядут на проксях без каких либо хитрых девайсов и прочей научной фонтастики
шару любят все и никто мимо не пройдет