Новое устройство похищает зашифрованные Биткоин ключиСтало известно, что у пользователей, которые используют новейшие технологии шифрования для онлайн банкинга появился серьёзный повод для волнений – зашифрованные ключи могут быть не такими безопасными. Новый метод взлома позволяет воровать такие ключи без онлайн соединения. Обычные радиоволны могут сделать их уязвимыми к атакам с помощью новейших технологий.
Практически идеальный прибор для взломаБиткоин привлекает венчурных инвесторов и корпоративных партнёров. Это заставляет взломщиков опережать все достижения в системах безопасности.
Новый прибор был создан в Израиле университетом "Tel Aviv University" совместно с научно-исследовательским центром "Technion". Прибор может быть реконструирован за 300$, так как он составлен из легкодоступных частей. Прибор имеет название "PITA", что расшифровывается, как "Portable Instrument for Trace Acquisition".
Для работы "PITA" требует четыре батарейки типа АА. Устройство имеет антенну, которая считывает электромагнитные волны с любого компьютера в диапазоне 19 дюймов (48 сантиметров). Прибор получает "RSA" и "ElGamal" сигналы от компьютера во время расшифровки файлов, и может хранить информацию на microSD карте или пересылать данные через WiFi на другой компьютер.
Другими словами, вы можете построить радио для перехвата радиоволн, издаваемых любым соседним компьютером. Творческая группа описывает данное устройство на своём веб-сайте:
"Мы можем извлекать ключи из ноутбуков различных моделей, которые используют "GnuPG" – программное обеспечение с открытым исходным кодом, которое используется для шифрования. Программное обеспечение работает на основе стандартов "OpenPGP". Извлечение проходит в течение нескольких секунд: устройство посылает несколько тщательно продуманных зашифрованных текстов на целевой компьютер, который начинает расшифровывать эти тексты. Расшифрованные значения остаются в памяти у программного обеспечения для шифрования и эти специальные значения вызывают видимые колебания в электромагнитном поле способом, зависимым от бита ключа. Таким образом секретный ключ может быть получен из этих колебаний через обработку сигнала и крипто-анализа."
Что можно сделать для победы над новой системой для хакерских атак? По словам создателей, обычный лэп-топ может иметь ограниченную уязвимость к этой новой угрозе.
Творческая группа объяснила:
"Проблемы возникают при разработке недорогой защиты для компьютеров из пользовательского класса. Криптографическое программное обеспечение может быть изменено. Алгоритмические методы, которые служат для визуализации для эманации, будут менее полезны для взломщиков. Такие методы обеспечивают то, что алгоритм перестает зависеть от входящих данных. Данные методы несут небольшую потерю в производительности компьютера, однако они используются для предотвращения нападений извне".
Повышение уровня безопасностиБиткоин получает инвестирование не только для улучшения своей функциональности, но и для улучшения безопасности. "PITA" является не самым идеальным инструментом для взлома, и оно работает всего лишь в радиусе двух футов. Однако Биткоин сообщество получило новую планку в безопасности, которую они должны достичь. Такая же задача появилась перед сообществом компьютерных технологий. Я уверен, что многие компьютерные гении будут работать для разрешения этой новой задачи.
Израильские хакеры планируют презентовать их устройство на семинаре "Cryptographic Hardware and Embedded Systems", который пройдет в сентябре, в городе Saint-Malo во Франции.
http://cointelegraph.com/ru/news/114844/new-device-steals-encrypted-bitcoin-keys-in-mid-air
у нас бы её в тот же вечер потихоньку вскрыли и поглядели, что там в ней. всем же интересно, аж зудит, а способ то нашли бы 