可以通过电源和时序分析来攻击高安全性电子保险箱
大多数消费者认为它们比某事物更加普遍
黑客在DEF CON中展示了IOT恒温器的第一个勒索软件
IANA继承人组织在互联网切换争议中设立
联邦调查局寻求帮助分析交通死亡飙升
品牌,注意:客户仍然努力联系到你
自我保护:直布罗陀国家档案馆使用云来保护其历史
CIO建议,不要使用成本节省来保护高级管理人员Devops Buy-In
IT行业比经济整体更依赖非英国工人
政府推出数字技能调查,以了解有关英国需求的更多信息
巴克莱安装设备以监控办公用途
9月7日对戴尔技术说你好
VMWorld 2017:vSphere运算符将成为集装箱经理
苹果必须在爱尔兰偿还145亿美元的税收税
Apple的习惯Peg 9月7日为iPhone 7揭示
Microsoft PowerShell在Linux和Mac上开放开源和降落
业务需求有助于采取网络安全建议
英国铁路乘客不信任载层无线网络
ATM网络攻击威胁不断增长的威胁,警告EURUROL
Google Safe Braneing提供了更多详细信息,妥协了网站所有者
欧洲人慢慢赶上亚洲移动支付
卡巴斯基实验室说,利用泄漏是一个网络安全游戏更换者
AMD将返回X86 for Server重新启动,因为它降级臂
使用MimeCast电子邮件存档,律师事务所速度搜索并保存TB
全球黑客僵尸网络最高600万劫持设备
技术部门咨询网络扩展到西班牙
Snapdeal给出了openstack一个急需的预峰值填充
ai设置为云计算的killer应用程序
Apple的厨师称之为欧洲税收的“总政法”
伊利亚省艾尔省议会旨在瞄准Gitex 2017
FSA将220 AbattoIR连接到食品安全监测的纤维
迪拜警方启动了Fajwa,简化了员工招聘
人工智能行业应该得到战略政府提升
为什么“网络杀戮链”需要升级
Ruby挑选了科学计算的步伐
区块链可以减少食物污染导致的死亡和疾病
荷兰政府协议越来越侧重于IT安全
巴尔的摩用私营公司的航空相机进行秘密监测
您需要避免被机器所取代的最佳技能
NVIDIA的新Tegra芯片可以避免交警的麻烦
子素贷方将技术升级到财务问题
Microsoft更改Win7 / 8.1更新,推动甚至更加难以适用于Windows 10
法官拒绝了优雅与员工分类的司机的解决
政府数字市场与中小企业花费超过1亿英镑,但2017年下降
加拿大大学迪拜升级网络与戴尔emc
Windows 10与IoT交易更接近智能家居核心
SnOnden泄漏和NSA泄露备份黑客的共享代码
NVIDIA的NVLink 2.0将首先出现在明年Power9服务器中
新加坡的公共部门在AWS中找到了灵活性和速度
黑客击中了Oracle的Micry支付系统部门
您的位置:首页 >论坛 > 电子业界 >

可以通过电源和时序分析来攻击高安全性电子保险箱

2021-07-17 13:44:16 [来源]:

使用电子锁保护的一些消费品保险箱非常容易使用基本技术。其他,尽管如此,就像那些储存枪支的人一样,旨在抵制专家操纵。

然而,一个黑客在FED Con安全会议上展示了星期五,即使高安全额定电子安全锁也易于往往对抗密码系统的侧通道攻击。

侧频攻击涉及技术,如分析功率波动和在电子设备上完成操作所需的时间的变化。通过监视这些值当系统检查用户对存储值的输入时,攻击者可以逐步逐步恢复加密密钥,或者在电子安全锁的情况下,正确的访问代码。

Plore,展示了DEF CON的两次此类攻击的黑客是一个嵌入式软件开发商,其中包含电气工程背景。他的一个目标是Sargent和Greenleaf 6120,这是一个较旧的电子安全锁,较晚的“90年代”仍然被销售和认证由国际安全认证公司UL销售和认证。第二个目标是2006年叫做Sargent和Greenleaf Titan Pivotbolt的新锁。

PLORE在S&G 6120键盘和安全内部的电子锁定机构之间敲击电源线。通过这样做,当锁定从内存中提取正确的六位数访问代码时,他能够看到电流流动的波动,以便将其与用户输入的代码进行比较。他表明,攻击者可以通过在设备上执行电源分析的同时在键盘上输入错误的代码来恢复正确的代码。

Titan Pivotbolt Lock有点难以击败,并且它需要通过定制装置实现的蛮力攻击的组合,以及功率分析和定时分析。它还需要在猜测尝试后切割电源,以防止锁递增一个计数器,这将在五次尝试失败后强制执行10分钟的延迟。

虽然许多消费者电子安全锁很容易受到这些攻击的影响,但是还有其他更昂贵的锁,设计用于防止侧通道技术。

有一个美国联邦标准,批准的一般服务管理局批准的高安全锁,用于保护分类文件,材料,设备和武器。Plore表示,这项标准特别捍卫这些攻击。

窃贼赢得了令人生意的力量分析,以开放消费者保险箱,更有可能使用撬棍,但研究员认为这些技术也可能适用于其他基于软件的锁定系统,如手机或汽车那样。

今年早些时候,联邦调查局寻求法院命令,以强迫苹果帮助它在加利福尼亚州圣贝纳迪诺的大规模射手的锁定iPhone中。在苹果拒绝并挑战订单后,FBI从第三方购买了一个未指定的漏洞,允许它绕过PIN锁和旨在在许多无效PIN条目后擦除手机内容的安全机制。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。