可以通过电源和时序分析来攻击高安全性电子保险箱
使用电子锁保护的一些消费品保险箱非常容易使用基本技术。其他,尽管如此,就像那些储存枪支的人一样,旨在抵制专家操纵。
然而,一个黑客在FED Con安全会议上展示了星期五,即使高安全额定电子安全锁也易于往往对抗密码系统的侧通道攻击。
侧频攻击涉及技术,如分析功率波动和在电子设备上完成操作所需的时间的变化。通过监视这些值当系统检查用户对存储值的输入时,攻击者可以逐步逐步恢复加密密钥,或者在电子安全锁的情况下,正确的访问代码。
Plore,展示了DEF CON的两次此类攻击的黑客是一个嵌入式软件开发商,其中包含电气工程背景。他的一个目标是Sargent和Greenleaf 6120,这是一个较旧的电子安全锁,较晚的“90年代”仍然被销售和认证由国际安全认证公司UL销售和认证。第二个目标是2006年叫做Sargent和Greenleaf Titan Pivotbolt的新锁。
PLORE在S&G 6120键盘和安全内部的电子锁定机构之间敲击电源线。通过这样做,当锁定从内存中提取正确的六位数访问代码时,他能够看到电流流动的波动,以便将其与用户输入的代码进行比较。他表明,攻击者可以通过在设备上执行电源分析的同时在键盘上输入错误的代码来恢复正确的代码。
Titan Pivotbolt Lock有点难以击败,并且它需要通过定制装置实现的蛮力攻击的组合,以及功率分析和定时分析。它还需要在猜测尝试后切割电源,以防止锁递增一个计数器,这将在五次尝试失败后强制执行10分钟的延迟。
虽然许多消费者电子安全锁很容易受到这些攻击的影响,但是还有其他更昂贵的锁,设计用于防止侧通道技术。
有一个美国联邦标准,批准的一般服务管理局批准的高安全锁,用于保护分类文件,材料,设备和武器。Plore表示,这项标准特别捍卫这些攻击。
窃贼赢得了令人生意的力量分析,以开放消费者保险箱,更有可能使用撬棍,但研究员认为这些技术也可能适用于其他基于软件的锁定系统,如手机或汽车那样。
今年早些时候,联邦调查局寻求法院命令,以强迫苹果帮助它在加利福尼亚州圣贝纳迪诺的大规模射手的锁定iPhone中。在苹果拒绝并挑战订单后,FBI从第三方购买了一个未指定的漏洞,允许它绕过PIN锁和旨在在许多无效PIN条目后擦除手机内容的安全机制。
