高安全性的電子保險箱可以通過功率和時序分析防止黑客入侵.遠程控制軟件,灰鴿子下載

admin

高安全性的電子保險箱可以通過功率和時序分析防止黑客入侵.遠程控制軟件,灰鴿子下載

研究人員表明，在電壓和執(zhí)行時間的變化可以暴露的正確的電子安全鎖的訪問代碼
一些消費者保護電子鎖保險箱很容易破解使用的基本技術。其他人，雖然，像那些制造商店的槍，被設計來抵抗專家的操縱。
然而，一個黑客演示了在DEF CON安全會議上星期五，更高的安全評級的電子安全門鎖易患側信道攻擊通常用來對付密碼。
側信道攻擊涉及的技術，如分析功率波動和變化的時間，它需要在一個電子設備上完成。通過監(jiān)視這些值，當系統(tǒng)檢查用戶的輸入對存儲的值，攻擊者可以增量恢復加密密鑰，或在電子安全鎖的情況下，正確的訪問代碼。
提醒，黑客誰表現(xiàn)出兩類攻擊在DEF CON，是一個電氣工程背景的嵌入式軟件開發(fā)。他的一個目標是薩金特和綠葉6120、舊電子保險鎖從90年代末，仍在銷售和認證為高度安全的通過UL國際安全認證的公司。第二個目標是從2006個叫薩金特和格林里夫泰坦pivotbolt更新鎖。
探討了電力線的G 6120鍵盤和電子鎖機構內(nèi)部的安全之間。通過這樣做，他能夠看到電流的波動，當鎖提取正確的六位數(shù)的訪問代碼，從內(nèi)存中，以比較它的用戶輸入的代碼。他表明，攻擊者可以恢復正確的代碼，通過輸入一個不正確的代碼上的鍵盤上，同時進行功率分析的設備。
泰坦pivotbolt鎖擊敗較為困難的，它需要一個組合，通過定制的設備中實現(xiàn)的蠻力攻擊，以及功耗分析和時序分析。它還要求切割功率為一個想試圖阻止鎖從遞增計數(shù)器將執(zhí)行延時10分鐘后五次失敗的嘗試后。
雖然許多消費電子安全鎖很可能容易受到這些攻擊，有其他更昂貴的鎖設計，以防止側通道技術。