高安全性的電子保險(xiǎn)箱可以通過(guò)功率和時(shí)序分析防止黑客入侵.遠(yuǎn)程控制軟件,灰鴿子下載

admin

高安全性的電子保險(xiǎn)箱可以通過(guò)功率和時(shí)序分析防止黑客入侵.遠(yuǎn)程控制軟件,灰鴿子下載

研究人員表明，在電壓和執(zhí)行時(shí)間的變化可以暴露的正確的電子安全鎖的訪問(wèn)代碼
一些消費(fèi)者保護(hù)電子鎖保險(xiǎn)箱很容易破解使用的基本技術(shù)。其他人，雖然，像那些制造商店的槍，被設(shè)計(jì)來(lái)抵抗專家的操縱。
然而，一個(gè)黑客演示了在DEF CON安全會(huì)議上星期五，更高的安全評(píng)級(jí)的電子安全門鎖易患側(cè)信道攻擊通常用來(lái)對(duì)付密碼。
側(cè)信道攻擊涉及的技術(shù)，如分析功率波動(dòng)和變化的時(shí)間，它需要在一個(gè)電子設(shè)備上完成。通過(guò)監(jiān)視這些值，當(dāng)系統(tǒng)檢查用戶的輸入對(duì)存儲(chǔ)的值，攻擊者可以增量恢復(fù)加密密鑰，或在電子安全鎖的情況下，正確的訪問(wèn)代碼。
提醒，黑客誰(shuí)表現(xiàn)出兩類攻擊在DEF CON，是一個(gè)電氣工程背景的嵌入式軟件開(kāi)發(fā)。他的一個(gè)目標(biāo)是薩金特和綠葉6120、舊電子保險(xiǎn)鎖從90年代末，仍在銷售和認(rèn)證為高度安全的通過(guò)UL國(guó)際安全認(rèn)證的公司。第二個(gè)目標(biāo)是從2006個(gè)叫薩金特和格林里夫泰坦pivotbolt更新鎖。
探討了電力線的G 6120鍵盤和電子鎖機(jī)構(gòu)內(nèi)部的安全之間。通過(guò)這樣做，他能夠看到電流的波動(dòng)，當(dāng)鎖提取正確的六位數(shù)的訪問(wèn)代碼，從內(nèi)存中，以比較它的用戶輸入的代碼。他表明，攻擊者可以恢復(fù)正確的代碼，通過(guò)輸入一個(gè)不正確的代碼上的鍵盤上，同時(shí)進(jìn)行功率分析的設(shè)備。
泰坦pivotbolt鎖擊敗較為困難的，它需要一個(gè)組合，通過(guò)定制的設(shè)備中實(shí)現(xiàn)的蠻力攻擊，以及功耗分析和時(shí)序分析。它還要求切割功率為一個(gè)想試圖阻止鎖從遞增計(jì)數(shù)器將執(zhí)行延時(shí)10分鐘后五次失敗的嘗試后。
雖然許多消費(fèi)電子安全鎖很可能容易受到這些攻擊，有其他更昂貴的鎖設(shè)計(jì)，以防止側(cè)通道技術(shù)。