Как тепло смартфона может раскрыть ваши пароли
Современные устройства принято считать изолированными цифровыми крепостями. Мы привыкли полагаться на сложные алгоритмы шифрования и биометрическую защиту, считая, что программный код надёжно скрывает наши действия внутри корпуса. Однако компьютер или смартфон никогда не являются полностью закрытой системой. Любая работа процессора сопровождается выделением энергии в виде тепла, звуковых колебаний и электромагнитных волн.
Существует метод взлома, называемый атакой по сторонним каналам (Side-Channel Attack). Он не пытается найти уязвимость в коде программы или подобрать пароль методом перебора. Вместо этого злоумышленник анализирует физические параметры работы устройства. Эти параметры – косвенные признаки, которые возникают как побочный продукт вычислений.
Физика процесса и утечка информации
Когда вы вводите ПИН-код на клавиатуре смартфона, процессор выполняет определённую последовательность инструкций. Каждая команда требует разного количества электрического тока. Этот процесс вызывает микроскопические изменения температуры внутри чипа. Если за этими изменениями следить с помощью высокочувствительных датчиков, можно заметить закономерности.
Процесс выглядит так:
-
Вы совершаете действие (например, ввод цифр).
-
Транзисторы переключаются, потребляя энергию.
-
Температура кристалла процессора незначительно растёт.
-
Изменение температуры фиксируется внешним сенсором.
Хотя человек не способен почувствовать разницу в 0,01 градуса Цельсия при нажатии на клавишу, специализированное оборудование может это сделать. Это превращает физику устройства в инструмент для сбора данных. Смартфон буквально «потеет» по-разному в зависимости от того, открыта ли у вас лента новостей или происходит проверка банковской карты.
Механизмы работы сторонних каналов
Атаки по сторонним каналам делятся на несколько типов в зависимости от того, какой физический сигнал используется для анализа. Каждый из них опирается на конкретную закономерность работы электроники.
| Тип сигнала |
Источник данных |
Что можно узнать |
| Тепловой |
Температура процессора |
Активность приложений, интенсивность вычислений |
| Электромагнитный |
Радиоизлучение чипа |
Вводимые символы, ключи шифрования |
ruptedException
| Акустический | Звук дросселей и конденсаторов | Операции с памятью, выполнение команд |
| Потребление энергии | Напряжение на аккумуляторе | Логика работы программного обеспечения |
Электромагнитные атаки считаются одними из наиболее опасных. Любая электронная цепь работает как маленькая антенна. При прохождении тока через дорожки печатной платы возникает электромагнитное поле. Если расположить рядом с телефоном приёмник, можно уловить сигналы, которые возникают в моменты обработки секретной информации.
Уязвимость через тепло и звук
Тепловой анализ требует времени, но он крайне трудноуловим для стандартных систем защиты. Температурные колебания распространяются медленно, что позволяет злоумышленнику собирать данные дистанционно или через вредоносное ПО, имеющее доступ к термодатчикам системы.
Акустические атаки работают иначе. Внутри современных гаджетов есть компоненты, которые могут издавать едва заметный высокочастотный писк при изменении нагрузки. Этот звук – результат работы конденсаторов и катушек индуктивности. Изменение тона или ритма этого звука может выдать факт ввода определённого пароля.
Скрыть физические свойства работающего устройства практически невозможно, так как они являются прямым следствием законов термодинамики и электромагнетизма. Любое программное действие имеет материальный эквивалент в виде тепла или излучения.
Проблема «чёрного ящика»
В теории информатики компьютер часто описывают как «чёрный ящик». Считается, что если мы знаем входные данные и видим результат, то внутреннее состояние системы нам не важно. Однако атаки по сторонним каналам разрушают эту концепцию. Мы начинаем видеть то, что происходит внутри, через внешние признаки.
Это делает невозможным создание абсолютно защищённого устройства без специальных физических ограничений. Чтобы предотвратить такие утечки, инженеры вынуждены использовать методы «зашумления». Это означает намеренное внесение хаотичных операций в работу процессора, чтобы скрыть полезный сигнал за случайными тепловыми или электрическими всплесками. Однако это снижает общую производительность и увеличивает расход заряда аккумулятора.
Проблема заключается в том, что защита от физических атак требует огромных ресурсов. Для обычного пользователя смартфон остаётся безопасным, пока он находится в руках. Но как только появляется возможность дистанционного считывания сигналов, границы безопасности смещаются из области программного кода в область управления физическими процессами.
Электромагнитный шлейф: как забытые Wi-Fi соединения создают призрачную карту перемещений
Как шум компьютерных компонентов влияет на уровень стресса
Цифровое эхо: как акустическая пустота видеозвонков разрушает нашу способность к сопереживанию