W dniu 2014-05-23 00:22, Grzegorz Niemirowski pisze:
> mk <reverse_lp.pw@myzskm> napisał(a):
>> A jaka jest wg Ciebie graniczna dokładność i częstotliwość próbkowania
>> gdzie robiłoby się niebezpiecznie dla:
>> a) wycieku informacji o oglądanym programie TV
>> b) wyciek kluczy krypto z komputera
>
> Częstotliwość pewnie rzędu MHz albo wiecej. A standardowe liczniki
> przechowują odczyty z okresów rzędu minut. Dokładność pewnie
> miliwoltowa. W sieci energetycznej jest mnóstwo śmieci, PLC ma nieraz
> dlatego problemy. A w komputerze różne elmementy filtrujące zasilanie.
> Co innego eksperymenty w laboratorium, gdzie mamy zasilacz napięcia
> stałego i sobie mierzymy jakiś układzić uC, a co innego rzeczywiste
> warunki. Koszt takiego licznika przewyższyłby znacznie wartość
> potencjalnych informacji.
>

Okay... więc po kolei.

Oczywiście jeśli chodzi o wyciek kluczy z komputera, to jak pewnie
niektórzy się domyślili chodzi tu o "side channel attack"
(http://en.wikipedia.org/wiki/Side_channel_attack).

Kilka miesięcy temu, trzej badacze z Izraela, zaprezentowali praktyczny
i skuteczny przykład wycieku kluczy z komputera bazując na akustycznym
nasłuchu "świerszczenia" podzespołów komputera. Badano emisję akustyczną
różnych komputerów, również w zakresie ultradźwięków, ale samo pasmo
akustyczne <20 kHz okazało się również wystarczające, a jako rejestrator
"świerszczenia" wystarczy mikrofon ze smartfona umieszczonego w pobliżu
atakowanego komputera.
Opis pod linkiem:
http://www.cs.tau.ac.il/~tromer/acoustic/
a trochę więcej detali w pdf na powyższej stronie.

Oczywiście atakujący musi mieć możliwość spowodowania by atakowany
komputer zaczął przetwarzać adaptacyjne podstawiane dane z użyciem
klucza który ma wypłynąć (np. korzystając z połączenia ssl, podsyłając
e-maile, które program pocztowy będzie automatycznie deszyfrował...).

Analizując dźwięk podczas dekodowania spreparowanego ciągu danych
okazało się, że pewne detale w widmie "świerszczenia" zdradzają jakimi
torami przebiega praca algorytmu deszyfrującego, a tym samym daje to
wskazówki co do samego klucza.

Pisząc o wyciekaniu kluczy przez zasilanie, pisałem o potencjalnej
możliwości -- a taką widzą autorzy ww. publikacji (również o wycieku
przez USB, VGA, Ethernet lub ogólne o potencjale obudowy).

W każdym razie, jak widać nie trzeba megaherców...

Teraz o licznikach...
Ustrój pomiarowy wielu z nich zbudowany jest w oparciu o przetworniki
ADC i o algorytmy przetwarzające dalej sygnał już w domenie cyfrowej.
Częstotliwość pracy tych przetworników wynosi od kilku do
kilkudziesięciu kHz.
Ewentualnie rejestrowany profil obciążenia rejestrowany jest zwykle z
interwałem 15, 30, 60 minut, niektóre przemysłowe licznik 1 min. Nawet
jednominutowy interwał to, zdaje się, za rzadko by wyławiać informację o
programie TV (a co dopiero powodować wyciek kluczy z komputera).
Ale z licznika wyposażonego w moduł zdalnego odczytu (radio ISM, GSM,
PLC, ...) można na bieżąco wybierać dane pomiarowe (np. co 1 sekundę).
I nie będzie to tylko liczydło, ale i moc chwilowa, czy wartość
skuteczna prądu. Niektóre liczniki w rytmie jednosekundowym dadzą
informację o zawartości harmonicznych np. do czterdziestej harmonicznej.
Do celów rozwojowo-badawczych niektóre liczniki potrafią nawet wykonać
zrzut surowych danych z przetworników ADC. Czy dalej są tu tacy co mają
pewność, że nic z tych danych nie skoreluje z luminacją obrazu TV, czy
fonią, pracą układu dekodującego, albo cholera wie czego jeszcze?

Odbiorniki TV są oczywiście różne i w różnym stopniu będzie
odzwierciedlana wyświetlana treść na ślad w linii zasilania. Wspomniano
już o plazmach i czajnikach, ale nie wspomniano jeszcze o kontraście
dynamicznym w LCD, czy o nadchodzących OLEDach, projektorach laserowych.
Rozpaczliwa metoda wyświetlania obrazu przy pomocy mikro przesłon LCD na
dłuższą metę się nie utrzyma.

Filtry? Filtry są takie by urządzenie było zgodne z odpowiednimi norami
z odpowiednią rezerwą, ale nie za dużą, bo to by znaczyło, że da się je
potanić. Przy wykonywaniu badań EMC różnych urządzeń, oglądając widmo
zakłóceń wtłaczanych do sieci, ładnie widać jak różne artefakty korelują
z aktualny stanem pracy urządzenia (mimo że po drodze stado
kondensatorów, dławików, stabilizatorów, przetwornic...).

Po co?
W wolnej chwili może zabiorę głos w tej sprawie, co może dać wyznaczenie
profilu zachowań domowników, ale to w sumie już bardziej na
pl.sci.psychologia, pl.sci.socjologia, pl.biznes... (hint: firma Google
-- charytatywnie świadcząca usługi przeszukiwania treści w internecie,
utrzymująca YouTube, mapy... i tak wydaje się, że wszystko dopiero przed
nami)

pzdr
mk