在我们的日常生活中,数字设备已经成为不可或缺的一部分。这些设备通常会有一些安全措施来保护其存储的敏感数据或者个人信息。其中之一就是加密技术,用来保护敏感数据的机密性和完整性。不过,加密密钥的生成和管理一直是一个挑战,因为如果被攻击者获取到,就会导致加密失效。

在最近的研究中,一组学者们提出了一种新的方法来提取设备中的加密密钥。这项研究的灵感来自设备电源 LED,因为 LED 通常被视为只是一个显示器件,并被忽略其潜在的信息隐藏特性。

研究人员发现,当 LED 被连接到设备电源时,其亮度和模式会受到电费的调节。更进一步的分析发现,这种改变关系到设备中的加密密钥生成过程,并且能够提供签名的敏感信息。这个信息可以通过拍摄 LED 发射的光线,然后使用特殊的算法解析得到。

这个方法不需要物理攻击设备或者获取设备的内部存储,因此可能更加有效和隐蔽。同时,这个方法也可以应用于对抗侧信道攻击和物理攻击。

然而,这项研究仍然存在一些挑战,如如何减少外在环境的影响,如何确定哪些参数与加密密钥相关,以及如何应对不同的设备。但这个方法为加密密钥的提取提供了一个新的角度和思路。

总之,这个方法提供了一个新的思路来提取设备中的加密密钥,并可能帮助我们更好地保护存储在数字设备中的敏感数据。

详情参考

了解更多有趣的事情:https://blog.ds3783.com/