31.12.06 19:53

Wykorzystanie opoznienia zegara - cd

Wired pisze o kolejnym ataku wykorzystujacym opoznienie zegara.Jest to inny sposob wykorzystania tego, o czym juz kiedys pisalam. Tym razem uzyte jest opoznienie zegara spowodowane przez nieznaczne podgrzewanie sie komputera przy duzym obciazeniu.

Nie wydaje mi sie, zeby ten atak byl uzyteczny w praktyce przeciwko serwerom o srednim lub wiekszym obciazeniu lub takie, na ktorych dziala wiecej uslug. Tam opoznienie powinno sie pojawiac w odpowiedzi na dzialanie wszystkich uzytkownikow. Z drugiej strony, jako jeden z wielu testow, taki atak moze byc przydatny.

Warto zauwazyc za to, ze prezentowanych jest coraz wiecej atakow na systemy kryptograficzne, ktore nie atakuja ich bezposrednio. Przykladami moga byc tutaj ataki czasowe, ataki wykorzystujace pamiec cache itd. To ciekawe zjawisko, ale ma calkiem logiczne przyczyny: taki atak stosunkowo latwo przeprowadzic i trudno sie przed nim obronic. I, co moze wazniejsze, wykorzystuje sie wlasciwosci, ktore nie byly brane pod uwage podczas projektowania systemu albo protokolu kryptograficznego.

Sadze, ze takich atakow bedzie coraz wiecej. Zapewne pojawia sie tez zupelnie nowe techniki. A ktora okaze sie najskuteczniejsza w praktyce, to sie jeszcze okaze.


Wysłane przez: Mara | Niezmienny odnośnik | Categories: Kategorie: Bezpieczenstwo