티스토리 뷰

보안과 관련하여 몇 가지 재미있는 동영상이 있어 올려봅니다.
Side Channel Attacks(부채널 공격)이라는 것인데요~

Side Channel Attack의 예를 들면,
보안 알고리즘이 처리하는 시간을 측정하고 비교해서 알고리즘과 키를 파악한다든지..
파워 사용량 즉, 에너지 소비에 따라 알고리즘과 키를 파악하는 것들을 말합니다.

이외에도 전자파의 특성을 사용해서 사용자가 입력한 정보를 알아내는 것도 있다고 합니다.
첫번째와 두번째 동영상을 보시면 이런 예제가 나옵니다.
첫번째 동영상은 같은 방에서 전자파로만 입력한 패스워드를 알아내는 것이구요
두번째 동영상은 서로 다른 방에서 벽을 통과하는 전자파로 입력한 패스워드를 알아내는 겁니다.
(영상이 약간 끊기기도 하구.. 첫번째 영상은 45초 정도부터 시작이라고 봐도 됩니다. 그래도 내용을 보시면 재미있을 거예요.. ^^)

마지막으로 Cold boot attack이라는 것도 있다고 합니다.
노트북의 전원을 끄더라도 메모리에서 데이터가 삭제되는데는 일정 시간이 소요된다고 합니다.
그 시간안에 메모리를 확보할 수 있다면, 이 또한 보안에 대한 공격이 된다고 하네요..
세번째 동영상에서 보듯이 냉각제 같은 걸 사용하면, 메모리 데이터가 사라지는 시간을 좀 더 길게 유지할 수 있다고 합니다.

그럼 영상을 살펴보시죠..

EM sidechannel - electromagnetic spectrum analysis


Compromising Electromagnetic Emanations of Keyboards Experiment 1/2 from Martin Vuagnoux on Vimeo.




Compromising Electromagnetic Emanations of Keyboards Experiment 2/2 from Martin Vuagnoux on Vimeo.

Cold boot Attack



댓글
댓글쓰기 폼