高安全性的电子保险箱可以通过功率和时序分析防止黑客入侵.远程控制软件,灰鸽子下载

admin

高安全性的电子保险箱可以通过功率和时序分析防止黑客入侵.远程控制软件,灰鸽子下载

黑客保险箱

研究人员表明，在电压和执行时间的变化可以暴露的正确的电子安全锁的访问代码
一些消费者保护电子锁保险箱很容易破解使用的基本技术。其他人，虽然，像那些制造商店的枪，被设计来抵抗专家的操纵。
然而，一个黑客演示了在DEF CON安全会议上星期五，更高的安全评级的电子安全门锁易患侧信道攻击通常用来对付密码。
侧信道攻击涉及的技术，如分析功率波动和变化的时间，它需要在一个电子设备上完成。通过监视这些值，当系统检查用户的输入对存储的值，攻击者可以增量恢复加密密钥，或在电子安全锁的情况下，正确的访问代码。
提醒，黑客谁表现出两类攻击在DEF CON，是一个电气工程背景的嵌入式软件开发。他的一个目标是萨金特和绿叶6120、旧电子保险锁从90年代末，仍在销售和认证为高度安全的通过UL国际安全认证的公司。第二个目标是从2006个叫萨金特和格林里夫泰坦pivotbolt更新锁。
探讨了电力线的G 6120键盘和电子锁机构内部的安全之间。通过这样做，他能够看到电流的波动，当锁提取正确的六位数的访问代码，从内存中，以比较它的用户输入的代码。他表明，攻击者可以恢复正确的代码，通过输入一个不正确的代码上的键盘上，同时进行功率分析的设备。
泰坦pivotbolt锁击败较为困难的，它需要一个组合，通过定制的设备中实现的蛮力攻击，以及功耗分析和时序分析。它还要求切割功率为一个想试图阻止锁从递增计数器将执行延时10分钟后五次失败的尝试后。
虽然许多消费电子安全锁很可能容易受到这些攻击，有其他更昂贵的锁设计，以防止侧通道技术。