Victor Lomne และ Thomas Roche หรือทีมวิจัยความปลอดภัย NinjaLab รายงานถึงการทดลองดึงข้อมูลกุญแจภายในของ Titan Security Key ของกูเกิล ทำให้แฮกเกอร์สามารถล็อกอินบัญชีของเหยื่อได้ โดยอาศัยการวัดคลื่นแม่เหล็กไฟฟ้าจากชิปเข้ารหัสในกุญแจ

ชิปเข้ารหัสที่ถูกโจมตีครั้งนี้คือ NXP A7005a ที่รัน JavaCard Operating System ใช้เซ็นลายเซ็นดิจิทัลแบบ RSA-2048 และ ECC ขนาดไม่เกิน 320 บิต

ทีมงานนำกุญแจไปกัดเอาแพ็กเกจออก (ต้องทำในห้องสะอาดเพื่อให้ชิปยังทำงานได้) และเอาเครื่องวัดคลื่นแม่เหล็กไฟฟ้าไปจ่อบนตัวชิปเพื่อสังเกตการทำงาน จากนั้นสั่งให้กุญแจยืนยันผู้ใช้ด้วยการยิง authentication request message จากนั้นสังเกตดูว่าชิปปล่อยคลื่นแม่เหล็กไฟฟ้าแบบใดในช่วงการทำงานแบบใด จากนั้นสร้างซอฟต์แวร์ machine learning มาถอดรหัสกุญแจที่ใช้เซ็นข้อความจนได้กุญแจออกมา และสามารถสำเนากุญแจออกมาใช้ล็อกอินซ้ำได้

แม้การรายงานนี้จะเจาะเอากุญแจลับออกจากกุญแจ Titan ได้จริงแต่ก็ต้องใช้เวลาหลายชั่วโมงและเครื่องมือราคาแพง เฉพาะเครื่องจับสัญญาณแม่เหล็กไฟฟ้าก็ประมาณหมื่นยูโร รวมถึงการยิงข้อความยืนยันตัวตนซ้ำๆ แปลว่าแฮกเกอร์ต้องผ่านการยืนยันตัวตนขั้นแรกคือใส่รหัสผ่านมาแล้ว การแฮกแบบนี้จึงยังสามารถใช้งานได้ยาก และกุญแจ Titan ก็ยังช่วยเพิ่มความปลอดภัยได้อย่างมาก

ที่มา - ArsTechnica