В криптографии , черный мешок криптоанализ является эвфемизмом для приобретения криптографических секретов через взлом или другие скрытые средства - а не математическая или техническая криптоаналитическая атаки . Этот термин относится к черной сумке с оборудованием, которую грабитель может носить с собой, или к операции с черной сумкой .
Как и в случае криптоанализа с резиновым шлангом , технически это не форма криптоанализа; этот термин используется язвительно. Однако, учитывая бесплатную доступность очень надежных криптографических систем, этот тип атаки представляет собой гораздо более серьезную угрозу для большинства пользователей, чем математические атаки, потому что часто гораздо проще попытаться обойти криптографические системы (например, украсть пароль), чем атаковать их напрямую.
Независимо от используемой техники, такие методы предназначены для сбора высокочувствительной информации, например, криптографических ключей , связок ключей , паролей или незашифрованного открытого текста. Требуемая информация обычно копируется, не удаляя и не уничтожая ее, поэтому захват часто происходит, даже если жертва не осознает, что это произошло.
Методы [ править ]
Помимо кражи со взломом, скрытые средства могут включать в себя установку журнала нажатий клавиш [1] или установку программного или аппаратного обеспечения троянского коня на целевых компьютерах или вспомогательных устройствах (или рядом с ними). Можно даже контролировать электромагнитное излучение компьютерных дисплеев или клавиатуры [2] [3] с расстояния 20 метров (или более) и, таким образом, декодировать то, что было напечатано. Это может быть сделано специалистами по наблюдению или с помощью какого-либо жучка, спрятанного где-то в комнате. [4] Хотя часто используются сложные технологии, криптоанализ черного мешка также может быть таким же простым, как процесс копирования пароля, который кто-то неразумно записал на листе бумаги и оставил в ящике своего стола.
Дело « Соединенные Штаты против Скарфо» выявило один случай, когда агенты ФБР, используя ордер на скрытное наблюдение, установили регистратор нажатия клавиш на предполагаемого лидера преступной группировки. [5]
См. Также [ править ]
- Социальная инженерия - Психологическое манипулирование людьми с целью совершения действий или разглашения конфиденциальной информации.
- Операция с черной сумкой
- Серфинг на плечах
- Криптоанализ с резиновым шлангом - Извлечение криптографических секретов с помощью принуждения или пыток
Ссылки [ править ]
- ^ "Удаленный кража паролей 2.7" . Скачать3K. Архивировано из оригинала на 2008-09-20.
- ↑ Элинор Миллс (20 марта 2009 г.). «Обнюхивание нажатий клавиш с помощью лазера и клавиатуры» . ZDNet.
- ^ "Вынюхивание через розетку" . BBC News . 13 июля 2009 г.
- ^ «Снифферы клавиатуры для кражи данных» . BBC News . 21 октября 2008 г.
- ^ "Соединенные Штаты против Скарфо, Уголовный № 00-404 (DNJ)" . Электронный информационный центр конфиденциальности.
Внешние ссылки [ править ]
- Монета Амиго
