Криптоанализ черного мешка

Получение криптографических секретов путем кражи со взломом или другими скрытыми способами.

В криптографии криптоанализ « черный мешок» — это эвфемизм для получения криптографических секретов посредством взлома или других скрытых средств, а не математической или технической криптоаналитической атаки . Этот термин относится к черной сумке с оборудованием, которую будет нести грабитель, или к операции с черной сумкой .

Как и в случае с резиновым шланговым криптоанализом , технически это не форма криптоанализа; этот термин используется сардонически . Однако, учитывая бесплатную доступность криптографических систем очень высокой надежности, этот тип атаки представляет собой гораздо более серьезную угрозу для большинства пользователей, чем математические атаки, поскольку зачастую гораздо проще попытаться обойти криптографические системы (например, украсть пароль), чем атаковать. их напрямую.

Независимо от используемого метода, такие методы предназначены для сбора высококонфиденциальной информации, например криптографических ключей , связок ключей, паролей или незашифрованного открытого текста. Требуемая информация обычно копируется без ее удаления или уничтожения, поэтому захват часто происходит без того, чтобы жертва осознала, что это произошло.

Методы

Помимо кражи со взломом, скрытые средства могут включать в себя установку системы регистрации нажатий клавиш ^[1] или установку программного или аппаратного обеспечения «троянского коня» на целевых компьютерах или вспомогательных устройствах (или рядом с ними). Можно даже следить за электромагнитным излучением дисплеев или клавиатур компьютеров ^{[2] [3]} с расстояния 20 метров (и более) и тем самым декодировать напечатанное. Это могут сделать специалисты по наблюдению или с помощью какого-либо жука, спрятанного где-то в комнате. ^[4] Хотя часто используются сложные технологии, криптоанализ «черного мешка» также может быть таким же простым, как процесс копирования пароля, который кто-то неосмотрительно записал на листе бумаги и оставил в ящике своего стола.

В деле «Соединенные Штаты против Скарфо» продемонстрирован один случай, когда агенты ФБР, используя ордер на подглядывание, установили регистратор нажатий клавиш на предполагаемого лидера преступной группировки. ^[5]

Смотрите также

• Социальная инженерия  - психологическое манипулирование людьми, заставляющее их выполнять действия или разглашать конфиденциальную информацию.
• Операция «Черная сумка»  — тайные входы для сбора разведывательной информации.
• Серфинг через плечо  - разновидность социальной инженерии
• Криптоанализ с резиновым шлангом  - методы шифрования, при которых злоумышленник не может доказать существование данных в виде открытого текста.Страницы с краткими описаниями целей перенаправления.

Рекомендации

1. «Удаленный похититель паролей 2.7» . Скачать 3К. Архивировано из оригинала 20 сентября 2008 г.
2. Элинор Миллс (20 марта 2009 г.). «Обнюхивание нажатий клавиш с помощью лазера и клавиатуры». ЗДНет.
3. «Следить за розеткой» . Новости BBC . 13 июля 2009 г.
4. «Обработчики клавиатуры для кражи данных» . Новости BBC . 21 октября 2008 г.
5. «Соединенные Штаты против Скарфо, уголовное дело № 00-404 (DNJ)» . Электронный информационный центр конфиденциальности.

Внешние ссылки