Учёные научились взламывать смартфоны через мигающие индикаторы питания

Криптографические ключи, используемые в смарт-картах и смартфонах, можно перехватить удаленно, просто сняв на видео светодиодный индикатор питания устройства. Группа исследователей из Корнеллского университета и Университета имени Бен-Гуриона доказала, что для этого достаточно обычной камеры наблюдения или смартфона, например iPhone. Атака основана на анализе мерцания светодиода, которое меняется в зависимости от энергопотребления процессора во время выполнения криптографических операций. Это открывает новые горизонты для кибершпионажа, делая взлом возможным без физического контакта с устройством.

Как светодиод выдает секреты

Метод относится к классу атак по побочным каналам. Когда процессор выполняет шифрование, его энергопотребление колеблется. Эти колебания отражаются на яркости или цвете светодиода питания. Используя эффект rolling shutter (временной параллакс), исследователи смогли повысить частоту дискретизации камеры iPhone 13 Pro Max до 60 000 раз в секунду, что позволило восстановить 256-битный ключ шифрования ECDSA со считывателя смарт-карт, находящегося на расстоянии 16 метров. В другом эксперименте ключ SIKE был извлечен из Samsung Galaxy S8 по индикатору на подключенных USB-динамиках.

Практические ограничения и реальные угрозы

Для успешной атаки необходим прямой обзор светодиода и постоянная видеозапись в течение длительного времени (до 65 минут для считывателя карт). Однако простота метода компенсирует эти сложности. Для взлома не нужны осциллографы или электроды — достаточно стандартной Full HD камеры с 25-кратным зумом. Исследователи обнаружили, что уязвимые считыватели шести моделей до сих пор продаются на онлайн-площадках и используются, в том числе, в военных структурах США для доступа к несекретным сетям.

Предыдущие атаки по побочным каналам, такие как Minerva (2019) и Hertzbleed (2022), требовали либо физического доступа, либо сложного оборудования. Новая работа демонстрирует, что порог входа для злоумышленника радикально снизился. Современные устройства, вроде iPhone 14 Pro Max с 10-битным цветом, обладают еще большим потенциалом для такого рода атак. В качестве временной защиты авторы исследования рекомендуют заклеивать или демонтировать светодиодные индикаторы на критически важных устройствах. Более сложные аппаратные контрмеры, такие как фильтры нижних частот, пока остаются на усмотрение производителей.