L'uso di un UPS attenua gli attacchi di analisi di potenza su una tastiera?

Naviga le tue risposte
5

Esistono documenti in grado di documentare che l'utilizzo di un UPS online (Uninterruptible Power Supply) può proteggere in modo affidabile dagli attacchi di analisi di potenza che tentano di leggere i tasti sulle tastiere cablate?

Il seguente documento di Blackhat descrive un simile attacco:

link

Tuttavia, non viene menzionata alcuna protezione oltre all'uso di "hardware TEMPEST".

Sto ancora cercando una fonte (preferibilmente) scientifica per documentare un simile effetto. Sembra che potrebbero esserci problemi con l'ingenuamente fare affidamento su un UPS. Per uno, ci sono diversi tipi di UPS (offline, line-interactive, online e probabilmente varianti e dettagli specifici di implementazione), e potrebbero esserci motivi condivisi da altre fonti, come la connettività Ethernet cablata.

Se non esiste o non è possibile trovare questo tipo di documento, sarebbe utile una spiegazione approfondita.

    
posta AlphaCentauri 13.02.2018 - 23:25
fonte

1 risposta

4

Dipende molto dall'UPS. La maggior parte degli UPS, in particolare quelli con fattore di forma sotto scrivania, per l'uso domestico e per piccoli uffici, non includono l'alimentazione condizionata o il filtro.

Una topologia semplificata di un design UPS comune assomiglia un po 'a questo:

Di solito l'AC scorre direttamente da AC IN a AC OUT e il controller lascia il lato destro del trasformatore scaricato. Quando l'alimentazione si interrompe, il controller rileva che la potenza in ingresso non è più presente e inizia a produrre una fonte di alimentazione CA dalla batteria, che viene aumentata dal trasformatore per rilevare l'alimentazione. Il diagramma qui sopra è molto semplificato, ma ottiene il risultato: quando è presente l'alimentazione CA normale, è come far funzionare il dispositivo direttamente dalla presa a muro.

Esiste un altro tipo di progettazione UPS che include una funzione chiamata condizionamento . Questi UPS sono solitamente molto costosi e tendono a essere trovati in fattori di forma montati su rack piuttosto che in unità desktop. Gli UPS di condizionamento di energia includono in genere un ulteriore filtraggio sotto forma di un circuito LC (grande induttore toroidale più una grande serie di condensatori) che agisce come un passa-basso sul segnale di potenza per rimuovere il rumore e migliorare il fattore di potenza. A seconda delle caratteristiche del filtro, questo potrebbe impedire attacchi di canale laterale dell'analisi dell'alimentazione come quello che hai descritto.

Ancora un altro tipo di UPS è un DC-UPS. Questi sono solitamente utilizzati in applicazioni di data center specializzate dove è più efficiente in termini di consumo energetico (e talvolta efficiente in termini di calore) per avere un grande UPS integrato e una soluzione di alimentazione DC commutabile che fornisce una guida CC (in genere 48 V) a tutti i sistemi nel datacenter, piuttosto che ogni server che passa dalla rete CA alle tensioni richieste a livello di scheda. Un simile progetto potrebbe probabilmente filtrare il rumore di potenza dai server, evitando così un attacco canale laterale, anche se nella maggior parte delle situazioni ci si aspetterebbe che l'UPS principale sia alimentato da 3 fasi a livelli superiori a tensione domestica, rendendo così estremamente pericolosa qualsiasi interfaccia diretta con quella barra di alimentazione, che è un buon deterrente.

    
risposta data 13.02.2018 - 23:55
fonte

Leggi altre domande sui tag

Quali strumenti possono essere utilizzati per MitM in un ambiente controllato per decifrare + ritrasmettere HTTPS su traffico MTLS con SNI? Passando il codice PHP direttamente in JavaScript in HTML5