¿El uso de un UPS mitiga los ataques de análisis de energía en un teclado?

Navega tus respuestas
5

¿Hay documentos que puedan documentar que el uso de un UPS en línea (fuente de alimentación ininterrumpida) puede proteger de manera confiable contra ataques de análisis de energía que intentan leer las pulsaciones de teclas en los teclados con cables?

El siguiente artículo de Blackhat describe tal ataque:

enlace

Sin embargo, no se menciona ninguna protección, más allá de usar "hardware TEMPEST".

Una vez más, estoy buscando una (preferiblemente) fuente científica para documentar tal efecto. Parece que puede haber problemas con la confianza ingenua en un UPS. Por un lado, hay varios tipos diferentes de UPS (sin conexión, línea interactiva, en línea, y probablemente variantes y detalles específicos de la implementación), y puede haber motivos compartidos de otras fuentes, como la conectividad Ethernet por cable.

Si no existe tal papel o no se puede encontrar, al menos una explicación completa sería buena.

    
pregunta AlphaCentauri 13.02.2018 - 23:25
fuente

1 respuesta

4

Depende mucho de la UPS. La mayoría de los UPS, especialmente los de factor de forma debajo del escritorio para uso doméstico y en oficinas pequeñas, no incluyen el acondicionamiento o filtrado de energía.

Una topología simplificada de un diseño de UPS común se ve así:

La CA generalmente fluye directamente de AC IN a AC OUT, y el controlador deja el lado derecho del transformador sin cargar. Cuando falla la alimentación, el controlador detecta que la alimentación de entrada ya no está presente y comienza a producir una fuente de alimentación de CA a partir de la batería, que el transformador intensifica para hacerse cargo del suministro. El diagrama de arriba está muy simplificado, pero le da sentido: cuando está presente la alimentación de CA normal, es como ejecutar el dispositivo directamente desde la toma de corriente.

Hay otro tipo de diseño de UPS que incluye una función llamada acondicionamiento de energía . Estos UPS suelen ser muy caros y tienden a encontrarse en factores de forma de montaje en rack en lugar de unidades de escritorio. Los UPS de acondicionamiento de energía generalmente incluyen un filtro adicional en forma de un circuito LC (inductor toroidal grande más un conjunto de condensadores grande) que actúa como un paso bajo en la señal de energía para eliminar el ruido y mejorar el factor de energía. Dependiendo de las características del filtro, este puede evitar ataques de canal lateral de análisis de energía como el que describió.

Otro tipo de UPS es un UPS DC. Por lo general, se utilizan en aplicaciones especializadas de centros de datos donde es más eficiente en el consumo de energía (y, a veces, en eficiencia de calor) el tener una solución de fuente de alimentación de CC de UPS y conmutación grande que proporciona un riel de CC (generalmente 48 V) a todos los sistemas en el centro de datos. en lugar de que cada servidor cambie de CA a los voltajes requeridos a nivel de la placa. Tal diseño probable filtraría el ruido de la energía de los servidores, evitando así un ataque de canal lateral, aunque en la mayoría de las situaciones usted esperaría que el UPS principal sea alimentado por 3 fases a un nivel más alto que tensión doméstica, por lo que cualquier interfaz directa con ese carril de alimentación es extremadamente peligrosa, lo cual es un buen elemento disuasorio.

    
respondido por el Polynomial 13.02.2018 - 23:55
fuente

Lea otras preguntas en las etiquetas

¿Las CPUs VIA son vulnerables a los ataques de Spectre / Meltdown? ¿Qué herramientas se pueden usar para MitM en un entorno controlado para descifrar + retransmitir HTTPS sobre el tráfico MTLS con SNI?