CRYPTO DEEP TECH

Crypto Deep Tech В настоящей работе проводится глубокий криптоанализ атаки Dark Skippy, представляющей собой специализированную реализацию фундаментальной уязвимости в алгоритме электронной цифровой подписи ECDSA (Elliptic Curve Digital Signature Algorithm) — атаки повторного использования nonce, также известной как Phantom Curve Attack. Данная уязвимость эксплуатирует слабую энтропию параметра k (nonce) в процессе подписания криптографических транзакций, что приводит к полной компрометации приватных ключей пользователей Bitcoin-кошельков...

Crypto Deep Tech Данная научная работа представляет комплексный анализ критической уязвимости Chronoforge Attack — класса timing side-channel атак, позволяющих полностью компрометировать криптографические операции ECDSA (secp256k1) при некорректной реализации на микроконтроллерах Nordic nRF52/nRF53 серии с архитектурой ARM TrustZone. Исследование демонстрирует теоретическую и практическую возможность целевого извлечения приватных ключей Bitcoin и восстановления скомпрометированных кошельков через эксплуатацию микросекундных временных вариаций в процессе вычисления эллиптических кривых...

Продолжим вторую часть данной статьи. В первой части мы подробно рассмотрели теоретические основы атаки Shadow Key Attack и механизма EUCLEAK (CVE-2024-45678), формализовали математический аппарат алгоритма ECDSA, исследовали природу побочных каналов в расширенном алгоритме Евклида (Extended Euclidean Algorithm) и продемонстрировали, каким образом временные вариации выполнения модульной инверсии в микроконтроллерах Infineon SLE78 создают электромагнитный канал утечки информации о значениях nonce...

Crypto Deep Tech Данная статья посвящена криптоаналитическому исследованию Shadow Key Attack — метода восстановления приватных ключей Bitcoin, эксплуатирующего критическую уязвимость в алгоритме ECDSA (Elliptic Curve Digital Signature Algorithm) при повторном использовании или утечке эфемерного случайного числа k (nonce). Исследование раскрывает глубинную связь между атакой Shadow Key Attack и механизмом EUCLEAK (CVE-2024-45678), обнаруженным исследователями NinjaLab в аппаратных токенах безопасности YubiKey серии 5 и микроконтроллерах Infineon...

Данное исследование представляет комплексный анализ двух критических классов атак на аппаратную память современных компьютерных систем, использующих память DDR5: Phoenix Rowhammer Attack (CVE-2025-6202) и RAMnesia Attack (CVE-2023-39910). Обе атаки демонстрируют фундаментальные уязвимости в обработке и хранении криптографических материалов, создавая беспрецедентные векторы компрометации для восстановления приватных ключей Bitcoin кошельков. Исследование интегрирует результаты анализа атак на доверенные...