用手觸碰電腦即可破解密碼
責(zé)編:admin |2014-08-22 15:45:22想象一下,僅僅用手觸碰筆記本電腦的外殼就能得到這臺(tái)計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的安全密鑰。這項(xiàng)技術(shù)的原理在于CPU運(yùn)算時(shí)造成“地”電勢(shì)的波動(dòng)。當(dāng)加密軟件使用密鑰解密時(shí),監(jiān)測這種波動(dòng)就可得到密鑰。
監(jiān)測途徑如下:
用手觸碰筆記本電腦的外殼,接著再測量釋放到皮膚上的電勢(shì),然后用復(fù)雜的軟件進(jìn)行分析,最終得到密鑰。
這種不可思議的破解技術(shù)是以色列特拉維夫大學(xué)的計(jì)算機(jī)安全專家Eran Tromer研究出來的,并且已經(jīng)在美國加州的一個(gè)密碼會(huì)議上成功演示。
用一根普通的電線觸碰計(jì)算機(jī)的金屬外殼就能檢測到地信號(hào),或者用電線與攻擊者身體的任何部位連接,攻擊者則只需用手(出汗的手效果更佳)觸碰到計(jì)算機(jī)即可。甚至在連接計(jì)算機(jī)的網(wǎng)線、視頻線或USB線的一端栓上一個(gè)鱷魚皮錢包,也能得到地信號(hào)。再甚者,通過無線的敏感電壓檢測設(shè)備也可以做到!這種破解方法其關(guān)鍵之處在于,必須在計(jì)算機(jī)解密文件時(shí)與計(jì)算機(jī)進(jìn)行接觸。
Tromer表示,他的研究團(tuán)隊(duì)已經(jīng)把上述方法測試了廣泛使用的高安全標(biāo)準(zhǔn)的解密算法,4096位RSA密鑰和3072位ElGamal密鑰。該方法是所謂的“邊信道”攻擊的又一有力實(shí)證。(邊信道攻擊:通過采集加密電子設(shè)備在運(yùn)行過程中的時(shí)間消耗、功率消耗或者電磁輻射消耗等邊緣信息的差異性進(jìn)行攻擊的手段)
之前類似的研究發(fā)現(xiàn),通過分析計(jì)算機(jī)的電源消耗就能夠獲得密鑰。反之,也可通過電源使用的微小變化發(fā)現(xiàn)計(jì)算機(jī)是否遭到攻擊。業(yè)內(nèi)資深人員表示,未來將會(huì)出現(xiàn)幾十到上百種與硬件相關(guān)的邊信道攻擊方法。
Tromer表示,他還沒有聽說過有人使用地電勢(shì)的方法竊取數(shù)據(jù),但他已經(jīng)把這種攻擊方法告知加密軟件的廠商。軟件開發(fā)商可以通過在計(jì)算過程中添加隨機(jī)數(shù)據(jù)來避免這種攻擊,比如開源加密軟件GnuPG,正在把這種方法用于最新版本的軟件中。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧