殺毒軟件和加密軟件的窘境,破解方式層出不窮
責(zé)編:admin |2014-08-26 20:06:15本月21日,一則七成以上韓國公民的個(gè)人信息被泄露的新聞迅速搶占了各大媒體的頭版頭條。新聞指出涉案人員在2011年8月至2013年3月期間,共盜取并出售了2.2億條的個(gè)人信息。約有2700萬人的個(gè)人信息遭到泄露,占15歲至65歲韓國人口的72%。個(gè)人信息安全問題又一次被進(jìn)入大眾視線范圍內(nèi)。
俗話說的好,常在河邊走,哪能不濕腳,既然濕了腳,我就洗洗腳,既然洗了腳,順便洗個(gè)澡。許多用戶對(duì)于個(gè)人信息的保護(hù)就像這句話一樣,常持有一種順其自然感覺,盲目地將自己信息的命運(yùn)交給所謂的權(quán)威軟件廠商。
因此對(duì)于大部分用戶而言,保護(hù)自己個(gè)人信息的主要途徑就是通過殺毒軟件與加密軟件進(jìn)行保護(hù)。但是隨著木馬及惡意軟件更新?lián)Q代的頻率越來越快,殺毒軟件似乎也無法做到面面俱到。早在2008的AusCERT2008會(huì)議上,思科首席安全官JohnStewart就拋出了殺毒軟件無用論。他認(rèn)為,惡意軟件的更新速度比殺毒軟件更快。
不單只是殺毒軟件面臨著無法有效保護(hù)用戶信息不被泄露的問題,加密軟件也同樣面臨著被人利用的窘境,導(dǎo)致用戶信息被泄露的風(fēng)險(xiǎn)。除去那些通過將文件隱藏在回收站里的較為低端加密軟件以外,一些安全系數(shù)較高的加密方法也面臨這種風(fēng)險(xiǎn)。
近日,以色列特拉維夫大學(xué)的計(jì)算機(jī)安全專家EranTromer發(fā)現(xiàn)了一種的新的信息破解技術(shù),攻擊者只需用手觸碰筆記本電腦的外殼后,就能輕而易舉地得到這臺(tái)計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的安全密鑰。
這項(xiàng)技術(shù)的原理是在加密軟件使用密鑰解密時(shí),通過儀器對(duì)筆記本電腦的CPU在運(yùn)算時(shí)產(chǎn)生地電勢(shì)波動(dòng)的數(shù)據(jù)進(jìn)行收集,然后利用軟件進(jìn)行破解,這樣就可以獲得電腦在存儲(chǔ)數(shù)據(jù)的安全密鑰。換句話而言,只要人家輕撫一下電腦,加密信息就可能被竊走。
具體破解時(shí),攻擊者只需用手觸碰電腦金屬外殼,然后通過利用電線將自身和破解儀器連接,這樣一來地電勢(shì)波動(dòng)就可由筆記本電腦通過人體與電線傳遞到破解儀器上。因?yàn)檫@里人體相當(dāng)于一個(gè)導(dǎo)體,因此汗水、濕手效果更佳。
當(dāng)然這只是一個(gè)噱頭,攻擊者也完全可以不用這種方法。直接將電線與筆記本電腦金屬外殼連接就可,這樣一來效果反而更好。
EranTrome稱,目前這項(xiàng)破解技術(shù)已經(jīng)通過測試,它能對(duì)諸如4096位RSA密鑰和3072位ElGamal密鑰,這些被廣泛使用的安全密匙進(jìn)行破解。
該項(xiàng)技術(shù)已經(jīng)于上周二在美國圣巴巴拉加的加密會(huì)議上進(jìn)行演示,EranTromer稱,他已經(jīng)將破解方法告知給軟件加密廠商,目前像是用戶量較大的免費(fèi)加密軟件GnuPG已經(jīng)著手開始研發(fā)相關(guān)解決方法。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧