压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　想象一下，僅僅用手觸碰筆記本電腦的外殼就能得到這臺計算機上存儲數(shù)據(jù)的安全密鑰。這項技術(shù)的原理在于CPU運算時造成“地”電勢的波動。當(dāng)加密軟件使用密鑰解密時，監(jiān)測這種波動就可得到密鑰。

　　監(jiān)測途徑如下：

　　用手觸碰筆記本電腦的外殼，接著再測量釋放到皮膚上的電勢，然后用復(fù)雜的軟件進(jìn)行分析，最終得到密鑰。

　　這種不可思議的破解技術(shù)是以色列特拉維夫大學(xué)的計算機安全專家Eran Tromer研究出來的，并且已經(jīng)在美國加州的一個密碼會議上成功演示。

　　用一根普通的電線觸碰計算機的金屬外殼就能檢測到地信號，或者用電線與攻擊者身體的任何部位連接，攻擊者則只需用手(出汗的手效果更佳)觸碰到計算機即可。甚至在連接計算機的網(wǎng)線、視頻線或USB線的一端栓上一個鱷魚皮錢包，也能得到地信號。再甚者，通過無線的敏感電壓檢測設(shè)備也可以做到！這種破解方法其關(guān)鍵之處在于，必須在計算機解密文件時與計算機進(jìn)行接觸。

　　Tromer表示，他的研究團(tuán)隊已經(jīng)把上述方法測試了廣泛使用的高安全標(biāo)準(zhǔn)的解密算法，4096位RSA密鑰和3072位ElGamal密鑰。該方法是所謂的“邊信道”攻擊的又一有力實證。(邊信道攻擊：通過采集加密電子設(shè)備在運行過程中的時間消耗、功率消耗或者電磁輻射消耗等邊緣信息的差異性進(jìn)行攻擊的手段)

　　之前類似的研究發(fā)現(xiàn)，通過分析計算機的電源消耗就能夠獲得密鑰。反之，也可通過電源使用的微小變化發(fā)現(xiàn)計算機是否遭到攻擊。業(yè)內(nèi)資深人員表示，未來將會出現(xiàn)幾十到上百種與硬件相關(guān)的邊信道攻擊方法。

　　Tromer表示，他還沒有聽說過有人使用地電勢的方法竊取數(shù)據(jù)，但他已經(jīng)把這種攻擊方法告知加密軟件的廠商。軟件開發(fā)商可以通過在計算過程中添加隨機數(shù)據(jù)來避免這種攻擊，比如開源加密軟件GnuPG，正在把這種方法用于最新版本的軟件中。