以色列的安全研究人員聲稱,他們研製出一個快速且低成本的盜取計算機密鑰的方法,使用一個圓麵包即可
這種方法基於計算機在運行時發出的電磁信號,通過對電磁信號的分析可以推斷出計算機使用者的擊鍵、運行的應用程序,或者是加密文件或電子郵件的密鑰。這種攻擊方法通常被稱為“邊信道”。
研究人員已經證實可以從運行GnuPG 1.x的筆記本電腦上捕獲密鑰,GnuPG是一種開源的加密程序,使用RSA和ElGamal加密算法。研究人員表示已經通知了相關廠商。
能夠收集計算機發出的電磁信號的設備可以藏進一個圓麵包裡,收集範圍可達50米。研究人員把這個收集設備戲稱為“皮塔餅”(PITA,一種可撕開填餡的圓麵包)。它包括一個非屏蔽銅環天線、一個拾取1.7赫茲的電容,這個頻段洩露了密鑰信息。收集到的信號儲存在一個microSD卡中,然後通過分析可以在幾秒中內推斷出密鑰。
作為攻擊的一部分,皮塔餅還可以給計算機發送出精心構造的密文。當內容被解密時,它就會釋放出可觀測到的電磁信號。
“通過信號處理和密碼分析,可以從信號的波動中把密鑰推算出來。”
研究人員還製造了另一臺收集信號的設備,因為1.7赫茲的頻率範圍與AM調頻無線電相同,他們使用了商業級的無線電接收器。
“我們使用了一臺HTC智能手機的話筒來錄製信號。”
毫無疑問,這類“邊信道”的攻擊方法很難防止,誰會想到一個圓麵包就能隔空偷取計算機的密鑰呢?而且,即使可以用“法拉第籠”這樣的金屬設備隔離電磁信號,但哪個PC生產商會給他們的計算機加上一層造價昂貴的外殼呢?
皮塔餅的研究論文由三名特拉維夫大學的研究人員共同完成,將在今年九月法國舉行的硬件加密研討會上發佈。
最後,小編想說:我是一名python開發工程師,
整理了一套最新的python系統學習教程,
想要這些資料的可以關注私信小編“01”即可(免費分享哦)希望能對你有所幫助
閱讀更多 Python智禪 的文章
