欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

利用一個(gè)面包就可以偷取計(jì)算機(jī)密鑰?

  發(fā)布時(shí)間:2015-06-29 16:16:20   作者:佚名   我要評論
以色列的安全研究人員聲稱,他們研制出一個(gè)快速且低成本的盜取計(jì)算機(jī)密鑰的方法,使用一個(gè)圓面包即可

這種方法基于計(jì)算機(jī)在運(yùn)行時(shí)發(fā)出的電磁信號,通過對電磁信號的分析可以推斷出計(jì)算機(jī)使用者的擊鍵、運(yùn)行的應(yīng)用程序,或者是加密文件或電子郵件的密鑰。這種攻擊方法通常被稱為“邊信道”。

研究人員已經(jīng)證實(shí)可以從運(yùn)行GnuPG 1.x的筆記本電腦上捕獲密鑰,GnuPG是一種開源的加密程序,使用RSA和ElGamal加密算法。研究人員表示已經(jīng)通知了相關(guān)廠商。

能夠收集計(jì)算機(jī)發(fā)出的電磁信號的設(shè)備可以藏進(jìn)一個(gè)圓面包里,收集范圍可達(dá)50米。研究人員把這個(gè)收集設(shè)備戲稱為“皮塔餅”(PITA,一種可撕開填餡的圓面包)。它包括一個(gè)非屏蔽銅環(huán)天線、一個(gè)拾取1.7赫茲的電容,這個(gè)頻段泄露了密鑰信息。收集到的信號儲(chǔ)存在一個(gè)microSD卡中,然后通過分析可以在幾秒中內(nèi)推斷出密鑰。

如何利用一個(gè)面包偷取計(jì)算機(jī)密鑰

作為攻擊的一部分,皮塔餅還可以給計(jì)算機(jī)發(fā)送出精心構(gòu)造的密文。當(dāng)內(nèi)容被解密時(shí),它就會(huì)釋放出可觀測到的電磁信號。

“通過信號處理和密碼分析,可以從信號的波動(dòng)中把密鑰推算出來。”

研究人員還制造了另一臺收集信號的設(shè)備,因?yàn)?.7赫茲的頻率范圍與AM調(diào)頻無線電相同,他們使用了商業(yè)級的無線電接收器。

“我們使用了一臺HTC智能手機(jī)的話筒來錄制信號。”

毫無疑問,這類“邊信道”的攻擊方法很難防止,誰會(huì)想到一個(gè)圓面包就能隔空偷取計(jì)算機(jī)的密鑰呢?而且,即使可以用“法拉第籠”這樣的金屬設(shè)備隔離電磁信號,但哪個(gè)PC生產(chǎn)商會(huì)給他們的計(jì)算機(jī)加上一層造價(jià)昂貴的外殼呢?

皮塔餅的研究論文由三名特拉維夫大學(xué)的研究人員共同完成,將在今年九月法國舉行的硬件加密研討會(huì)上發(fā)布。

相關(guān)文章

最新評論