欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

利用一個(gè)面包就可以偷取計(jì)算機(jī)密鑰?

  發(fā)布時(shí)間:2015-06-29 16:16:20   作者:佚名   我要評(píng)論
以色列的安全研究人員聲稱(chēng),他們研制出一個(gè)快速且低成本的盜取計(jì)算機(jī)密鑰的方法,使用一個(gè)圓面包即可

這種方法基于計(jì)算機(jī)在運(yùn)行時(shí)發(fā)出的電磁信號(hào),通過(guò)對(duì)電磁信號(hào)的分析可以推斷出計(jì)算機(jī)使用者的擊鍵、運(yùn)行的應(yīng)用程序,或者是加密文件或電子郵件的密鑰。這種攻擊方法通常被稱(chēng)為“邊信道”。

研究人員已經(jīng)證實(shí)可以從運(yùn)行GnuPG 1.x的筆記本電腦上捕獲密鑰,GnuPG是一種開(kāi)源的加密程序,使用RSA和ElGamal加密算法。研究人員表示已經(jīng)通知了相關(guān)廠商。

能夠收集計(jì)算機(jī)發(fā)出的電磁信號(hào)的設(shè)備可以藏進(jìn)一個(gè)圓面包里,收集范圍可達(dá)50米。研究人員把這個(gè)收集設(shè)備戲稱(chēng)為“皮塔餅”(PITA,一種可撕開(kāi)填餡的圓面包)。它包括一個(gè)非屏蔽銅環(huán)天線、一個(gè)拾取1.7赫茲的電容,這個(gè)頻段泄露了密鑰信息。收集到的信號(hào)儲(chǔ)存在一個(gè)microSD卡中,然后通過(guò)分析可以在幾秒中內(nèi)推斷出密鑰。

如何利用一個(gè)面包偷取計(jì)算機(jī)密鑰

作為攻擊的一部分,皮塔餅還可以給計(jì)算機(jī)發(fā)送出精心構(gòu)造的密文。當(dāng)內(nèi)容被解密時(shí),它就會(huì)釋放出可觀測(cè)到的電磁信號(hào)。

“通過(guò)信號(hào)處理和密碼分析,可以從信號(hào)的波動(dòng)中把密鑰推算出來(lái)。”

研究人員還制造了另一臺(tái)收集信號(hào)的設(shè)備,因?yàn)?.7赫茲的頻率范圍與AM調(diào)頻無(wú)線電相同,他們使用了商業(yè)級(jí)的無(wú)線電接收器。

“我們使用了一臺(tái)HTC智能手機(jī)的話筒來(lái)錄制信號(hào)。”

毫無(wú)疑問(wèn),這類(lèi)“邊信道”的攻擊方法很難防止,誰(shuí)會(huì)想到一個(gè)圓面包就能隔空偷取計(jì)算機(jī)的密鑰呢?而且,即使可以用“法拉第籠”這樣的金屬設(shè)備隔離電磁信號(hào),但哪個(gè)PC生產(chǎn)商會(huì)給他們的計(jì)算機(jī)加上一層造價(jià)昂貴的外殼呢?

皮塔餅的研究論文由三名特拉維夫大學(xué)的研究人員共同完成,將在今年九月法國(guó)舉行的硬件加密研討會(huì)上發(fā)布。

相關(guān)文章

最新評(píng)論