概述
这种方法基于计算机在运行时发出的电磁信号,通过对电磁信号的分析可以推断出计算机使用者的击键、运行的应用程序,或者是加密文件或电子邮件的密钥。这种攻击方法通常被称为“边信道”。
研究人员已经证实可以从运行GnuPG 1.x的笔记本电脑上捕获密钥,GnuPG是一种开源的加密程序,使用RSA和ElGamal加密算法。研究人员表示已经通知了相关厂商。
能够收集计算机发出的电磁信号的设备可以藏进一个圆面包里,收集范围可达50米。研究人员把这个收集设备戏称为“皮塔饼”(PITA,一种可撕开填馅的圆面包)。它包括一个非屏蔽铜环天线、一个拾取1.7赫兹的电容,这个频段泄露了密钥信息。收集到的信号储存在一个microSD卡中,然后通过分析可以在几秒中内推断出密钥。
作为攻击的一部分,皮塔饼还可以给计算机发送出精心构造的密文。当内容被解密时,它就会释放出可观测到的电磁信号。
“通过信号处理和密码分析,可以从信号的波动中把密钥推算出来。”
研究人员还制造了另一台收集信号的设备,因为1.7赫兹的频率范围与AM调频无线电相同,他们使用了商业级的无线电接收器。
“我们使用了一台HTC智能手机的话筒来录制信号。”
毫无疑问,这类“边信道”的攻击方法很难防止,谁会想到一个圆面包就能隔空偷取计算机的密钥呢?而且,即使可以用“法拉第笼”这样的金属设备隔离电磁信号,但哪个PC生产商会给他们的计算机加上一层造价昂贵的外壳呢?
皮塔饼的研究论文由三名特拉维夫大学的研究人员共同完成,将在今年九月法国举行的硬件加密研讨会上发布。
最后
以上就是稳重豌豆为你收集整理的利用一个面包就可以偷取计算机密钥?的全部内容,希望文章能够帮你解决利用一个面包就可以偷取计算机密钥?所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复