網(wǎng)絡(luò)攻擊有新招:通過數(shù)據(jù)交互的聲音提取秘鑰

責(zé)任編輯:editor007

作者:E安全

2016-06-06 21:11:38

摘自:搜狐IT

特拉維夫大學(xué)的五名研究人員發(fā)現(xiàn),計(jì)算機(jī)不同組件交換數(shù)據(jù)產(chǎn)生的聲音會泄露密鑰。研究人員利用了線圈噪音(也稱電嘯聲),這是一個術(shù)語用來描述電流經(jīng)過線圈和其它組件時,線圈及其它組件發(fā)出的聲音。

特拉維夫大學(xué)的五名研究人員發(fā)現(xiàn),計(jì)算機(jī)不同組件交換數(shù)據(jù)產(chǎn)生的聲音會泄露密鑰。

研究人員利用了線圈噪音(也稱電嘯聲),這是一個術(shù)語用來描述電流經(jīng)過線圈和其它組件時,線圈及其它組件發(fā)出的聲音。

五名研究人員稱,他們測量該聲音,并從聲波中提取二進(jìn)制操作。通過了解精確的位模式,他們可以逆向工程計(jì)算機(jī)操作。

新旁路攻擊可能危及RSA-4096加密通訊

如果計(jì)算機(jī)執(zhí)行加密數(shù)據(jù)交換,研究人員聲稱,他們發(fā)現(xiàn)多個旁路攻擊提取啟動解密交換內(nèi)容所需的密鑰。

“當(dāng)目標(biāo)使用RSA算法解密密文(攻擊者發(fā)送給它)時記錄此類噪聲,可以在一個小時之內(nèi)將RSA密鑰提取為高級4,096位RSA密鑰。研究結(jié)果令人驚訝的是, 盡管設(shè)備復(fù)雜且運(yùn)行高速,PC級設(shè)備上的物理密鑰提取旁路攻擊是多么的實(shí)用和簡單。”

研究人員稱,此類攻擊依賴于廉價的設(shè)備,通常是便宜的麥克風(fēng)以及錄音和分析軟件。

攻擊可通過廉價麥克風(fēng)甚至口袋面包實(shí)現(xiàn)

這類攻擊對距離10米遠(yuǎn)使用拋物線麥克風(fēng)的任何計(jì)算機(jī)有效。如果隨身攜帶像下圖中巨大的玻璃包裝麥克風(fēng)可能讓人放下邪念。研究人員表示,不起眼的方式就可用來實(shí)施此類攻擊。

有惡意的一方還可以使用智能手機(jī)的麥克風(fēng)和消費(fèi)級無線電接收器。這種攻擊可以距離30厘米遠(yuǎn)對目標(biāo)操作實(shí)施,因此將手機(jī)放在辦公電腦或咖啡館電腦旁邊就夠了。缺點(diǎn)是,這種便攜式攻擊需要更長的時間,一般大約為一個小時或超過一個小時。

此外,如果你真的想從你的間諜朋友站出來,研究人員還創(chuàng)造了嵌入在口袋面包也可以提取加密密鑰的電子設(shè)備,但是通過電磁波的方式。

實(shí)際上,此前這五位科學(xué)家中有四位今年2月發(fā)布過另一份研究報(bào)告,之后他們所做的就是從放在另一個房間的電腦或通過墻發(fā)出的電磁波提取密鑰。

減輕攻擊的應(yīng)對方案

研究人員還提供了一系列應(yīng)對策略?;谟布慕鉀Q方案將讓用戶在筆記本電腦上部署法拉第籠或吸音設(shè)備。研究人員甚至承認(rèn)這些在現(xiàn)實(shí)世界中非常不切實(shí)際。

基于軟件的解決方案更容易實(shí)施。研究人員稱,通過在加密通信中插入隨機(jī)數(shù)據(jù)不失為更為合適的方案,以此減輕此類攻擊。根據(jù)他們的建議,GnuPG項(xiàng)目已經(jīng)在軟件中增加了密文隨機(jī)化功能。

該研究論文的標(biāo)題為"PC物理密鑰提取攻擊",可在美國計(jì)算機(jī)協(xié)會網(wǎng)站查看。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號