利用无线电波窃取计算机密码

根据安全研究人员的最新报告,电脑中的加密密钥可以通过无线电波而泄漏,攻击者只需要廉价的消费级装备即可获取密钥。

创新互联专注为客户提供全方位的互联网综合服务,包含不限于成都做网站、成都网站建设、珠晖网络推广、成都微信小程序、珠晖网络营销、珠晖企业策划、珠晖品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联为所有大学生创业者提供珠晖建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com

在过去,已经有相关专家谈论到有可能通过分析无线电波和电磁辐射来窃取计算机中的敏感数据。而这种可能性终于得到了技术上的实现,来自Tel Aviv大学的研究人员Daniel Genkin、Lev Pachmanov、 Itamar Pipman和Eran Tromer以Genkin所做工作为基础,结合计算机解密过程中会产生CPU声音的事实,演示了如何通过分析这种CPU声音来破解4096位的RSA密码。

攻击原理

研究报告表明,电脑中发射的无线电波将会意外泄漏加密密钥,而利用廉价的消费级装备就有可能获取到该密钥。通过分析解密给定密文时产生的电磁波信号,研究人员在几秒内就能提取到笔记本上的GnuPG软件私有解密密钥。这次实验过程中,研究人员使用Funcube Dongle Pro+测量了在1.6和1.75 MHz频率之间的电磁辐射信号,其中Funcube Dongle Pro+与一个安卓系统的嵌入式计算机Rikomagic MK802 IV相连接。

研究人员曾发表了一篇题目为《使用广播信号来窃取电脑中的密码:针对加窗求幂运算的廉价电磁攻击》的论文,以此来描述他们的实验发现,即可以使用一个标准的调频广播,然后利用一个安卓系统的移动设备来录制该广播产生的声音。

这些专家们已经确认,能够成功地从几种不同品牌的笔记本电脑中在数秒内提取GnuPG软件中的密码:

“我们已经从运行GnuPG软件(流行的开源加密软件,实现了OpenPGP标准)的不同模型的笔记本中成功地提取到了密钥,而且整个过程仅仅需要数秒时间。攻击时我们发送一些精心编制的密文,当目标计算机解密这些密文时,它们会触发解密软件内部特殊结构的值。这些特殊值会导致笔记本电脑周围的电磁场的明显波动,而这种波动则取决于关键位的模式(具体来说,就是求幂运算过程中的一些关键位窗口)。而密钥则可以从这些电磁场波动中通过信号处理和密码分析技术推导出。”

实战难度很大

其实利用泄漏的电磁辐射来窃取计算机中加密密钥的可能性已经存在了好些年,逻辑安全有限公司总经理Steve Armstrong解释说:

“电脑附近的任何设备都可以接收射频信号,例如将你的手机接近汽车收音机,你就可以听到一些声音。这种攻击的关键点在于所需距离的远近。如果能在距离10米左右的另外一间房子里发起攻击,那么这种攻击将会很危险;否则,如果需要在20厘米之内才能发起攻击,那么危险性将会降低很多。”

尽管技术上可以实现,但研究人员的实验证明,这种攻击在生活中“实战”目前仍然比较困难。因为计算机通常会同时执行多个任务,这就使得分析计算机中某一特定活动所产生的电磁波信号难度大幅上升。

网页标题:利用无线电波窃取计算机密码
本文URL:http://www.36103.cn/qtweb/news25/4425.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联