以色列研究人员发现了一种利用圆面包形状的设备进行边信道攻击的方法,能从50米外收集计算机的电磁信号,从而推断出密钥。这种攻击方式依赖于计算机运行时的电磁辐射,即便是使用GnuPG加密的密钥也难以幸免。攻击者通过分析收集到的信号,能在几秒钟内解析出密钥。尽管这种方法防范困难,但研究人员已提醒相关厂商注意。
如何利用一个面包偷取计算机密钥(附:边信道攻击大全)
星期二, 六月 23, 20150
以色列的安全研究人员声称,他们研制出一个快速且低成本的盗取计算机密钥的方法,使用一个圆面包即可。
这种方法基于计算机在运行时发出的电磁信号,通过对电磁信号的分析可以推断出计算机使用者的击键、运行的应用程序,或者是加密文件或电子邮件的密钥。这种攻击方法通常被称为“边信道”。
研究人员已经证实可以从运行GnuPG 1.x的笔记本电脑上捕获密钥,GnuPG是一种开源的加密程序,使用RSA和ElGamal加密算法。研究人员表示已经通知了相关厂商。
能够收集计算机发出的电磁信号的设备可以藏进一个圆面包里,收集范围可达50米。研究人员把这个收集设备戏称为“皮塔饼”(PITA,一种可撕开填馅的圆面包)。它包括一个非屏蔽铜环天线、一个拾取1.7赫兹的电容,这个频段泄露了密钥信息。收集到的信号储存在一个microSD卡中,然后通过分析可以在几秒中内推断出密钥。
作为攻击的一部分,皮塔饼还可以给计算机发送出精心构造的密文。当内容被解密时,它就会释放出可观测到的电磁信号。
“通过信号处理和密码分析,可以从信号的波动中把密钥推算出来。”
研究人员还制造了另一台收集信号的设备,因为1.7赫兹的频率范围与AM调频无线电相同,他们使用了商业级的无线电接收器。
“我们使用了一台HTC智能手机的话筒来录制信号。”
毫无疑问,这类“边信道”的攻击方法很难防止,谁会想到一个圆面包就能隔空偷取计算机的密钥呢?而且,即使可以用“法拉第笼”这样的金属设备隔离电磁信号,但哪个PC生产商会给他们的计算机加上一层造价昂贵的外壳呢?
皮塔饼的研究论文由三名特拉维夫大学的研究人员共同完成,将在今年九月法国举行的硬件加密研讨会上发布。
边信道攻击大全:
1558
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
