计算机密钥应用,如何利用一个面包偷取计算机密钥(附:边信道攻击大全)

最新推荐文章于 2023-12-31 10:39:19 发布
最新推荐文章于 2023-12-31 10:39:19 发布
阅读量284 收藏
点赞数
文章标签: 计算机密钥应用
以色列研究人员发现了一种利用圆面包形状的设备进行边信道攻击的方法,能从50米外收集计算机的电磁信号,从而推断出密钥。这种攻击方式依赖于计算机运行时的电磁辐射,即便是使用GnuPG加密的密钥也难以幸免。攻击者通过分析收集到的信号,能在几秒钟内解析出密钥。尽管这种方法防范困难,但研究人员已提醒相关厂商注意。
摘要由CSDN通过智能技术生成

如何利用一个面包偷取计算机密钥(附:边信道攻击大全)

星期二, 六月 23, 20150

以色列的安全研究人员声称,他们研制出一个快速且低成本的盗取计算机密钥的方法,使用一个圆面包即可。

这种方法基于计算机在运行时发出的电磁信号,通过对电磁信号的分析可以推断出计算机使用者的击键、运行的应用程序,或者是加密文件或电子邮件的密钥。这种攻击方法通常被称为“边信道”。

研究人员已经证实可以从运行GnuPG 1.x的笔记本电脑上捕获密钥,GnuPG是一种开源的加密程序,使用RSA和ElGamal加密算法。研究人员表示已经通知了相关厂商。

能够收集计算机发出的电磁信号的设备可以藏进一个圆面包里,收集范围可达50米。研究人员把这个收集设备戏称为“皮塔饼”(PITA,一种可撕开填馅的圆面包)。它包括一个非屏蔽铜环天线、一个拾取1.7赫兹的电容,这个频段泄露了密钥信息。收集到的信号储存在一个microSD卡中,然后通过分析可以在几秒中内推断出密钥。

b28570192525de6269bff9417a2efa2f.png

作为攻击的一部分,皮塔饼还可以给计算机发送出精心构造的密文。当内容被解密时,它就会释放出可观测到的电磁信号。

“通过信号处理和密码分析,可以从信号的波动中把密钥推算出来。”

研究人员还制造了另一台收集信号的设备,因为1.7赫兹的频率范围与AM调频无线电相同,他们使用了商业级的无线电接收器。

“我们使用了一台HTC智能手机的话筒来录制信号。”

毫无疑问,这类“边信道”的攻击方法很难防止,谁会想到一个圆面包就能隔空偷取计算机的密钥呢?而且,即使可以用“法拉第笼”这样的金属设备隔离电磁信号,但哪个PC生产商会给他们的计算机加上一层造价昂贵的外壳呢?

皮塔饼的研究论文由三名特拉维夫大学的研究人员共同完成,将在今年九月法国举行的硬件加密研讨会上发布。

边信道攻击大全:

塔塔君Minkun
关注
使用 HTML、CSS、JS 和 API 制作一个很棒的天气 Web 应用程序
努力是为了站在万人之中,成为别人的光
07-25 4万+
今天我将使用 Wea​​ther 和 Unsplash API 以及倾斜效果和玻璃形态外观创建凉爽的天气应用程序 ⛅ Weather.io ☔⚓ 第 1 步 - 设置环境并收集所有资源 第 2 步 - 从 index.html 开始 第 3 步 - 设置索引文件的样式 第 4 步 - 获取 Weather API 和 Unsplash API 密钥 第 5 步 - 从 JavaScript 编码开始 第 6 步 - 免费托管您的网站!
基于边信道的硬件攻击小综述
qq_38140936的博客
12-16 1564
1. 什么是边信道攻击? ​ 边信道攻击:side channel attack,简称SCA,也称为侧信道攻击。不同于一般的攻击形式,这是一种对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息进行利用,从而获取密码信息的方法。这类攻击的有效性远高于传统针对密码算法进行数学分析或暴力破解的方法,给加密设备带来了严重的威胁。 1.1 一般分类 缓存攻击,通过获取对缓...
计算机密钥应用,利用一个面包就可以偷取计算机密钥
weixin_42363154的博客
07-04 118
这种方法基于计算机在运行时发出的电磁信号,通过对电磁信号的分析可以推断出计算机使用者的击键、运行的应用程序,或者是加密文件或电子邮件的密钥。这种攻击方法通常被称为“边信道”。研究人员已经证实可以从运行GnuPG 1.x的笔记本电脑上捕获密钥,GnuPG是一种开源的加密程序,使用RSA和ElGamal加密算法。研究人员表示已经通知了相关厂商。能够收集计算机发出的电磁信号的设备可以藏进一个面包里,收...
如何发现防不胜防的边信道攻击
weixin_34343308的博客
07-10 383
反病毒软件捕捉不到Rowhammer及类似边信道攻击,于是,一组美国科学家着手研究该怎样捕获这些攻击的特征。 一旦考虑到实验室环境和间谍工具之类的东西,边信道攻击就是很具体的事儿了。举个例子,Rowhammer攻击。这是一个通过快速重写RAM行,以纯软件方式翻转RAM上邻近存储单元的攻击方法。最终,Rowhammer能使攻击者搞崩内核进程,获取到root...
关于侧信道攻击
weixin_46661122的博客
11-17 1万+
信道攻击——是一种利用计算机不经意间释放出的信息信号(如功耗,电磁辐射,电脑硬件运行声)来进行破译的攻击模式:例如,黑客可以通过计算机显示屏或硬盘驱动器所产生的电磁辐射,来读取你所显示的画面和磁盘内的文件信息;或是,通过计算机组件在执行某些程序时需要消耗不同的电量,来监控你的电脑;亦或是,仅通过键盘的敲击声就能知道你的账号和密码。 2017年一段昆明小学生“听声音”徒手解开ofo共享单车密码锁的视频流传于网络,视频中该小学生通过不断扭动密码盘来尝试解锁,仅用17秒便成功解开了车锁,这种是通过声音信号的.
ABSynthe : 侧信道攻击加密函数窃取密钥
systemino的博客
08-17 567
0x00 前言 这篇文章是发表在NDSS2020上,有关于微架构侧信道攻击的一篇文章。一作来自于英特尔公司,先前在硬件和底层上有比较多的研究。文章标题中的几个关键词,也在文章中有一定的体现,比如自动化、黑盒,合成等,这些都与一些现有的工作有比较大的差异。 0x01背景知识 CPU组件存在大量的侧信道攻击,但现有的每一种侧信道攻击方式,奇热几乎都基于白盒分析的方法。通常情况下,需要3步来完成: ·首先需要能够识别出这一特定的CPU组件。 ·然后需要在特定的微架构上对其做逆向分析。 ·最后通...
计算机内存取证之BitLocker恢复密钥提取还原
柳似烟的专栏
06-01 3535
计算机取证界,经常遇到嫌疑人的目标电脑的磁盘是经过BitLocker加密的,此时通常的做法是通过某种手段(WinPmem、DumpIt、DMA PCILeech,ColdBoot等)取得目标机内存镜像,同时对目标机的磁盘做一个磁盘镜像(WinFE,WinHex,FTKImage等)。而后,对获取的内存镜像分析(MemProcFS等工具)取得BitLocker的VMK密钥,然后通过VMK密钥解密目标磁盘镜像(取证大师等工具),进而获取磁盘中的文件。
西门子密钥大全(step7-5.4,wincc flexible2008)
04-07
STEP7-WINCC2008密钥截图 Simatic_EKB_Install_2008_12_22
密码学入门(8):密钥和随机数
ocfbnj的博客
02-12 6261
DH密钥交换、KDF、字典攻击、线性同余法
怎样查看计算机网,如何查看电脑(本机)无线网络密钥_查看电脑无线网络密钥的步骤...
weixin_39700625的博客
07-06 5756
当我们在电脑中那幢无线路由器和无线网卡之后,都会设置无线网络密码,防止蹭网的,但是有时候可能自己设置之后忘记密码了,别人来家里要连接wifi的时候也就无法连接了,那么如何查看电脑(本机)无线网络密钥呢?方法有很多种,下文给大家介绍查看电脑无线网络密钥的步骤。具体方法如下:方法一:在无线网络属性中查看本机无线网络密钥。1、进入网络共享中心,点击无线网络;2、在打开的WLAN 状态窗口,我们点击:无线...
信道攻击简介
03-12
本文叙述了简单的侧信道攻击的相关知识,包括差分功率攻击,相关功率攻击
CPU cache侧信道攻击
君子藏器于身,待时而动
12-23 4011
信道攻击(side channel attack 简称SCA):又称边信道攻击,核心思想是通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息。
【文章导读】什么是旁道攻击?Meltdown Redux英特尔漏洞(MDS攻击);KAISER:从用户空间隐藏内核(KAISER);Meltdown/Spectre分析
RToax
10-25 4089
Table of Contents 黑客词典:什么是旁道攻击? Meltdown Redux:Intel缺陷使黑客窃取了数百万台PC的秘密 三重熔毁:有多少研究人员同时发现了20年的芯片缺陷 KAISER:从用户空间隐藏内核 迟到的Meltdown/Spectre分析 黑客词典:什么是旁道攻击? https://www.wired.com/story/what-is-side-channel-attack/ 可以将侧通道攻击想像成数字窃贼,相当于窃贼用听诊器压在其前面板上来打开保险箱。.
从物理隔离设备上窃取密钥的方法(:边信道攻击大全
weixin_34132768的博客
07-03 527
一般认为,物理隔离是迄今为止最安全计算机保密技术。它也是近年来的研究热点。 物理隔离的含义是让设备与互联网,以及其它连接到外网的计算机分开,使黑客无法远程访问设备上的数据。 但在判定物理隔离设备“安全”之前,我们应当三思。 来自以色列特拉维夫大学(Tel Aviv University)和以色列理工学院(Technion) 的一组研究人员发现了从一墙之...
关于斯诺登暴料部分卡商SIM卡密钥窃取的几点想法
u011462094的博客
10-27 543
MySQL设计Bug允许恶意服务器从客户端窃取文件
mozhe_的博客
01-23 253
客户端主机和MySQL服务器之间的文件传输交互中的设计缺陷允许运行恶意MySQL服务器的攻击者访问连接的客户端具有读取访问权限的任何数据。 不法分子可以利用此问题从配置不当的web服务器(允许连接到不受信任的服务器)或数据库管理应用程序检索敏感信息。 安全问题根源 问题出在与本地修饰符一起使用的LOAD DATA语句上,该语句在MySQL文档中被引用为安全风险。 开发人员对此的解释是,客户...
应用安全四十四:Side Channel
最新发布
jimmyleeee的专栏
12-31 1407
这种攻击的有效性远高于密码分析的数学方法,因此给密码设备带来了严重的威胁。这种攻击不是基于协议或算法设计本身的缺陷(例如,密码算法的密码分析中发现的缺陷),也不是实现中的小错误或疏忽,而是基于计算机协议或算法实现方式的本质方式。这种攻击不是基于协议或算法设计本身的缺陷(例如,密码算法的密码分析中发现的缺陷),也不是实现中的小错误或疏忽,而是基于计算机协议或算法实现方式的本质方式。Side Channel攻击的条件是能够建立泄漏的物理信号与处理的数据之间的联系,以及处理的数据与芯片中的数据之间的联系。
安全漏洞概述(一)
aichengcan1181的博客
10-21 605
一、暴力破解版 分布式拒绝服务攻击 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序...
信道攻击
热门推荐
qq_42825202的博客
12-09 1万+
1、侧信道攻击简介: 侧信道攻击中所指的侧信道信息一般为这几种:声音、温度、功耗、电磁、色彩。。。。。等等,这些信息叫做侧信道信息是因为,在加密硬件进行加密的时候,上述的信息只是加密过程中带产生的一些物理量,这些物理量不会对加密提供任何好处,而天才的科研人员发现,利用上述信息,可以通过其他算法,揭示加密硬件上所使用的的秘钥。而利用这些物理量达到破解秘钥功能的方法就叫做侧信道攻击。 2、侧信道攻击现状: 1)、目前本人已知的侧信道攻击方法中,最常用的是功耗侧信道攻击,为什么功耗侧信道攻击最火呢?我的理解是,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值