查看原文
其他

如何利用一个面包偷取计算机密钥(附:边信道攻击大全)

2015-06-23 recco 安全牛

以色列的安全研究人员声称,他们研制出一个快速且低成本的盗取计算机密钥的方法,使用一个圆面包即可。

这种方法基于计算机在运行时发出的电磁信号,通过对电磁信号的分析可以推断出计算机使用者的击键、运行的应用程序,或者是加密文件或电子邮件的密钥。这种攻击方法通常被称为“边信道”。

研究人员已经证实可以从运行GnuPG 1.x的笔记本电脑上捕获密钥,GnuPG是一种开源的加密程序,使用RSA和ElGamal加密算法。研究人员表示已经通知了相关厂商。

能够收集计算机发出的电磁信号的设备可以藏进一个圆面包里,收集范围可达50米。研究人员把这个收集设备戏称为“皮塔饼”(PITA,一种可撕开填馅的圆面包)。它包括一个非屏蔽铜环天线、一个拾取1.7赫兹的电容,这个频段泄露了密钥信息。收集到的信号储存在一个microSD卡中,然后通过分析可以在几秒中内推断出密钥。




作为攻击的一部分,皮塔饼还可以给计算机发送出精心构造的密文。当内容被解密时,它就会释放出可观测到的电磁信号。

“通过信号处理和密码分析,可以从信号的波动中把密钥推算出来。”


研究人员还制造了另一台收集信号的设备,因为1.7赫兹的频率范围与AM调频无线电相同,他们使用了商业级的无线电接收器。

“我们使用了一台HTC智能手机的话筒来录制信号。”

毫无疑问,这类“边信道”的攻击方法很难防止,谁会想到一个圆面包就能隔空偷取计算机的密钥呢?而且,即使可以用“法拉第笼”这样的金属设备隔离电磁信号,但哪个PC生产商会给他们的计算机加上一层造价昂贵的外壳呢?

皮塔饼的研究论文由三名特拉维夫大学的研究人员共同完成,将在今年九月法国举行的硬件加密研讨会上发布。

边信道攻击大全:


1. 开源硬件仿造美国国安局间谍工具-水腹蛇1号

2. 文本编辑软件的拼写检查也遭边信道毒手

3. 2014欧洲黑帽大会的三个神级漏洞

4. 用手触碰电脑即可破解密码

5. 最新攻击手段能“听译”电子邮件密钥

6. 突破“物理隔离”:Airhopper把安卓用户变超级黑客(见安全牛网站)

7. 你想不到的数据泄漏途径:电脑声卡(见安全牛网站)

8. 又一突破物理隔绝的黑客技术:通过热量窃取电脑信息

9. 三流黑客即可利用的CPU缓存漏洞 HTML5浏览器全部中招


---

要闻/干货/原创/专业 关注“安全牛


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存