morris_2007 發表於 2014-5-20 22:11:00

智能手機放電腦旁竊聽CPU聲音就可破解加密



安全研究人員已經成功破解一組最安全的加密衍算法4096—bit RSA ,他們用一個麥克風竊聽並破解一些被加密的數據。這次進攻利用了基本的硬體工具,過程相當簡單。

(原論文:http://www.cs.tau.ac.il/~tromer/acoustic/)

Rammstein是一種聲學密碼分析方式,由Daniel Genkin、Adi Shamir(參與發明RSA加密衍算法)以及Eran Tromer共同發明,他們使用了所謂的邊信道攻擊。

邊信道是一種非直接和非常規的攻擊載體,因而沒有受到應有的保護。例如,使用者的手機密碼阻止了駭客的直接攻擊,但是如果駭客可以通過查看螢幕上的油污而算出密碼,這就是一個邊信道攻擊。同理,安全研究人員就可以通過偵聽電腦產生的高音頻(10 〜150千赫茲)聲音來解密數據。

這可能聽起來很瘋狂,但利用正確的硬體工具來破解實際上並不難。首先,如果你確切地知道所要偵聽的頻段,那就可以使用低頻和高頻濾波器來截獲電腦中CPU正在解密數據時所發出的聲音(實際上,聲音信號由CPU電壓調節器產生,它需要在多樣和叢發性負載中保持恆定電壓)。一旦收到信號後,剩下的時間就是要讀懂它。



得益於一個高品質麥克風,研究人員在距離4公尺的地方成功截取解密密鑰。更有趣的是,他們還設法將這種攻擊實驗用在遠離目標的筆記型電腦,而工具則是利用了一部30公分外的智慧型手機。研究人員對不同的筆記型電腦和桌面電腦的進行攻擊測試,結果都獲得了不同程度的成功。

值得的是,相同類型的電子數據也可以從其他地方被獲取偵聽到,比如牆壁上的電源插座、乙太網路的遠程終端,甚至是僅僅通過觸摸電腦的方式(聲學密碼分析實際上是一門出奇危險的學科)。試想一下,如果你在實驗室、咖啡廳或其他公共場所解碼一些文件,有人可以只需要將自己手機靠近你的電腦就能夠獲取你的解密金鑰,隨後就很有可能進行成功攻擊。



台拉維夫大學的研究人員指出這種攻擊可以通過幾種方式進行,最令人擔憂的一種方式是藉助智慧手機。只需在手機上執行特定的應用程式,一個人無需其他的硬體或者技術方面的知識便可展開攻擊。研究人員在論文中表示:“攻擊者可以安裝用於這種目的的軟體,達到與目標電腦類似的物理特徵,而後將手機放在電腦附近並發起攻擊。開會的時候,攻擊者可以將手機放在會議桌上的目標筆記電腦附近,待到會議結束時便可獲取金鑰。”

有時候,手機用戶甚至不知道自己的手機正在發動攻擊。研究人員指出:“攻擊者可以透過已知的攻擊方式對他人的手機進行遠程操控,植入攻擊代碼。當手機用戶將手機放在目標電腦附近時,手機便會自動攻擊目標,而後將金鑰發送給攻擊者。”

利用HTML5 和Flash 能夠使用麥克風,或許只需透過一個網站也能夠監聽到解密密鑰。研究人員提出了一個特別邪惡的場景:將麥克風放入一個共用的伺服器中,放在數據中心的機櫃,然後偵聽附近數百台客戶電腦的加密金鑰。



若要保持數據的安全性,只有真正兩種可行的方案:高度加密和物理安全性,最好可以同時進行。如果攻擊者不能靠近用戶的數據,那麼這些數據會很難被竊取。而對付偵聽密碼式的攻擊,用戶要麼實現物理安全性,讓自己的筆記型電腦放置在隔音盒子裡。要麼永遠不讓旁人靠近你的電腦,除非你在解密數據時,隨時開啟足夠強大的噪聲,從聲源上混淆或者增加被偵聽的難度,那麼樂團的經典協奏曲或許就不錯。

Inside網摘

孤寂如雲 發表於 2014-5-21 20:34:53

挺有意思,但實際上作用不大。因為要獲得密鑰,就要先獲得伺服器或對方電腦的侵入/接近方法。而要做到後者這一點並不容易。現在還在找快速破解4096bit密鑰的方法。
頁: [1]
查看完整版本: 智能手機放電腦旁竊聽CPU聲音就可破解加密