用手觸碰電腦即可破解密碼
責編:admin |2014-08-22 15:45:22想象一下,僅僅用手觸碰筆記本電腦的外殼就能得到這臺計算機上存儲數據的安全密鑰。這項技術的原理在于CPU運算時造成“地”電勢的波動。當加密軟件使用密鑰解密時,監測這種波動就可得到密鑰。
監測途徑如下:
用手觸碰筆記本電腦的外殼,接著再測量釋放到皮膚上的電勢,然后用復雜的軟件進行分析,最終得到密鑰。
這種不可思議的破解技術是以色列特拉維夫大學的計算機安全專家Eran Tromer研究出來的,并且已經在美國加州的一個密碼會議上成功演示。
用一根普通的電線觸碰計算機的金屬外殼就能檢測到地信號,或者用電線與攻擊者身體的任何部位連接,攻擊者則只需用手(出汗的手效果更佳)觸碰到計算機即可。甚至在連接計算機的網線、視頻線或USB線的一端栓上一個鱷魚皮錢包,也能得到地信號。再甚者,通過無線的敏感電壓檢測設備也可以做到!這種破解方法其關鍵之處在于,必須在計算機解密文件時與計算機進行接觸。
Tromer表示,他的研究團隊已經把上述方法測試了廣泛使用的高安全標準的解密算法,4096位RSA密鑰和3072位ElGamal密鑰。該方法是所謂的“邊信道”攻擊的又一有力實證。(邊信道攻擊:通過采集加密電子設備在運行過程中的時間消耗、功率消耗或者電磁輻射消耗等邊緣信息的差異性進行攻擊的手段)
之前類似的研究發現,通過分析計算機的電源消耗就能夠獲得密鑰。反之,也可通過電源使用的微小變化發現計算機是否遭到攻擊。業內資深人員表示,未來將會出現幾十到上百種與硬件相關的邊信道攻擊方法。
Tromer表示,他還沒有聽說過有人使用地電勢的方法竊取數據,但他已經把這種攻擊方法告知加密軟件的廠商。軟件開發商可以通過在計算過程中添加隨機數據來避免這種攻擊,比如開源加密軟件GnuPG,正在把這種方法用于最新版本的軟件中。