根据安全研究人员的最新
报告,
计算机中的加密密钥可以被无线电波泄露,攻击者只需要廉价的消费设备才能获得密钥。
U3000 U3000
在过去,一些专家谈到了窃取敏感数据从计算机通过无线电和电磁辐射的可能性。这种可能性已经实现的技术,特拉维夫大学的研究人员Daniel Genkin、Lev Pachmanov、Itamar Pipman和Eran Tromer Genkin的
工作为基础,结合计算机解密的过程中会产生CPU的
声音事实,演示如何突破CPU的声音4096位RSA
密码分析。
攻击原理的研究报告
显示,
电脑所发出的电磁波会不小心泄漏的加密密钥,并将有可能获得密钥使用廉价的消费设备。通过分析和解读的电磁波
信号产生的一个给定的密码,研究人员可以提取一个几秒钟的GnuPG软件解密关键。在实验过程中,研究人员使用funcube适配器
支持+测量1.6和1.75兆赫
频率之间的电磁辐射信号,其中funcube适配器支持+
连接到Android
系统的嵌入式计算机rikomagic mk802 IV。
U3000 U3000
研究人员发表的一篇题为在窗口幂使用无线电信号的计算机窃取密码:廉价的电磁攻击的论文,为了描述他们的实验
发现,FM收音机,可以作为一个标准,然后使用移动设备的Android系统记录广播制作的的声音。
专家们已经证实GnuPG软件可以从几秒钟
笔记本不同品牌成功提取。
Ldquo;我们已经成功地从不同的
模式运行的
程序软件的笔记本电脑中提取的关键(流行的
开源加密软件,它实现了OpenPGP标准),整个过程只需要几秒钟。当
目标计算机解密密文,我们送一些精心制作的密文当目标被解密,并触发解密软件里面的特殊结构的价值。这些特殊的值可以在笔记本电脑的电磁场显著波动,且波动取决于关键点模式(具体是幂
运算过程中的一些关键
位置的窗口),主要可以从信号
处理和cryptanalysi这些电磁场中的s。
U3000 U3000
艰苦的工作是非常困难的。
事实上,在计算机中窃取密码密钥的可能性已经存在多年了,因为它泄露了电磁辐射。逻辑安全有限
公司总经理Steve Armstrong解释道:
计算机附近的任何设备都可以接收射频信号,例如把手机放在汽车收音机附近,你可以听到一些声音。这种攻击的关键在于距离所需的距离。如果我们能在距离10米远的房子里进行攻击,这种攻击是非常危险的。否则,如果我们需要在20厘米之内发动攻击,那么风险就会大大降低。
虽然在技术上是可能的,研究人员的实验证明,这种攻击是生活;真实;它仍然是相对困难的时刻。因为电脑通常
执行多个
任务的同时,使分析的电磁波信号产生的特定活动的计算机更难。