捕捉计算机声音窃取电子邮件解密密钥-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

捕捉计算机声音窃取电子邮件解密密钥

发表于: 2013-12-27 10:30 592

捕捉计算机声音窃取电子邮件解密密钥

loktar

2013-12-27 10:30

592

新闻链接：http://www.solidot.org/story?sid=37697
新闻时间： 2013年12月19日 16时47分
新闻正文：

计算机科学家开发出了一种可靠提取密钥的新攻击技术：捕捉计算机在展示加密信息时产生的高声调音频。这项密码破解技术（PDF）属于物理攻击，攻击者需要将智能手机的麦克风直接对准目标计算机的风扇通风口，但研究人员提出可以用监听声音的恶意程序感染智能手机，或者其它方法在目标计算机附近安放监听设备。攻击利用了运行GnuPG的计算机CPU产生的不同声波特征，研究人员发现他们能区分不同RSA密钥之间的声波特征，通过测量CPU解密密文时的声音，能完整提取出解密密钥。在演示中，研究人员成功利用一部三星Note II智能手机恢复了一个4096位的RSA密钥。GnuPG已经发布了更新，反制这种攻击方法。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#资讯

收藏・0

免费・0

支持