首页
社区
课程
招聘
利用无线电波窃取计算机密码
发表于: 2015-6-29 09:52 5283

利用无线电波窃取计算机密码

2015-6-29 09:52
5283
新闻链接:http://netsecurity.51cto.com/art/201506/481069.htm
新闻时间:2015-06-23 
新闻正文:
      根据安全研究人员的最新报告,电脑中的加密密钥可以通过无线电波而泄漏,攻击者只需要廉价的消费级装备即可获取密钥。
      

在过去,已经有相关专家谈论到有可能通过分析无线电波和电磁辐射来窃取计算机中的敏感数据。而这种可能性终于得到了技术上的实现,来自Tel Aviv大学的研究人员Daniel Genkin、Lev Pachmanov、 Itamar Pipman和Eran Tromer以Genkin所做工作为基础,结合计算机解密过程中会产生CPU声音的事实,演示了如何通过分析这种CPU声音来破解4096位的RSA密码。

攻击原理

研究报告表明,电脑中发射的无线电波将会意外泄漏加密密钥,而利用廉价的消费级装备就有可能获取到该密钥。通过分析解密给定密文时产生的电磁波信号,研究人员在几秒内就能提取到笔记本上的GnuPG软件私有解密密钥。这次实验过程中,研究人员使用Funcube Dongle Pro+测量了在1.6和1.75 MHz频率之间的电磁辐射信号,其中Funcube Dongle Pro+与一个安卓系统的嵌入式计算机Rikomagic MK802 IV相连接。

研究人员曾发表了一篇题目为《使用广播信号来窃取电脑中的密码:针对加窗求幂运算的廉价电磁攻击》的论文,以此来描述他们的实验发现,即可以使用一个标准的调频广播,然后利用一个安卓系统的移动设备来录制该广播产生的声音。

这些专家们已经确认,能够成功地从几种不同品牌的笔记本电脑中在数秒内提取GnuPG软件中的密码:

“我们已经从运行GnuPG软件(流行的开源加密软件,实现了OpenPGP标准)的不同模型的笔记本中成功地提取到了密钥,而且整个过程仅仅需要数秒时间。攻击时我们发送一些精心编制的密文,当目标计算机解密这些密文时,它们会触发解密软件内部特殊结构的值。这些特殊值会导致笔记本电脑周围的电磁场的明显波动,而这种波动则取决于关键位的模式(具体来说,就是求幂运算过程中的一些关键位窗口)。而密钥则可以从这些电磁场波动中通过信号处理和密码分析技术推导出。”



实战难度很大

其实利用泄漏的电磁辐射来窃取计算机中加密密钥的可能性已经存在了好些年,逻辑安全有限公司总经理Steve Armstrong解释说:

“电脑附近的任何设备都可以接收射频信号,例如将你的手机接近汽车收音机,你就可以听到一些声音。这种攻击的关键点在于所需距离的远近。如果能在距离10米左右的另外一间房子里发起攻击,那么这种攻击将会很危险;否则,如果需要在20厘米之内才能发起攻击,那么危险性将会降低很多。”

尽管技术上可以实现,但研究人员的实验证明,这种攻击在生活中“实战”目前仍然比较困难。因为计算机通常会同时执行多个任务,这就使得分析计算机中某一特定活动所产生的电磁波信号难度大幅上升。

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这个星球太危险了
2015-6-29 20:42
0
雪    币: 47
活跃值: (396)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
感谢分享
2015-7-1 13:09
0
雪    币: 60
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
技术改变世界啊
2015-7-3 00:10
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
新闻也是专业写手写出来的.
2015-7-8 23:07
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
这内容满是疑点:
1:你那手机电池驱动的电路板运行得比电脑还快,还捕捉电脑运行过程中发出的电磁波.并从中分析出所处理的数据....这TM得比x86快10倍以上才能做到了,你怎么不去开家公司设计出比intel还牛的CPU?
2:"利用廉价的消费级装备就有可能获取到该密钥"这比x86还快的设备真便宜!
3:CPU并没有刻意发出可以被分析的电磁波,也就是说CPU发出来的电磁波是混乱的.能不能解析我不清楚,但就算能,10倍速度我想远远不够吧?
4:就算你真的搞出只用手机电池供电,就比台式机X86还快10几倍能补充x86电磁波分析它在处理什么指令,就算这技术很廉价,可你还是做不到,因为CPU有上千个引脚,照文中的神论,每个脚都该有电磁波发出来,和且还都不一样的!这设备怎么分清是哪个?别说CPU本身的电磁波,CPU内部是上亿个晶体管,就算能发出来,电磁波也只会更乱.
2015-7-8 23:23
0
雪    币: 32
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
受教了,大婶!!!
2015-7-9 14:19
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
谢谢分享  学习了
2015-7-10 08:51
0
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
好,要学习
2015-7-15 13:24
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
谢谢分享,学习了
2015-7-15 20:08
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
谢谢分享  学习了
2015-7-16 10:48
0
雪    币: 109
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
科技发展进度已超越我们的想象
2015-7-16 11:14
0
雪    币: 15
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
有点不可思议。。。不过应该可以实现
2015-7-16 20:17
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
技术改变世界啊
2015-7-18 12:06
0
游客
登录 | 注册 方可回帖
返回
//