當(dāng)前位置:首頁 > 消費(fèi)電子 > 消費(fèi)電子
[導(dǎo)讀]21ic電子網(wǎng)訊:安全研究人員已經(jīng)成功破譯了一組最安全的加密算法4096—bit RSA ,他們用一個(gè)麥克風(fēng)偵聽并破解了一些被加密的數(shù)據(jù)。這次進(jìn)攻利用了基本的硬件工具,過程相當(dāng)簡(jiǎn)單。Rammstein是一種聲學(xué)密碼分析方

21ic電子網(wǎng)訊:安全研究人員已經(jīng)成功破譯了一組最安全的加密算法4096—bit RSA ,他們用一個(gè)麥克風(fēng)偵聽并破解了一些被加密的數(shù)據(jù)。這次進(jìn)攻利用了基本的硬件工具,過程相當(dāng)簡(jiǎn)單。

Rammstein是一種聲學(xué)密碼分析方式,由Daniel Genkin、Adi Shamir(參與發(fā)明了RSA加密算法)以及Eran Tromer共同發(fā)明,他們使用了所謂的邊信道攻擊。邊信道是一種非直接和非常規(guī)的攻擊載體,因而沒有受到應(yīng)有的保護(hù)。例如,用戶的手機(jī)密碼阻止了黑客的直接攻擊,但是如果黑客可以通過查看屏幕上的油膩污跡而測(cè)算出用戶密碼,這就是一個(gè)邊信道攻擊。同理,安全研究人員就可以通過偵聽用戶電腦產(chǎn)生的高音調(diào)(10 〜150千赫茲)聲音來解密數(shù)據(jù)。

這可能聽起來很瘋狂,但利用正確的硬件工具來破解實(shí)際上并不難。首先,如果你確切地知道所要偵聽的頻段,那就可以使用低通和高通濾波器來截獲電腦中 CPU正在解密數(shù)據(jù)時(shí)所發(fā)出的聲音(實(shí)際上,聲信號(hào)由CPU電壓調(diào)節(jié)器產(chǎn)生,它需要在多樣和叢發(fā)性負(fù)載中保持恒定電壓)。一旦收到信號(hào)后,剩下的時(shí)間就是要讀懂它。

得益于一個(gè)高品質(zhì)的拋物面麥克風(fēng),研究人員在距離4米的地方成功提取了解密密鑰。更有趣的是,他們還設(shè)法將這種攻擊實(shí)驗(yàn)用在了遠(yuǎn)離目標(biāo)的筆記本電腦,而工具則是利用了一部30厘米外的智能手機(jī)。研究人員對(duì)不同的筆記本和臺(tái)式機(jī)的進(jìn)行了攻擊測(cè)試,結(jié)構(gòu)都獲得了不同程度的成功。

值得的是,相同類型的電子數(shù)據(jù)也可以從其他地方被獲取偵聽到,比如墻壁上的電源插座、以太網(wǎng)接線的遠(yuǎn)遠(yuǎn)程終端,甚至是僅僅通過觸摸計(jì)算機(jī)的方式(聲學(xué)密碼分析實(shí)際上是一門出奇危險(xiǎn)的學(xué)科)。試想一下,如果你在實(shí)驗(yàn)室、咖啡廳或其他公共場(chǎng)所解密一些文件,有人可以只需要將自己手機(jī)靠近你的電腦就能夠獲取你的解密密鑰,隨后就很有可能進(jìn)行成功攻擊。

利用HTML5 和Flash 能夠訪問麥克風(fēng),或許只通過建立一個(gè)網(wǎng)站也能夠監(jiān)聽到解密密鑰。研究人員提出了一個(gè)特別邪惡的場(chǎng)景:將麥克風(fēng)放入一個(gè)共存的服務(wù)器中,架在數(shù)據(jù)中心的槽箱位,然后偵聽附近數(shù)百臺(tái)客戶終端的加密密鑰。

若要保持?jǐn)?shù)據(jù)的安全性,只有真正兩種可行的方案:高度加密和物理安全性,最好可以同時(shí)進(jìn)行。如果攻擊者不能靠近用戶的數(shù)據(jù),那么這些數(shù)據(jù)會(huì)很難被竊取。而對(duì)付偵聽密碼式的攻擊,用戶要么實(shí)現(xiàn)物理安全性,讓自己的筆記本電腦放置在隔音盒子里。要么永遠(yuǎn)不讓旁人靠近你的計(jì)算機(jī),除非你在解密數(shù)據(jù)時(shí),隨時(shí)開啟足夠強(qiáng)大的噪聲,從聲源上混淆或者增加被偵聽的難度,那么大樂隊(duì)的經(jīng)典協(xié)奏曲或許就不錯(cuò)。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉