利用无线电波窃取计算机密码


发布人:admin分类:网络安全浏览量:47发布时间:2017-12-12

根据安全研究人员的最新报告,电脑中的加密密钥可以通过无线电波而泄漏,攻击者只需要廉价的消费级装备即可获取密钥。

在过去,已经有相关专家谈论到有可能通过分析无线电波和电磁辐射来窃取计算机中的敏感数据。而这种可能性终于得到了技术上的实现,来自Tel Aviv大学的研究人员Daniel Genkin、Lev Pachmanov、 Itamar Pipman和Eran Tromer以Genkin所做工作为基础,结合计算机解密过程中会产生CPU声音的事实,演示了如何通过分析这种CPU声音来破解4096位的RSA密码。

攻击原理

研究报告表明,电脑中发射的无线电波将会意外泄漏加密密钥,而利用廉价的消费级装备就有可能获取到该密钥。通过分析解密给定密文时产生的电磁波信号,研究人员在几秒内就能提取到笔记本上的GnuPG软件私有解密密钥。这次实验过程中,研究人员使用Funcube Dongle Pro+测量了在1.6和1.75 MHz频率之间的电磁辐射信号,其中Funcube Dongle Pro+与一个安卓系统的嵌入式计算机Rikomagic MK802 IV相连接。

研究人员曾发表了一篇题目为《使用广播信号来窃取电脑中的密码:针对加窗求幂运算的廉价电磁攻击》的论文,以此来描述他们的实验发现,即可以使用一个标准的调频广播,然后利用一个安卓系统的移动设备来录制该广播产生的声音。

这些专家们已经确认,能够成功地从几种不同品牌的笔记本电脑中在数秒内提取GnuPG软件中的密码:

“我们已经从运行GnuPG软件(流行的开源加密软件,实现了OpenPGP标准)的不同模型的笔记本中成功地提取到了密钥,而且整个过程仅仅需要数秒时间。攻击时我们发送一些精心编制的密文,当目标计算机解密这些密文时,它们会触发解密软件内部特殊结构的值。这些特殊值会导致笔记本电脑周围的电磁场的明显波动,而这种波动则取决于关键位的模式(具体来说,就是求幂运算过程中的一些关键位窗口)。而密钥则可以从这些电磁场波动中通过信号处理和密码分析技术推导出。”

实战难度很大

其实利用泄漏的电磁辐射来窃取计算机中加密密钥的可能性已经存在了好些年,逻辑安全有限公司总经理Steve Armstrong解释说:

 “电脑附近的任何设备都可以接收射频信号,例如将你的手机接近汽车收音机,你就可以听到一些声音。这种攻击的关键点在于所需距离的远近。如果能在距离10米左右的另外一间房子里发起攻击,那么这种攻击将会很危险;否则,如果需要在20厘米之内才能发起攻击,那么危险性将会降低很多。”

尽管技术上可以实现,但研究人员的实验证明,这种攻击在生活中“实战”目前仍然比较困难。因为计算机通常会同时执行多个任务,这就使得分析计算机中某一特定活动所产生的电磁波信号难度大幅上升。

*参考来源securityaffairs,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:22063295(PV) 页面执行时间:103.61(MS)
  • xml
  • 网站地图