利用無(wú)線(xiàn)電波竊取計(jì)算機(jī)密碼

責(zé)任編輯:editor005

作者:JackFree

2015-06-23 13:47:23

摘自:FreeBuf

根據(jù)安全研究人員的最新報(bào)告,電腦中的加密密鑰可以通過(guò)無(wú)線(xiàn)電波而泄漏,攻擊者只需要廉價(jià)的消費(fèi)級(jí)裝備即可獲取密鑰。因?yàn)橛?jì)算機(jī)通常會(huì)同時(shí)執(zhí)行多個(gè)任務(wù),這就使得分析計(jì)算機(jī)中某一特定活動(dòng)所產(chǎn)生的電磁波信號(hào)難度大幅上升。

根據(jù)安全研究人員的最新報(bào)告,電腦中的加密密鑰可以通過(guò)無(wú)線(xiàn)電波而泄漏,攻擊者只需要廉價(jià)的消費(fèi)級(jí)裝備即可獲取密鑰。

利用無(wú)線(xiàn)電波竊取計(jì)算機(jī)密碼

在過(guò)去,已經(jīng)有相關(guān)專(zhuān)家談?wù)摰接锌赡芡ㄟ^(guò)分析無(wú)線(xiàn)電波和電磁輻射來(lái)竊取計(jì)算機(jī)中的敏感數(shù)據(jù)。而這種可能性終于得到了技術(shù)上的實(shí)現(xiàn),來(lái)自Tel Aviv大學(xué)的研究人員Daniel Genkin、Lev Pachmanov、 Itamar Pipman和Eran Tromer以Genkin所做工作為基礎(chǔ),結(jié)合計(jì)算機(jī)解密過(guò)程中會(huì)產(chǎn)生CPU聲音的事實(shí),演示了如何通過(guò)分析這種CPU聲音來(lái)破解4096位的RSA密碼。

攻擊原理

研究報(bào)告表明,電腦中發(fā)射的無(wú)線(xiàn)電波將會(huì)意外泄漏加密密鑰,而利用廉價(jià)的消費(fèi)級(jí)裝備就有可能獲取到該密鑰。通過(guò)分析解密給定密文時(shí)產(chǎn)生的電磁波信號(hào),研究人員在幾秒內(nèi)就能提取到筆記本上的GnuPG軟件私有解密密鑰。這次實(shí)驗(yàn)過(guò)程中,研究人員使用Funcube Dongle Pro+測(cè)量了在1.6和1.75 MHz頻率之間的電磁輻射信號(hào),其中Funcube Dongle Pro+與一個(gè)安卓系統(tǒng)的嵌入式計(jì)算機(jī)Rikomagic MK802 IV相連接。

利用無(wú)線(xiàn)電波竊取計(jì)算機(jī)密碼

研究人員曾發(fā)表了一篇題目為《使用廣播信號(hào)來(lái)竊取電腦中的密碼:針對(duì)加窗求冪運(yùn)算的廉價(jià)電磁攻擊》的論文,以此來(lái)描述他們的實(shí)驗(yàn)發(fā)現(xiàn),即可以使用一個(gè)標(biāo)準(zhǔn)的調(diào)頻廣播,然后利用一個(gè)安卓系統(tǒng)的移動(dòng)設(shè)備來(lái)錄制該廣播產(chǎn)生的聲音。

這些專(zhuān)家們已經(jīng)確認(rèn),能夠成功地從幾種不同品牌的筆記本電腦中在數(shù)秒內(nèi)提取GnuPG軟件中的密碼:

“我們已經(jīng)從運(yùn)行GnuPG軟件(流行的開(kāi)源加密軟件,實(shí)現(xiàn)了OpenPGP標(biāo)準(zhǔn))的不同模型的筆記本中成功地提取到了密鑰,而且整個(gè)過(guò)程僅僅需要數(shù)秒時(shí)間。攻擊時(shí)我們發(fā)送一些精心編制的密文,當(dāng)目標(biāo)計(jì)算機(jī)解密這些密文時(shí),它們會(huì)觸發(fā)解密軟件內(nèi)部特殊結(jié)構(gòu)的值。這些特殊值會(huì)導(dǎo)致筆記本電腦周?chē)碾姶艌?chǎng)的明顯波動(dòng),而這種波動(dòng)則取決于關(guān)鍵位的模式(具體來(lái)說(shuō),就是求冪運(yùn)算過(guò)程中的一些關(guān)鍵位窗口)。而密鑰則可以從這些電磁場(chǎng)波動(dòng)中通過(guò)信號(hào)處理和密碼分析技術(shù)推導(dǎo)出。”

利用無(wú)線(xiàn)電波竊取計(jì)算機(jī)密碼

  實(shí)戰(zhàn)難度很大

其實(shí)利用泄漏的電磁輻射來(lái)竊取計(jì)算機(jī)中加密密鑰的可能性已經(jīng)存在了好些年,邏輯安全有限公司總經(jīng)理Steve Armstrong解釋說(shuō):

“電腦附近的任何設(shè)備都可以接收射頻信號(hào),例如將你的手機(jī)接近汽車(chē)收音機(jī),你就可以聽(tīng)到一些聲音。這種攻擊的關(guān)鍵點(diǎn)在于所需距離的遠(yuǎn)近。如果能在距離10米左右的另外一間房子里發(fā)起攻擊,那么這種攻擊將會(huì)很危險(xiǎn);否則,如果需要在20厘米之內(nèi)才能發(fā)起攻擊,那么危險(xiǎn)性將會(huì)降低很多。”

盡管技術(shù)上可以實(shí)現(xiàn),但研究人員的實(shí)驗(yàn)證明,這種攻擊在生活中“實(shí)戰(zhàn)”目前仍然比較困難。因?yàn)橛?jì)算機(jī)通常會(huì)同時(shí)執(zhí)行多個(gè)任務(wù),這就使得分析計(jì)算機(jī)中某一特定活動(dòng)所產(chǎn)生的電磁波信號(hào)難度大幅上升。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)