最新攻击手段能“听译”电子邮件密钥
计算机科学家最近成功通过智能手机从运行PGP程序的计算机中“听译”密钥。这项最新的密钥提取攻击技术能够准确地捕捉计算机CPU解码加密信息时的高频声音并提取密钥。
物理攻击通常需要借助监听设备,而此次科学家成功演示通过多种方法(上图)都可实现密钥的监听和提取,其中引人注意的一种方法是用恶意软件感染设备附近的智能手机,研究者演示了使用三星Note2手机从30厘米远的地方(手机麦克风对准风扇出风口)成功提取联想T61电脑中的密钥。
本周三发布的一份研究论文
[wpdm_file id=13]
介绍了这项物理攻击技术的可行性,研究者成功从GNUPG(OpenPGP标准的一种常见实现)加密的电子邮件中提取出了4096位RSA密钥,随同该论文一同发布的GnuPG更新,能够反制这种攻击方法。
研究者建议应用开发者采用包括RSA随机密码文本在内的技术来防范密钥窃听技术,但研究者也警告用户,不要指望嘈杂的环境能够抵御此类密钥窃听攻击,密钥的声纹依然能够被过滤出来。
研究者还指出目前不能确保没有类似的密钥窃听技术已经出现并被使用。下次当你的计算机执行重要的加解密任务的时候,无论你的屏幕是否点亮、无论你的电脑是否“干净”,你都需要确保电脑附近没有手机,无论是你自己的,还是别人的。
关键词:
申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!
上一篇