捕捉计算机声音窃取电子邮件解密密钥

2013年12月19日 | By News | Filed in: News.

http://solidot.org.feedsportal.com/c/33236/f/556826/s/34fe2ba3/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F37697/story01.htm

计算机科学家开发出了一种可靠提取密钥的新攻击技术:捕捉计算机在展示加密信息时产生的高声调音频。这项密码破解技术(PDF)属于物理攻击,攻击者需要将智能手机的麦克风直接对准目标计算机的风扇通风口,但研究人员提出可以用监听声音的恶意程序感染智能手机,或者其它方法在目标计算机附近安放监听设备。攻击利用了运行GnuPG的计算机CPU产生的不同声波特征,研究人员发现他们能区分不同RSA密钥之间的声波特征,通过测量CPU解密密文时的声音,能完整提取出解密密钥。在演示中,研究人员成功利用一部三星Note II智能手机恢复了一个4096位的RSA密钥。GnuPG已经发布了更新,反制这种攻击方法。

    


Tags: ,

发表评论

邮箱地址不会被公开。 必填项已用*标注