想象一下,仅仅用手触碰笔记本电脑的外壳就能得到这台计算机上存储数据的安全密钥。这项技术的原理在于CPU运算时造成“地”电势的波动。当加密软件使用密钥解密时,监测这种波动就可得到密钥。
监测途径如下:
用手触碰笔记本电脑的外壳,接着再测量释放到皮肤上的电势,然后用复杂的软件进行分析,最终得到密钥。
这种不可思议的破解技术是以色列特拉维夫大学的计算机安全专家Eran Tromer研究出来的,并且已经在美国加州的一个密码会议上成功演示。
用一根普通的电线触碰计算机的金属外壳就能检测到地信号,或者用电线与攻击者身体的任何部位连接,攻击者则只需用手(出汗的手效果更佳)触碰到计算机即可。甚至在连接计算机的网线、视频线或USB线的一端栓上一个鳄鱼皮钱包,也能得到地信号。再甚者,通过无线的敏感电压检测设备也可以做到!这种破解方法其关键之处在于,必须在计算机解密文件时与计算机进行接触。
Tromer表示,他的研究团队已经把上述方法测试了广泛使用的高安全标准的解密算法,4096位RSA密钥和3072位ElGamal密钥。该方法是所谓的“边信道”攻击的又一有力实证。(边信道攻击:通过采集加密电子设备在运行过程中的时间消耗、功率消耗或者电磁辐射消耗等边缘信息的差异性进行攻击的手段)
之前类似的研究发现,通过分析计算机的电源消耗就能够获得密钥。反之,也可通过电源使用的微小变化发现计算机是否遭到攻击。业内资深人员表示,未来将会出现几十到上百种与硬件相关的边信道攻击方法。
Tromer表示,他还没有听说过有人使用地电势的方法窃取数据,但他已经把这种攻击方法告知加密软件的厂商。软件开发商可以通过在计算过程中添加随机数据来避免这种攻击,比如开源加密软件GnuPG,正在把这种方法用于最新版本的软件中。
(责任编辑:安博涛)
