安全研究人员已经成功破解了壹种最严格的加密算法,4096位的 RSA 算法,他们通过监听电脑在解密某些加密过的数据时处理器发出的微小的声音做到的这壹切,是的,用的耳机。这种攻击非常简单,可以通过简单的硬件来实施这种攻击。这個问题出现的后果对于壹般的电脑用户而言是非常轻微的,但如果你是壹個特工或者高级用户,或者其它种类的使用加密程序的恶意用户,你在解密某些数据时可能会有信息泄露的风险。 
这种声学密码分析方法是由 Daniel Genkin, Adi Shamir( RSA加密算法的创办者之壹) 和 Eran Tromer 发明的,他们使用什么所谓的侧通道攻击。 侧通道就是间接的非常规的攻击媒介,因而这些媒介没有得到应有的保护。比如说,你的密码会阻止我直接攻击你的手机,但如果我能通过查看屏幕上的油腻污迹计算出您的密码,这就可以成为壹种侧通道攻击。同样的情况下,当你的电脑在解密数据时,安全研究人员可以监听它发出的高亢音频(10 到 150 千赫兹)。
这听起来很疯狂,但是对于适当的硬件而言它的实现并没有那麽困难。首先,你精确的知道应该听取什么频率的声音,你可以使用高低音过滤器,来确保你只会听到从你的电脑发出的 CPU 解密数据时的声音,如果你想

安全研究人员利用声学密码分析方法,通过监听处理器解密时发出的声音成功破解了4096位RSA加密。这种攻击主要针对高级用户和特工,可能对一般用户影响较小。攻击者需要高精度麦克风并在近距离实施,但已实现在不同设备上的可行性。为了保障数据安全,用户需加强物理安全措施或使用强力噪声源干扰。
677

被折叠的 条评论
为什么被折叠?



