久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

以色列特拉維夫大學(xué)和以色列理工學(xué)院的研究者設(shè)計(jì)出一種盜取計(jì)算機(jī)數(shù)據(jù)的方法，而這臺(tái)“倒霉”電腦不僅沒(méi)有聯(lián)網(wǎng)，還是隔壁房間的。

“通過(guò)測(cè)量攻擊目標(biāo)發(fā)散出的電磁波，攻擊者幾秒鐘內(nèi)便竊取到相鄰房間電腦的解密密鑰。”

他們將在今年3月3日舉辦的RSA安全大會(huì)上進(jìn)行演示。

“攻擊完全是非侵入式的”

據(jù)論文中介紹，用于實(shí)驗(yàn)的整個(gè)攻擊設(shè)備大約花費(fèi)了3000美元，如下圖所示：

研究者用于捕捉電磁輻射的裝置(從左至右依次)：電源、天線支架、放大器、Software Defined Radio軟件無(wú)線電(白盒)和一臺(tái)分析電腦。

這里運(yùn)用的是被稱(chēng)為邊信道攻擊的方式：不對(duì)加密執(zhí)行進(jìn)行處理(例如暴力破解或利用底層算法漏洞進(jìn)行攻擊)，而是采取其他一些手段。在本次試驗(yàn)中，攻擊是通過(guò)捕獲目標(biāo)電腦密鑰在解密過(guò)程中輻射出的電磁波而獲取相應(yīng)的信息。

研究人員Tromer表示：

“經(jīng)驗(yàn)告訴我們，一個(gè)物理現(xiàn)象一旦在實(shí)驗(yàn)室里被驗(yàn)證，攻擊裝置很快就會(huì)被小型化和簡(jiǎn)化。”

盡管通過(guò)“竊聽(tīng)”技術(shù)盜取密鑰的方式之前已經(jīng)出現(xiàn)過(guò)，但這是第一次針對(duì)計(jì)算機(jī)上運(yùn)行的橢圓曲線密碼系統(tǒng)(ECC)進(jìn)行破譯。ECC是一種強(qiáng)大的加密方式，可用于從網(wǎng)頁(yè)到信息等所有方面，具有高強(qiáng)度、短密鑰長(zhǎng)度、計(jì)算速度快等優(yōu)點(diǎn)。

研究者獲取的密鑰來(lái)自一臺(tái)運(yùn)行了GnuPG的筆記本電腦，如上圖中所示，受害者為一臺(tái)在隔壁房間的Lenovo 3000 N200筆記本，正運(yùn)行著ECDH加密。

Tromer表示，GnuPG開(kāi)發(fā)者公布過(guò)針對(duì)這種攻擊方式的應(yīng)對(duì)策略，由于高級(jí)算術(shù)運(yùn)算序列并不依賴(lài)于密鑰，因此GnuPG對(duì)這類(lèi)邊信道攻擊更為耐受。

FreeBuf 百科

GnuPG是一個(gè)混合加密軟件程序，它使用常規(guī)對(duì)稱(chēng)密鑰提高加密速度，使用公鑰便于交換。通常使用一次性的收件人公鑰用以加密會(huì)話。

ECDH是基于ECC(橢圓曲線密碼體制)的DH(Diffie-Hellman)密鑰交換算法。交換雙方可以在不共享任何秘密的情況下協(xié)商出一個(gè)密鑰。

攻擊場(chǎng)景重現(xiàn)

首先研究者向目標(biāo)計(jì)算機(jī)發(fā)送出一條特殊密文，也就是加密郵件。

研究者測(cè)得筆記本電腦對(duì)密文進(jìn)行解密時(shí)所釋放出的電磁波，并且表示他們“專(zhuān)注于窄頻帶”。這些信號(hào)隨之被進(jìn)行了處理，產(chǎn)生了一條與ECC有關(guān)的信息軌跡。而這條軌跡，便是揭開(kāi)秘鑰的關(guān)鍵所在。

通過(guò)前文所展示的裝置，研究人員穿過(guò)了15厘米厚的墻壁共捕獲66次解密過(guò)程，最終得到了密鑰。而這66次解密過(guò)程僅耗時(shí)3.3秒鐘，幾乎等同于一個(gè)人說(shuō)“我獲得了隔壁房間電腦的密鑰”所用去的時(shí)間。

對(duì)現(xiàn)實(shí)世界的攻防而言，攻擊者所消耗的時(shí)間長(zhǎng)短不見(jiàn)得最為重要，而目標(biāo)的解密過(guò)程則更為關(guān)鍵，因?yàn)檫@直接決定了攻擊成功與否。

如今，采取數(shù)據(jù)竊聽(tīng)這樣非傳統(tǒng)方式進(jìn)行攻擊活動(dòng)已不足為奇。攻擊者監(jiān)聽(tīng)從汽車(chē)遙控鑰匙中發(fā)出的信號(hào)，進(jìn)而偷走汽車(chē);去年，同為這項(xiàng)研究小組的成員展示了一個(gè)小發(fā)明，可以在19英寸的距離內(nèi)通過(guò)無(wú)線電波竊取加密密鑰。

雖然，這種最為前沿的攻擊方式目前很大程度上限于學(xué)術(shù)研究，但是很難想象一旦它被部署于更為廣泛的場(chǎng)合中會(huì)產(chǎn)生什么樣的惡劣影響。

物理攻擊的又一春？

或許在不遠(yuǎn)的將來(lái)黑客會(huì)把這一攻擊技術(shù)的實(shí)現(xiàn)門(mén)檻降低。Tromer對(duì)此也表示擔(dān)憂：

“這很可能會(huì)成為新的攻擊手段，攻擊者會(huì)以更廉價(jià)更輕松的手段實(shí)施。在數(shù)據(jù)時(shí)代，我們的個(gè)人信息、金融資產(chǎn)以及私人通信大都是通過(guò)加密算法加以保護(hù)的，一旦有充裕的時(shí)間和復(fù)雜攻擊的經(jīng)驗(yàn)，攻擊者便會(huì)造成影響整整一代人的影響。”

Tromer補(bǔ)充道，他們的工作本意是針對(duì)軟件攻擊進(jìn)行系統(tǒng)保護(hù)的，但是正如展示的那樣，廉價(jià)的物理攻擊也可產(chǎn)生十分可怕的影響。

關(guān)于“通過(guò)物理方式捕獲電磁波從而獲取相應(yīng)信息”的問(wèn)題上，蘇州大學(xué)物理科學(xué)與技術(shù)學(xué)院趙承良副教授告訴FreeBuf：

“不管哪種手段，只要能解決問(wèn)題都是好方法，不同知識(shí)背景的人用不同的方法。

物理方法無(wú)非就是提取信息，而重要的是如何過(guò)濾背景噪音。

就如根據(jù)顯示器發(fā)出的電磁波進(jìn)行獲取信息，實(shí)際上生活中的背景噪聲是很大的，如何把背景噪聲過(guò)濾掉才是技術(shù)關(guān)鍵所在。”