以色列的安全研究人员声称,他们研制出一个快速且低成本的盗取计算机密钥的方法,使用一个圆面包即可

这种方法基于计算机在运行时发出的电磁信号,通过对电磁信号的分析可以推断出计算机使用者的击键、运行的应用程序,或者是加密文件或电子邮件的密钥。这种攻击方法通常被称为“边信道”。

研究人员已经证实可以从运行GnuPG 1.x的笔记本电脑上捕获密钥,GnuPG是一种开源的加密程序,使用RSA和ElGamal加密算法。研究人员表示已经通知了相关厂商。

能够收集计算机发出的电磁信号的设备可以藏进一个圆面包里,收集范围可达50米。研究人员把这个收集设备戏称为“皮塔饼”(PITA,一种可填馅的圆面包)。它包括一个非屏蔽铜环天线、一个拾取1.7赫兹的电容,这个频段泄露了密钥信息。收集到的信号储存在一个microSD卡中,然后通过分析可以在几秒中内推断出密钥。

作为攻击的一部分,皮塔饼还可以给计算机发送出精心构造的密文。当内容被解密时,它就会释放出可观测到的电磁信号。

“通过信号处理和密码分析,可以从信号的波动中把密钥推算出来。”

研究人员还制造了另一台收集信号的设备,因为1.7赫兹的频率范围与AM调频无线电相同,他们使用了商业级的无线电接收器。

“我们使用了一台HTC智能手机的话筒来录制信号。”

毫无疑问,这类“边信道”的攻击方法很难防止,谁会想到一个圆面包就能隔空偷取计算机的密钥呢?而且,即使可以用“法拉第笼”这样的金属设备隔离电磁信号,但哪个PC生产商会给他们的计算机加上一层造价昂贵的外壳呢?

皮塔饼的研究论文由三名特拉维夫大学的研究人员共同完成,将在今年九月法国举行的硬件加密研讨会上发布。

最新资讯
谷歌下架600款广告欺诈App 猎豹移动全部45款被封

谷歌下架600款广告欺

作为大规模打击广告欺诈和“破坏性”移动广告计划的一
特斯拉超级工厂二期列入上海市重大预备项目

特斯拉超级工厂二期列

今天,上海市发展和改革委员会公布2020年上海市重大建设
马斯克称不在乎求职者学历 但招聘信息出卖了他

马斯克称不在乎求职者

特斯拉CEO埃隆·马斯克(Elon Musk)本月初曾表示,他不在乎
阿里发爱心助农五条准则:以净重为准 品质差将拦截

阿里发爱心助农五条准

阿里巴巴集团向平台商家发布公告,强调平台会持续从商家
小米高管任命:王川任CSO 李肖爽任大家电部总经理

小米高管任命:王川任CS

小米集团刚刚宣布新的架构调整,任命小米集团联合创始人
北京网约车开装“安全舱”,3月2日前8000辆车配齐

北京网约车开装“安全

记者获悉,北京所有的滴滴网约车正陆续装上一层前后排塑
最新文章
怎么让电脑自动清理灰尘 电脑自动清理灰尘方法介绍

怎么让电脑自动清理灰

大家都知道电脑使用久了以后,会有很多的灰尘,如果不及时
如何健康地使用电脑键盘?

如何健康地使用电脑键

据美国学者研究,他们在电脑键盘和鼠标上发现的有害细菌
你有鼠标手吗?鼠标手自测及预防鼠标手方法

你有鼠标手吗?鼠标手

上班族们都有自己的辛苦之处,长时间也容易出现一些职业
鼠标手怎么治疗?鼠标手改善或治疗方法

鼠标手怎么治疗?鼠标

鼠标手”并不只是只有经常使用电脑鼠标的能才会出现的
得了鼠标手怎么办?鼠标手治疗方法

得了鼠标手怎么办?鼠

现在的办公室一族多用电脑,久而久之就会有鼠标手的出现
三招教你降低电脑屏幕蓝光对眼睛的危害

三招教你降低电脑屏幕

你会发现对着屏幕久了,眼睛会特别累,干涩很难受,几乎睁不