计算机密钥应用,如何利用一个面包偷取计算机密钥（附：边信道攻击大全）

如何利用一个面包偷取计算机密钥(附：边信道攻击大全)

星期二, 六月 23, 20150

以色列的安全研究人员声称，他们研制出一个快速且低成本的盗取计算机密钥的方法，使用一个圆面包即可。

这种方法基于计算机在运行时发出的电磁信号，通过对电磁信号的分析可以推断出计算机使用者的击键、运行的应用程序，或者是加密文件或电子邮件的密钥。这种攻击方法通常被称为“边信道”。

研究人员已经证实可以从运行GnuPG 1.x的笔记本电脑上捕获密钥，GnuPG是一种开源的加密程序，使用RSA和ElGamal加密算法。研究人员表示已经通知了相关厂商。

能够收集计算机发出的电磁信号的设备可以藏进一个圆面包里，收集范围可达50米。研究人员把这个收集设备戏称为“皮塔饼”(PITA，一种可撕开填馅的圆面包)。它包括一个非屏蔽铜环天线、一个拾取1.7赫兹的电容，这个频段泄露了密钥信息。收集到的信号储存在一个microSD卡中，然后通过分析可以在几秒中内推断出密钥。

作为攻击的一部分，皮塔饼还可以给计算机发送出精心构造的密文。当内容被解密时，它就会释放出可观测到的电磁信号。

“通过信号处理和密码分析，可以从信号的波动中把密钥推算出来。”

研究人员还制造了另一台收集信号的设备，因为1.7赫兹的频率范围与AM调频无线电相同，他们使用了商业级的无线电接收器。

“我们使用了一台HTC智能手机的话筒来录制信号。”

毫无疑问，这类“边信道”的攻击方法很难防止，谁会想到一个圆面包就能隔空偷取计算机的密钥呢？而且，即使可以用“法拉第笼”这样的金属设备隔离电磁信号，但哪个PC生产商会给他们的计算机加上一层造价昂贵的外壳呢？

皮塔饼的研究论文由三名特拉维夫大学的研究人员共同完成，将在今年九月法国举行的硬件加密研讨会上发布。

边信道攻击大全：