黑客新技术:用手机录下“电脑的声音”

人气 36

【大澳门威尼斯人赌场官网2013年12月27日讯】(大澳门威尼斯人赌场官网记者萧轩编译报导)读者千万不要以为登入一个安全网页就没后顾之忧了!科学家最近发现了一项可被黑客用来窃取个人资料的新技术:藉由录下电脑发出的噪音,就能成功入侵电脑。

《每日电讯报》报导,资讯在传送到服务器之前,电脑会使用RSA算法的安全密钥为资讯加密,确保安全。不过,当电脑在进行资讯解码时,会产生一组独特的声音,或称中央处理器回路(CPU loops),它就可被黑客用来提取私人资料。

现在,科学家已经能够经由手机麦克风,录下电脑在解密资讯时发出的独特嗡嗡声,鉴定特定资讯与声音的连结后,就能提取资讯,得知信件内容。理论上,这项方法能窃取密码、账号或其他登入到网页上的资讯。

当资讯被输入到网页上,然后藉由安全服务器进行传递的过程中,CPU会因为电脑使用RSA运算而产生一串独特的声响。RSA运算使用一个公开的密码,及一个私人的密码,将资讯打包并安全传送。

每一个回路代表一个加密过程的特定步骤,依照资讯被传送或使用的不同,回路也会随之改变。麦克风可录下这些微弱的声音,建立一个RSA的图像。一旦电脑收集到所有4096位元的加密锁钥,它会使用一个称为“锁钥提取”的步骤去攻击提取这些资讯。

整个过程不需要一个小时就能完成,根据研究人员指出,要能有效录下电脑发出的声音,低品质的麦克风需摆在电脑附近,高品质的麦克风则可以摆在距离电脑13呎以外的地方。而麦克风和电脑的距离,甚至可藉由使用雷射麦克风或测振仪(vibrometer)而拉大。

为了进行这项解密实验,研究人员寄出了上千封的加密邮件。电子邮件客户端必须自动解密这些邮件,而不能单独开启任何一封。加密过程所制造的噪音,必须足够清楚到能够识别,而且是由一个特殊的软体称为GnuPG所制造的才行。

研究人员说,他们并不知道以上任何一个环节改变的话,会对这个过程有多大的影响。他们在一篇“以低频声音安全分析提取RSA密钥”(RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis)的报告中称:“我们描述了一项新的声音安全分析密钥提取攻击,适用于加密软体GnuPG当前的RSA。”GnuPG的开发者已对一些漏洞进行修正,现在GnuPG最新的版本是1.4.16。

这项黑客攻击,能藉由电脑在加密过程发出的声音,将手提电脑(或其他不同的装置)完整的4096 bit RSA加密密钥,在一个小时之内提走。该研究报告说:“我们实验性地证实了这项攻击的可行性。无论是藉由摆在电脑旁边的手机麦克风,或是距离电脑4米以外的敏锐麦克风。”

(责任编辑:张东光)

相关新闻
德国互联网巨头联手抵制网络间谍
反击网络威胁 美拟增扩网军 机遇和挑战并存
保护电邮防监控 美两公司合作开发新工具
美网络安全公司称中国军方黑客仍在活动
如果您有新闻线索或资料给大澳门威尼斯人赌场官网,请进入。
评论