以色列的安全研究人员声称,他们研制出一个快速且低成本的盗取计算机密钥的方法,使用一个圆面包即可

这种方法基于计算机在运行时发出的电磁信号,通过对电磁信号的分析可以推断出计算机使用者的击键、运行的应用程序,或者是加密文件或电子邮件的密钥。这种攻击方法通常被称为“边信道”。

研究人员已经证实可以从运行GnuPG 1.x的笔记本电脑上捕获密钥,GnuPG是一种开源的加密程序,使用RSA和ElGamal加密算法。研究人员表示已经通知了相关厂商。

能够收集计算机发出的电磁信号的设备可以藏进一个圆面包里,收集范围可达50米。研究人员把这个收集设备戏称为“皮塔饼”(PITA,一种可填馅的圆面包)。它包括一个非屏蔽铜环天线、一个拾取1.7赫兹的电容,这个频段泄露了密钥信息。收集到的信号储存在一个microSD卡中,然后通过分析可以在几秒中内推断出密钥。

作为攻击的一部分,皮塔饼还可以给计算机发送出精心构造的密文。当内容被解密时,它就会释放出可观测到的电磁信号。

“通过信号处理和密码分析,可以从信号的波动中把密钥推算出来。”

研究人员还制造了另一台收集信号的设备,因为1.7赫兹的频率范围与AM调频无线电相同,他们使用了商业级的无线电接收器。

“我们使用了一台HTC智能手机的话筒来录制信号。”

毫无疑问,这类“边信道”的攻击方法很难防止,谁会想到一个圆面包就能隔空偷取计算机的密钥呢?而且,即使可以用“法拉第笼”这样的金属设备隔离电磁信号,但哪个PC生产商会给他们的计算机加上一层造价昂贵的外壳呢?

皮塔饼的研究论文由三名特拉维夫大学的研究人员共同完成,将在今年九月法国举行的硬件加密研讨会上发布。

最新资讯
智能家居2020:家电巨头转守为攻

智能家居2020:家电巨头

2020年的智能家居市场,将在更名后的家电巨头、跨入家电
映客回购197.3万股 耗资265.316万港元

映客回购197.3万股 耗

映客公告披露,于2020年1月22日在香港交易所回购197.3万
Uber CEO:和竞争对手相比,我们的盈利机会最大

Uber CEO:和竞争对手相

Uber首席执行官达拉·科斯洛沙希(Dara Khosrowshahi)表
嘀嗒出行:暂时关闭武汉城际和市内顺风车

嘀嗒出行:暂时关闭武汉

嘀嗒出行决定:于1月23日10时起,暂时关闭武汉城际顺风车
京东方A:2020年柔性AMOLED出货量目标有望大幅提升

京东方A:2020年柔性AMO

公司柔性AMOLED客户结构将更加丰富,2020年公司柔性AMOL
哪种动物最遵守一夫一妻制?

哪种动物最遵守一夫一

在交配方面,动物面临的障碍比人类少得多。动物不会感到
最新文章
怎么让电脑自动清理灰尘 电脑自动清理灰尘方法介绍

怎么让电脑自动清理灰

大家都知道电脑使用久了以后,会有很多的灰尘,如果不及时
如何健康地使用电脑键盘?

如何健康地使用电脑键

据美国学者研究,他们在电脑键盘和鼠标上发现的有害细菌
你有鼠标手吗?鼠标手自测及预防鼠标手方法

你有鼠标手吗?鼠标手

上班族们都有自己的辛苦之处,长时间也容易出现一些职业
鼠标手怎么治疗?鼠标手改善或治疗方法

鼠标手怎么治疗?鼠标

鼠标手”并不只是只有经常使用电脑鼠标的能才会出现的
得了鼠标手怎么办?鼠标手治疗方法

得了鼠标手怎么办?鼠

现在的办公室一族多用电脑,久而久之就会有鼠标手的出现
三招教你降低电脑屏幕蓝光对眼睛的危害

三招教你降低电脑屏幕

你会发现对着屏幕久了,眼睛会特别累,干涩很难受,几乎睁不