想象一下，僅僅用手觸碰筆記本電腦的外殼就能得到這臺(tái)計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的安全密鑰。這項(xiàng)技術(shù)的原理在于CPU運(yùn)算時(shí)造成“地”電勢(shì)的波動(dòng)。當(dāng)加密軟件使用密鑰解密時(shí)，監(jiān)測(cè)這種波動(dòng)就可得到密鑰。

監(jiān)測(cè)途徑如下：

用手觸碰筆記本電腦的外殼，接著再測(cè)量釋放到皮膚上的電勢(shì)，然后用復(fù)雜的軟件進(jìn)行分析，最終得到密鑰。

這種不可思議的破解技術(shù)是以色列特拉維夫大學(xué)的計(jì)算機(jī)安全專家Eran Tromer研究出來(lái)的，并且已經(jīng)在美國(guó)加州的一個(gè)密碼會(huì)議上成功演示。

用一根普通的電線觸碰計(jì)算機(jī)的金屬外殼就能檢測(cè)到地信號(hào)，或者用電線與攻擊者身體的任何部位連接，攻擊者則只需用手(出汗的手效果更佳)觸碰到計(jì)算機(jī)即可。甚至在連接計(jì)算機(jī)的網(wǎng)線、視頻線或USB線的一端栓上一個(gè)鱷魚(yú)皮錢包，也能得到地信號(hào)。再甚者，通過(guò)無(wú)線的敏感電壓檢測(cè)設(shè)備也可以做到!這種破解方法其關(guān)鍵之處在于，必須在計(jì)算機(jī)解密文件時(shí)與計(jì)算機(jī)進(jìn)行接觸。

Tromer表示，他的研究團(tuán)隊(duì)已經(jīng)把上述方法測(cè)試了廣泛使用的高安全標(biāo)準(zhǔn)的解密算法，4096位RSA密鑰和3072位ElGamal密鑰。該方法是所謂的“邊信道”攻擊的又一有力實(shí)證。(邊信道攻擊：通過(guò)采集加密電子設(shè)備在運(yùn)行過(guò)程中的時(shí)間消耗、功率消耗或者電磁輻射消耗等邊緣信息的差異性進(jìn)行攻擊的手段)

之前類似的研究發(fā)現(xiàn)，通過(guò)分析計(jì)算機(jī)的電源消耗就能夠獲得密鑰。反之，也可通過(guò)電源使用的微小變化發(fā)現(xiàn)計(jì)算機(jī)是否遭到攻擊。業(yè)內(nèi)資深人員表示，未來(lái)將會(huì)出現(xiàn)幾十到上百種與硬件相關(guān)的邊信道攻擊方法。

Tromer表示，他還沒(méi)有聽(tīng)說(shuō)過(guò)有人使用地電勢(shì)的方法竊取數(shù)據(jù)，但他已經(jīng)把這種攻擊方法告知加密軟件的廠商。軟件開(kāi)發(fā)商可以通過(guò)在計(jì)算過(guò)程中添加隨機(jī)數(shù)據(jù)來(lái)避免這種攻擊，比如開(kāi)源加密軟件GnuPG，正在把這種方法用于最新版本的軟件中。

原文地址：http://www.aqniu.com/neotech/hacking/4169.html