最新文章
相关文章
您现在的位置: 
神乎其神 主板电容声音成系统攻击缺口
作者:PConline 人气:
【字体:大 中 小】
发布时间:2006-08-26 16:31:14
出处:PConline
作者:太平洋科技新闻组 Winny 责任编辑:zzh休 闲居 编 辑
以研究加密算法闻名的美国RSA实验室,最近在公共密匙先驱Adi Shamir的领导下展开研究,调查是否能通过收听目标电脑而获得个人密匙的可靠线索。
理论上,主板上电容器发出的声音能提供一定的解密线索,方式与电磁泄漏或者能量波动十分相似,这些利用加密时执行的物理现象进行分析的方式被称为“side-channel”攻击。这类型的攻击远远超过一般黑客的能力,并在反篡改(tamper-resistant)系统的设计方面有了一定的应用。RSA的调查表明,密码破译专家正准备设想一切可能的攻击方式,以保护密码系统的安全。
这项研究的主要工作由以色列Weizmann科学研究的科学家Adi Shamir和Eran Tromer展开,目前已经证实PC机产生的声音提供有关CPU运作的信息量十分惊人。例如,研究人员发现对于不同的密匙,RSA signature/decryption的声音是不同的,如果通过观察音频信号则可以重现密码操作的时间。这个信息可以应于时序攻击法(timing attack),尤其是攻击者可以干扰加密操作的输入数据。电容器发出的音频信号高于风扇产生的频率,因此很容易就可以过滤出来。
有关这项研究的具体信息可以点击这里查看。