这种方法基于计算机在运行时发出的电磁信号,通过对电磁信号的分析可以推断出计算机使用者的击键、运行的应用程序,或者是加密文件或电子邮件的密钥。这种攻击方法通常被称为“边信道”。

研究人员已经证实可以从运行GnuPG 1.x的笔记本电脑上捕获密钥,GnuPG是一种开源的加密程序,使用RSA和ElGamal加密算法。研究人员表示已经通知了相关厂商。

能够收集计算机发出的电磁信号的设备可以藏进一个圆面包里,收集范围可达50米。研究人员把这个收集设备戏称为“皮塔饼”(PITA,一种可撕开填馅的圆面包)。它包括一个非屏蔽铜环天线、一个拾取1.7赫兹的电容,这个频段泄露了密钥信息。收集到的信号储存在一个microSD卡中,然后通过分析可以在几秒中内推断出密钥。

作为攻击的一部分,皮塔饼还可以给计算机发送出精心构造的密文。当内容被解密时,它就会释放出可观测到的电磁信号。

“通过信号处理和密码分析,可以从信号的波动中把密钥推算出来。”

研究人员还制造了另一台收集信号的设备,因为1.7赫兹的频率范围与AM调频无线电相同,他们使用了商业级的无线电接收器。

“我们使用了一台HTC智能手机的话筒来录制信号。”

毫无疑问,这类“边信道”的攻击方法很难防止,谁会想到一个圆面包就能隔空偷取计算机的密钥呢?而且,即使可以用“法拉第笼”这样的金属设备隔离电磁信号,但哪个PC生产商会给他们的计算机加上一层造价昂贵的外壳呢?

皮塔饼的研究论文由三名特拉维夫大学的研究人员共同完成,将在今年九月法国举行的硬件加密研讨会上发布。

推荐内容