根據(jù)安全研究人員的最新報告，電腦中的加密密鑰可以通過無線電波而泄漏，攻擊者只需要廉價的消費(fèi)級裝備即可獲取密鑰。

[[137554]]

在過去，已經(jīng)有相關(guān)專家談?wù)摰接锌赡芡ㄟ^分析無線電波和電磁輻射來竊取計算機(jī)中的敏感數(shù)據(jù)。而這種可能性終于得到了技術(shù)上的實(shí)現(xiàn)，來自Tel Aviv大學(xué)的研究人員Daniel Genkin、Lev Pachmanov、 Itamar Pipman和Eran Tromer以Genkin所做工作為基礎(chǔ)，結(jié)合計算機(jī)解密過程中會產(chǎn)生CPU聲音的事實(shí)，演示了如何通過分析這種CPU聲音來破解4096位的RSA密碼。

攻擊原理

研究報告表明，電腦中發(fā)射的無線電波將會意外泄漏加密密鑰，而利用廉價的消費(fèi)級裝備就有可能獲取到該密鑰。通過分析解密給定密文時產(chǎn)生的電磁波信號，研究人員在幾秒內(nèi)就能提取到筆記本上的GnuPG軟件私有解密密鑰。這次實(shí)驗(yàn)過程中，研究人員使用Funcube Dongle Pro+測量了在1.6和1.75 MHz頻率之間的電磁輻射信號，其中Funcube Dongle Pro+與一個安卓系統(tǒng)的嵌入式計算機(jī)Rikomagic MK802 IV相連接。

研究人員曾發(fā)表了一篇題目為《使用廣播信號來竊取電腦中的密碼：針對加窗求冪運(yùn)算的廉價電磁攻擊》的論文，以此來描述他們的實(shí)驗(yàn)發(fā)現(xiàn)，即可以使用一個標(biāo)準(zhǔn)的調(diào)頻廣播，然后利用一個安卓系統(tǒng)的移動設(shè)備來錄制該廣播產(chǎn)生的聲音。

這些專家們已經(jīng)確認(rèn)，能夠成功地從幾種不同品牌的筆記本電腦中在數(shù)秒內(nèi)提取GnuPG軟件中的密碼：

“我們已經(jīng)從運(yùn)行GnuPG軟件(流行的開源加密軟件，實(shí)現(xiàn)了OpenPGP標(biāo)準(zhǔn))的不同模型的筆記本中成功地提取到了密鑰，而且整個過程僅僅需要數(shù)秒時間。攻擊時我們發(fā)送一些精心編制的密文，當(dāng)目標(biāo)計算機(jī)解密這些密文時，它們會觸發(fā)解密軟件內(nèi)部特殊結(jié)構(gòu)的值。這些特殊值會導(dǎo)致筆記本電腦周圍的電磁場的明顯波動，而這種波動則取決于關(guān)鍵位的模式(具體來說，就是求冪運(yùn)算過程中的一些關(guān)鍵位窗口)。而密鑰則可以從這些電磁場波動中通過信號處理和密碼分析技術(shù)推導(dǎo)出。”

實(shí)戰(zhàn)難度很大

其實(shí)利用泄漏的電磁輻射來竊取計算機(jī)中加密密鑰的可能性已經(jīng)存在了好些年，邏輯安全有限公司總經(jīng)理Steve Armstrong解釋說：

“電腦附近的任何設(shè)備都可以接收射頻信號，例如將你的手機(jī)接近汽車收音機(jī)，你就可以聽到一些聲音。這種攻擊的關(guān)鍵點(diǎn)在于所需距離的遠(yuǎn)近。如果能在距離10米左右的另外一間房子里發(fā)起攻擊，那么這種攻擊將會很危險;否則，如果需要在20厘米之內(nèi)才能發(fā)起攻擊，那么危險性將會降低很多。”

盡管技術(shù)上可以實(shí)現(xiàn)，但研究人員的實(shí)驗(yàn)證明，這種攻擊在生活中“實(shí)戰(zhàn)”目前仍然比較困難。因?yàn)橛嬎銠C(jī)通常會同時執(zhí)行多個任務(wù)，這就使得分析計算機(jī)中某一特定活動所產(chǎn)生的電磁波信號難度大幅上升。