利用无线电波窃取计算机密码-开水网络

根据安全研究人员的最新报告,电脑中的加密密钥可以通过无线电波而泄漏,攻击者只需要廉价的消费级装备即可获取密钥。

在过去,已经有相关专家谈论到有可能通过分析无线电波和电磁辐射来窃取计算机中的敏感数据。而这种可能性终于得到了技术上的实现,来自Tel Aviv大学的研究人员Daniel Genkin、Lev Pachmanov、 Itamar Pipman和Eran Tromer以Genkin所做工作为基础,结合计算机解密过程中会产生CPU声音的事实,演示了如何通过分析这种CPU声音来破解4096位的RSA密码。

攻击原理

研究报告表明,电脑中发射的无线电波将会意外泄漏加密密钥,而利用廉价的消费级装备就有可能获取到该密钥。通过分析解密给定密文时产生的电磁波信号,研究人员在几秒内就能提取到笔记本上的GnuPG软件私有解密密钥。这次实验过程中,研究人员使用Funcube Dongle Pro+测量了在1.6和1.75 MHz频率之间的电磁辐射信号,其中Funcube Dongle Pro+与一个安卓系统的嵌入式计算机Rikomagic MK802 IV相连接。

 

研究人员曾发表了一篇题目为《使用广播信号来窃取电脑中的密码:针对加窗求幂运算的廉价电磁攻击》的论文,以此来描述他们的实验发现,即可以使用一个标准的调频广播,然后利用一个安卓系统的移动设备来录制该广播产生的声音。

这些专家们已经确认,能够成功地从几种不同品牌的笔记本电脑中在数秒内提取GnuPG软件中的密码:

“我们已经从运行GnuPG软件(流行的开源加密软件,实现了OpenPGP标准)的不同模型的笔记本中成功地提取到了密钥,而且整个过程仅仅需要数秒时间。攻击时我们发送一些精心编制的密文,当目标计算机解密这些密文时,它们会触发解密软件内部特殊结构的值。这些特殊值会导致笔记本电脑周围的电磁场的明显波动,而这种波动则取决于关键位的模式(具体来说,就是求幂运算过程中的一些关键位窗口)。而密钥则可以从这些电磁场波动中通过信号处理和密码分析技术推导出。”

 

实战难度很大

其实利用泄漏的电磁辐射来窃取计算机中加密密钥的可能性已经存在了好些年,逻辑安全有限公司总经理Steve Armstrong解释说:

 “电脑附近的任何设备都可以接收射频信号,例如将你的手机接近汽车收音机,你就可以听到一些声音。这种攻击的关键点在于所需距离的远近。如果能在距离10米左右的另外一间房子里发起攻击,那么这种攻击将会很危险;否则,如果需要在20厘米之内才能发起攻击,那么危险性将会降低很多。”

尽管技术上可以实现,但研究人员的实验证明,这种攻击在生活中“实战”目前仍然比较困难。因为计算机通常会同时执行多个任务,这就使得分析计算机中某一特定活动所产生的电磁波信号难度大幅上升。