捕捉计算机声音窃取电子邮件解密密钥_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 捕捉计算机声音窃取电子邮件解密密钥

捕捉计算机声音窃取电子邮件解密密钥

 2013/12/19 21:09:31    程序员俱乐部  我要评论(0)
  • 摘要:计算机科学家开发出了一种可靠提取密钥的新攻击技术:捕捉计算机在展示加密信息时产生的高声调音频。这项密码破解技术(PDF)属于物理攻击,攻击者需要将智能手机的麦克风直接对准目标计算机的风扇通风口,但研究人员提出可以用监听声音的恶意程序感染智能手机,或者其它方法在目标计算机附近安放监听设备。攻击利用了运行GnuPG的计算机CPU产生的不同声波特征,研究人员发现他们能区分不同RSA密钥之间的声波特征,通过测量CPU解密密文时的声音,能完整提取出解密密钥。在演示中
  • 标签:计算机 邮件

  计算机科学家开发出了一种可靠提取密钥的新攻击技术:捕捉计算机在展示加密信息时产生的高声调音频。这项密码破解技术(PDF)属于物理攻击,攻击者需要将智能手机的麦克风直接对准目标计算机的风扇通风口,但研究人员提出可以用监听声音的恶意程序感染智能手机,或者其它方法在目标计算机附近安放监听设备

  攻击利用了运行 GnuPG 的计算机 CPU 产生的不同声波特征,研究人员发现他们能区分不同 RSA 密钥之间的声波特征,通过测量 CPU 解密密文时的声音,能完整提取出解密密钥。在演示中,研究人员成功利用一部三星 Note II 智能手机恢复了一个 4096 位的 RSA 密钥。GnuPG 已经发布了更新,反制这种攻击方法。

发表评论
用户名: 匿名