计算机科学家开发出了一种可靠提取密钥的新攻击技术:捕捉计算机在展示加密信息时产生的高声调音频。这项密码破解技术(PDF)属于物理攻击,攻击者需要将智能手机的麦克风直接对准目标计算机的风扇通风口,但研究人员提出可以用监听声音的恶意程序感染智能手机,或者其它方法在目标计算机附近安放监听设备。
攻击利用了运行 GnuPG 的计算机 CPU 产生的不同声波特征,研究人员发现他们能区分不同 RSA 密钥之间的声波特征,通过测量 CPU 解密密文时的声音,能完整提取出解密密钥。在演示中,研究人员成功利用一部三星 Note II 智能手机恢复了一个 4096 位的 RSA 密钥。GnuPG 已经发布了更新,反制这种攻击方法。
相关文章
