馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
研究人員發現,利用電腦在解密特定密碼時所產生的聲音,就能夠在一個小時內自不同的筆電中萃取完整的4096位元的RSA解密金鑰,實驗證明了這類的攻擊是可被執行的,只要把一台手機放在電腦旁,或是在4米外擺放一個比手機還靈敏的麥克風。
RSA加密運算法則的共同發明人Adi Shamir與其他兩名研究人員Daniel Genkin及Eran Tromer共同發表了一份名為「透過窄頻聲學密碼分析萃取RSA金鑰」(RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis)的研究報告,宣稱只要聽取CPU執行的聲音便能解鎖4096位元的RSA密碼。
該份報告說明,許多電腦在運作時會因電子元件的振動而產生噪音,這些聲波的放射頗令人討厭,但它們卻可傳達軟體運作的訊息,透露了有關安全運算的機密資訊。
這群研究人員初步先展示了不同的RSA金鑰會產生不同的聲音模式,但尚不清楚如何萃取個別的位元,原因在於聲通道的頻寬非常窄;因此他們採用了新的聲學密碼金鑰萃取攻擊,利用電腦在解密特定密碼時所產生的聲音,能夠在一個小時內自不同的筆電中萃取完整的4096位元的RSA解密金鑰,實驗證明了這類的攻擊是可被執行的,只要把一台手機放在電腦旁,或是在4米外擺放一個比手機還靈敏的麥克風。
4096位元的RSA金鑰是目前全球最安全的加密運算法則之一,研究人員所測量的是當電腦中的CPU在解密時所發出的聲音,佐以對RSA加密系統的了解,就能解鎖密碼,存取機密檔案。
外界分析,想要藉此漏洞解鎖RSA金鑰的人除了必須對該系統有充份的了解外,還得有耐心,而且必須在現場聽取CPU的聲音,此外,以GnuPG 2.x的加密技術來取代GnuPG 1.4.x也能暫時防範這類的攻擊。(編譯/陳曉莉)
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2013/12/21 By 游幃翔
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位