close
資訊保安

4096 位元的 RSA 密碼已被破解 方法是「仔細聆聽」

RSA 加密運算法的發明者 Adi Shamir 與另外兩名研究人員 Eran Tromer 及 Daniel Genkin 共同發表了一份研究報告,名為「RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis」稱只需要聽取 CPU 運行時的聲音就能夠破解到 4096 位元的 RSA 密碼。

報告中指,電腦在運作時所產生噪音雖然頗令人討厭,但它們卻可傳送軟件運作的訊息,當中原來透露了有關安全運算的機密資訊。

在 4 米外擺放一個比手機更為靈敏的麥克風就能夠於一小時內利用電腦於解密特定密碼時所產生的聲音,從不同的手提電腦中萃取完整的 4096 位元的 RSA 解密金鑰
在 4 米外擺放一個比手機更為靈敏的麥克風便可以從不同的手提電腦中萃取完整的 4096 位元的 RSA 解密金鑰

使用手機已可破解

研究人員起初先展示了各種 RSA 金鑰所產生的各款聲音模式,但萃取個別位元的做法仍有待研究,原因在於聲道的頻寬非常窄;因此他們採用了新的聲學密碼金鑰分析攻擊 (Rammstein),能夠於一小時內利用電腦於解密特定密碼時所產生的聲音,從不同的手提電腦中萃取完整的 4096 位元的 RSA 解密金鑰。此類攻擊透過實驗證明了是可行的:黑客只需將一部手機放在電腦旁,或在 4 米外擺放一個比手機更為靈敏的麥克風。台拉維夫大學的研究人員指此攻擊可以透過幾種方式來達成,而最令人擔憂的一種是使用智慧型手機。因為黑客只需在手機上執行特定的應用程式,無需其他的硬體或者技術方面的知識便可展開攻擊。研究人員指:“開會的時候,攻擊者可以將手機放在會議桌上的目標筆記電腦附近,待到會議結束時便可獲取金鑰。”其危險性可想而知。

“開會的時候,攻擊者可以將手機放在會議桌上的目標筆記電腦附近,待到會議結束時便可獲取金鑰”
“開會的時候,攻擊者可以將手機放在會議桌上的目標筆記電腦附近,待到會議結束時便可獲取金鑰”

實際用途廣泛

4096 位元的 RSA 金鑰乃目前全球最安全的加密方式之一。研究人員透過測量電腦中 CPU 解密時所發出的聲音並佐以對 RSA 加密系統的了解就能成功破解密碼,存取機密檔案。研究人員更提出了一個令人驚悚的場景:當將麥克風放入一個共用的伺服器或數據中心的機櫃當中,附近數百台客戶電腦的加密金鑰就已被截取。

3

外界分析,想要藉此漏洞來破解 RSA 金鑰的人除了必須對加密系統有相當充份的了解外,還要有耐心,更必須在現場中近距離聽取CPU 的聲音。若用戶真的對此漏洞感到憂心,GnuPG 2.x 加密技術也能夠暫時防範這類型攻擊。

若讀者希望數據的安全性得到保障,真正可行的方案只有兩種:高度加密及物理安全性,而兩者最好可以同時進行,互相補足。如果黑客不能靠近用戶的數據,竊取就變得非常困難。至於偵聽密碼式的攻擊,要麼用戶使用物理安全性,讓自己的手提電腦存放於隔音的盒裡。要麼就永遠都不讓旁人接近你的電腦;或者在解密數據時,播放大音量的噪聲,混淆聲音來源或增加黑客偵聽的難度。

 

Source;希望了解更詳細的內容請參考此文件

Tags :AcousticCryptanalysiscryptography keysencryptencryptionExtractionRSA
Getter

The authorGetter

Leave a Response