不知 Unwire.pro 的讀者是否還記得曾報導過,有研究指可透過聽取並分析 CPU 的運算聲音就有機會破解加密密鑰。但原來破解方式已不限於用聽,還可以用「摸」。有以色列研究指,只要觸摸筆記電腦暴露在外面的金屬部分,就能循生物電流獲取訊息並竊取解密密鑰,比間諜電影還要科幻。
分析電流微小波動破解加密
以色列特拉維夫大學(Tel Aviv University)的研究人員,上星期在加州聖巴巴拉一項加密技術的會議上,演示了一種針對 GnuPG 加密軟件的攻擊:只要觸摸筆記電腦暴露在外面的金屬部分,就能竊取解密密鑰。
這些筆記電腦的「金屬部分」,包括 USB 端口、VGA 端口和以太網端口等,只要透過用手觸摸(如是汗手就更方便導電),再在另一隻手上夾上測量儀器,透過分析電場的微小波動,就能洩露密鑰的訊息。
當然這種破解方式並不可靠,一方面觸摸時必須電腦正在進行加密或解密操作,另一方面破解的也只限 GnuPG 加密。但這始終是一種可行的漏洞,因此研究人員已通報 GnuPG 的開發單位以作修補。
Source: MIT Technology Review