電腦別隨便讓人摸! 研究發現微弱人體電流也能竊取解密密鑰

不知 Unwire.pro 的讀者是否還記得曾報導過,有研究指可透過聽取並分析 CPU 的運算聲音就有機會破解加密密鑰。但原來破解方式已不限於用聽,還可以用「摸」。有以色列研究指,只要觸摸筆記電腦暴露在外面的金屬部分,就能循生物電流獲取訊息並竊取解密密鑰,比間諜電影還要科幻。

不知 Unwire.pro 的讀者是否還記得曾報導過,有研究指可透過聽取並分析 CPU 的運算聲音就有機會破解加密密鑰。但原來破解方式已不限於用聽,還可以用「摸」。有以色列研究指,只要觸摸筆記電腦暴露在外面的金屬部分,就能循生物電流獲取訊息並竊取解密密鑰,比間諜電影還要科幻。

 

分析電流微小波動破解加密

以色列特拉維夫大學(Tel Aviv University)的研究人員,上星期在加州聖巴巴拉一項加密技術的會議上,演示了一種針對 GnuPG 加密軟件的攻擊:只要觸摸筆記電腦暴露在外面的金屬部分,就能竊取解密密鑰。

這些筆記電腦的「金屬部分」,包括 USB 端口、VGA  端口和以太網端口等,只要透過用手觸摸(如是汗手就更方便導電),再在另一隻手上夾上測量儀器,透過分析電場的微小波動,就能洩露密鑰的訊息。

當然這種破解方式並不可靠,一方面觸摸時必須電腦正在進行加密或解密操作,另一方面破解的也只限 GnuPG 加密。但這始終是一種可行的漏洞,因此研究人員已通報 GnuPG 的開發單位以作修補。

Source: MIT Technology Review