捕捉计算机声音窃取电子邮件解密密钥-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

捕捉计算机声音窃取电子邮件解密密钥

发表于: 2013-12-20 08:44 669

捕捉计算机声音窃取电子邮件解密密钥

etaio

2013-12-20 08:44

669

新闻链接：866K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2L8r3W2V1L8%4c8Q4x3X3g2G2M7X3N6Q4x3V1k6K6N6r3!0J5P5g2)9K6c8Y4y4A6k6q4)9K6c8o6x3%4y4U0V1%4
新闻时间：2013年12月19日
新闻正文：
计算机科学家开发出了一种可靠提取密钥的新攻击技术：捕捉计算机在展示加密信息时产生的高声调音频。这项密码破解技术（PDF）属于物理攻击，攻击者需要将智能手机的麦克风直接对准目标计算机的风扇通风口，但研究人员提出可以用监听声音的恶意程序感染智能手机，或者其它方法在目标计算机附近安放监听设备。攻击利用了运行GnuPG的计算机CPU产生的不同声波特征，研究人员发现他们能区分不同RSA密钥之间的声波特征，通过测量CPU解密密文时的声音，能完整提取出解密密钥。在演示中，研究人员成功利用一部三星Note II智能手机恢复了一个4096位的RSA密钥。GnuPG已经发布了更新，反制这种攻击方法。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#资讯

收藏・0

免费・0

支持