專業駭客已經開始研究,如何透過電腦聲波和熱量的排放查出電腦資料。在這一系列的研究中,專家們通常需要使用非常昂貴的設備,經由捕捉電腦在加密過程中釋放出的電熱流、電磁射氣或熱排放波動,來分析出資料。
最近以色列專家發現,在幾公尺外,僅透過一個舊式收音機與電腦發出的噪音,就可以獲取該電腦的 RSA 加密密鑰。他們在 10 公尺的範圍內,僅用幾秒鐘就可以獲得 4096 位元加密秘鑰。他們還對如何透過聲學原理,對正在進行加密計算的目標設備查出加密密鑰,進行展示與論證。除了收音機,同樣可以用一迎手機獲取到一個電腦的 4096 位 RSA 密鑰。
根據這些專家發布的白皮書,了解到這些噪音的產生原因,以及獲取密鑰的原理。
根據電腦每次工作時的消耗,CPU 與其他相關晶片的電力消耗會發生急劇變化。這時,電腦內部的電源電子零件,會由於電壓和電流波動,受到機械力,並奮力向晶片提供恒定電壓,因此產生振動。這種振動傳播到空氣後,就形成了噪音,又被成為嘯叫(Coil Whine)。儘管這種噪音的形成往往會和電容器有關,但還是洩露出這種噪音的設備中,正在進行的計算,以及哪些程式正在運行及處理什麼資訊。這種聲音可以洩露出正在進行加密的密鑰,把目標設備正在進行 RSA 演算法加密時的噪音記錄下來,就可以在 1 小時內拿到 4096 位的 RSA 密鑰。
這種越過加密演算法增加隨機不定性,從其他管道獲取資料標籤,確定資訊內容的方式叫做側通道,透過這種方式產生的資料洩露也被稱做側通道洩露。這種側通道洩漏可以透過一些物理方式來減弱,如果利用吸音罩可以減弱噪音,利用法拉第籠可以抵禦電磁攻擊,利用絕緣外殼可以抵禦碰觸攻擊、光電耦合來防衛遠程電纜發出的攻擊,因此在電腦使用減音設備可以避免資訊洩露。同時,在電腦插入可以使軟件致盲的編碼器,這種編碼器可以使電腦形成偽加密計算,以此來防止包括利用聲學原理在內,進行大範圍的側錄攻擊。
沒有留言:
張貼留言