超级军网以色列人用笔记本电脑CPU的声音破解RSA密码……
来源:百度文库 编辑:超级军网 时间:2024/04/29 12:19:32
在他们的实验中,用一只手机放在目标笔记本30cm处,可成功破解RSA密码……
网址在这里: http://www.cs.tau.ac.il/~tromer/acoustic/在他们的实验中,用一只手机放在目标笔记本30cm处,可成功破解RSA密码……
网址在这里: http://www.cs.tau.ac.il/~tromer/acoustic/
网址在这里: http://www.cs.tau.ac.il/~tromer/acoustic/在他们的实验中,用一只手机放在目标笔记本30cm处,可成功破解RSA密码……
网址在这里: http://www.cs.tau.ac.il/~tromer/acoustic/
cpu有什么声音?电磁波么?
不明觉厉,期待大神解毒
貌似和电话号码按键声一个道理
利用cpU运算时的电磁波辐射?
大神能给详细讲解一下么?破解这个有啥用??
大神能给详细讲解一下么?破解这个有啥用??
这可厉害了!rsa密码使用非常广泛!另外这个技术如果发展一下,别的密码也有可能破解。最重要的,这是非暴力破解,破解窃听的过程不通过运行密码的文件和计算机系统,也就是隐蔽性非常好,几乎不能被发现!
这可厉害了!rsa密码使用非常广泛!另外这个技术如果发展一下,别的密码也有可能破解。最重要的,这是非暴力破解,破解窃听的过程不通过运行密码的文件和计算机系统,也就是隐蔽性非常好,几乎不能被发现!
好像叫DPA攻击方式,要防止这种方式的攻击,要在算法上或硬件上做功率平均分配,这样就不能从功率辐射中看到加密功率峰值。现在市面的POS机采用的安全CPU都能抵御这种窃听方式。
不太相信,有点太神了吧
好多好多年前就看到过报道,可以通过监视电脑的震动还是啥玩意,进行黑客行为。
完全是扯蛋的东西
这个听上去感觉太高端了!cpu能有什么声音 凭什么凭声音就可以!
我鳖最HIGH 发表于 2013-12-20 10:43
这个听上去感觉太高端了!cpu能有什么声音 凭什么凭声音就可以!
是啊。手机的听筒还没人耳灵敏。手机的摄像头根本没有人眼色彩还原强。如果有人在500米外叫你。人耳听得到。手机跟不听不到
这个听上去感觉太高端了!cpu能有什么声音 凭什么凭声音就可以!
是啊。手机的听筒还没人耳灵敏。手机的摄像头根本没有人眼色彩还原强。如果有人在500米外叫你。人耳听得到。手机跟不听不到
ayanamei 发表于 2013-12-20 10:37
完全是扯蛋的东西
就是骗外行的东东。CPU为何要发出声音。
CPU是Muti task,一秒钟内同时进行千百个项目工作,电脑里可能有几个CPU同时工作。电磁讯号只是0和1,不连起来,没有任何意义。
完全是扯蛋的东西
就是骗外行的东东。CPU为何要发出声音。
CPU是Muti task,一秒钟内同时进行千百个项目工作,电脑里可能有几个CPU同时工作。电磁讯号只是0和1,不连起来,没有任何意义。
应该做不到吧???现在至少都双核。都是2进制运算、还有各种优化指令。还有gpu也有干扰。怎么可能监听到
要是TB搞这个,那就是“忽悠,骗钱的玩意”
要是洋人搞这个,那就是“高科技,牛逼”
同样的骗钱把戏,只要让洋人出来说两句,国人就瞬间丧失分辨能力了
要是洋人搞这个,那就是“高科技,牛逼”
同样的骗钱把戏,只要让洋人出来说两句,国人就瞬间丧失分辨能力了
这事让我想起,某技校某君,用手里的激光笔,忙乎了一晚上,该了一张XP系统盘的故事.
当往事遇上风 发表于 2013-12-20 10:33
好多好多年前就看到过报道,可以通过监视电脑的震动还是啥玩意,进行黑客行为。
是对辐射功率频谱分布进行分析
好多好多年前就看到过报道,可以通过监视电脑的震动还是啥玩意,进行黑客行为。
是对辐射功率频谱分布进行分析
听见蛮玄幻的感觉
以前有人用耳朵听别人打字的声音,还原出录入的文本
Rammstein是一种声学密码分析方式,由Daniel Genkin、Adi Shamir(参与发明了RSA加密算法)以及Eran Tromer共同发明,他们使用了所谓的边信道攻击。
边信道是一种非直接和非常规的攻击载体,因而没有受到应有的保护。例如,用户的手机密码阻止了黑客的直接攻击,但是如果黑客可以通过查看屏幕上的油腻污迹而测算出用户密码,这就是一个边信道攻击。同理,安全研究人员就可以通过侦听用户电脑产生的高音调(10 ~150千赫兹)声音来解密数据。
这可能听起来很疯狂,但利用正确的硬件工具来破解实际上并不难。首先,如果你确切地知道所要侦听的频段,那就可以使用低通和高通滤波器来截获电脑中 CPU正在解密数据时所发出的声音(实际上,声信号由CPU电压调节器产生,它需要在多样和丛发性负载中保持恒定电压)。一旦收到信号后,剩下的时间就是要读懂它。
得益于一个高品质的抛物面麦克风,研究人员在距离4米的地方成功提取了解密密钥。更有趣的是,他们还设法将这种攻击实验用在了远离目标的笔记本电脑,而工具则是利用了一部30厘米外的智能手机。研究人员对不同的笔记本和台式机的进行了攻击测试,结构都获得了不同程度的成功。
值得的是,相同类型的电子数据也可以从其他地方被获取侦听到,比如墙壁上的电源插座、以太网接线的远远程终端,甚至是仅仅通过触摸计算机的方式(声学密码分析实际上是一门出奇危险的学科)。试想一下,如果你在实验室、咖啡厅或其他公共场所解密一些文件,有人可以只需要将自己手机靠近你的电脑就能够获取你的解密密钥,随后就很有可能进行成功攻击。
利用HTML5 和Flash 能够访问麦克风,或许只通过建立一个网站也能够监听到解密密钥。研究人员提出了一个特别邪恶的场景:将麦克风放入一个共存的服务器中,架在数据中心的槽箱位,然后侦听附近数百台客户终端的加密密钥。
若要保持数据的安全性,只有真正两种可行的方案:高度加密和物理安全性,最好可以同时进行。如果攻击者不能靠近用户的数据,那么这些数据会很难被窃取。而对付侦听密码式的攻击,用户要么实现物理安全性,让自己的笔记本电脑放置在隔音盒子里。要么永远不让旁人靠近你的计算机,除非你在解密数据时,随时开启足够强大的噪声,从声源上混淆或者增加被侦听的难度,那么大乐队的经典协奏曲或许就不错。
边信道是一种非直接和非常规的攻击载体,因而没有受到应有的保护。例如,用户的手机密码阻止了黑客的直接攻击,但是如果黑客可以通过查看屏幕上的油腻污迹而测算出用户密码,这就是一个边信道攻击。同理,安全研究人员就可以通过侦听用户电脑产生的高音调(10 ~150千赫兹)声音来解密数据。
这可能听起来很疯狂,但利用正确的硬件工具来破解实际上并不难。首先,如果你确切地知道所要侦听的频段,那就可以使用低通和高通滤波器来截获电脑中 CPU正在解密数据时所发出的声音(实际上,声信号由CPU电压调节器产生,它需要在多样和丛发性负载中保持恒定电压)。一旦收到信号后,剩下的时间就是要读懂它。
得益于一个高品质的抛物面麦克风,研究人员在距离4米的地方成功提取了解密密钥。更有趣的是,他们还设法将这种攻击实验用在了远离目标的笔记本电脑,而工具则是利用了一部30厘米外的智能手机。研究人员对不同的笔记本和台式机的进行了攻击测试,结构都获得了不同程度的成功。
值得的是,相同类型的电子数据也可以从其他地方被获取侦听到,比如墙壁上的电源插座、以太网接线的远远程终端,甚至是仅仅通过触摸计算机的方式(声学密码分析实际上是一门出奇危险的学科)。试想一下,如果你在实验室、咖啡厅或其他公共场所解密一些文件,有人可以只需要将自己手机靠近你的电脑就能够获取你的解密密钥,随后就很有可能进行成功攻击。
利用HTML5 和Flash 能够访问麦克风,或许只通过建立一个网站也能够监听到解密密钥。研究人员提出了一个特别邪恶的场景:将麦克风放入一个共存的服务器中,架在数据中心的槽箱位,然后侦听附近数百台客户终端的加密密钥。
若要保持数据的安全性,只有真正两种可行的方案:高度加密和物理安全性,最好可以同时进行。如果攻击者不能靠近用户的数据,那么这些数据会很难被窃取。而对付侦听密码式的攻击,用户要么实现物理安全性,让自己的笔记本电脑放置在隔音盒子里。要么永远不让旁人靠近你的计算机,除非你在解密数据时,随时开启足够强大的噪声,从声源上混淆或者增加被侦听的难度,那么大乐队的经典协奏曲或许就不错。
搞笑么 那我现在的六核推土机谁来听听
cameronma 发表于 2013-12-20 09:18
大神能给详细讲解一下么?破解这个有啥用??
求头像啊啊啊
大神能给详细讲解一下么?破解这个有啥用??
求头像啊啊啊
当往事遇上风 发表于 2013-12-20 10:33
好多好多年前就看到过报道,可以通过监视电脑的震动还是啥玩意,进行黑客行为。
利用辐射功率频谱,可以还原其他电脑显示器的图像画面。
但是太远不行
好多好多年前就看到过报道,可以通过监视电脑的震动还是啥玩意,进行黑客行为。
利用辐射功率频谱,可以还原其他电脑显示器的图像画面。
但是太远不行
swsky 发表于 2013-12-20 13:14
利用辐射功率频谱,可以还原其他电脑显示器的图像画面。
但是太远不行
还原所谓电脑图像 是视频模拟信号输出没有屏蔽好 被放大还原了
不是图形信号还原出个蛋图像
利用辐射功率频谱,可以还原其他电脑显示器的图像画面。
但是太远不行
还原所谓电脑图像 是视频模拟信号输出没有屏蔽好 被放大还原了
不是图形信号还原出个蛋图像
che 发表于 2013-12-20 12:52
以前有人用耳朵听别人打字的声音,还原出录入的文本
截获PS2口键盘模拟信号有一定可能做到键盘记录 准确性就不好保证了
PS2口电平信号比较高 屏蔽也比较差
以前有人用耳朵听别人打字的声音,还原出录入的文本
截获PS2口键盘模拟信号有一定可能做到键盘记录 准确性就不好保证了
PS2口电平信号比较高 屏蔽也比较差
这种东西一看就是假的,路边摊上还有买插座卫星天线呢,就这么一插可以看500个台。
作为CA从业者,表示实在无法理解这个破解方式.
CPU除了破解RSA密码时会发声,办其他事时不发声吗,又如何分辨这声音是解RSA密码而不在做其他的事。
声速343米/秒,电磁波30万公里/秒,人耳只能聴到1万Hz,如何聴到CPU运行?
声速343米/秒,电磁波30万公里/秒,人耳只能聴到1万Hz,如何聴到CPU运行?
这种东西一看就是假的,路边摊上还有买插座卫星天线呢,就这么一插可以看500个台。
嗯。还有点烟口插个东西就能省油。家里插座插个东西电表就能慢。
绝对的神棍。
嗯。还有点烟口插个东西就能省油。家里插座插个东西电表就能慢。
绝对的神棍。
扯淡,先破了ps4再说
我也不明觉厉呵呵。不过看起来是发在正规期刊上的文章不是忽悠
不明觉厉,难以置信。
以色列人如果真搞成了,历害
关于以色列,今年看到最扯的是,他们可以在雷达回波里面植入病毒
坚决不信一个普通手机就可以,就那破话筒?呵呵。采样率能到256k 么?