@ 2013.12.20 , 11:28
37

不只是扬声器:电脑运行发出的嗡嗡声都会泄密

# 前文:黑客可以通过扬声器侵入你的电脑

你也许觉得你的电脑跑起来够安静了,或者你正在每天被它的嗡嗡声折磨着。然而,无论如何你也许都想不到,那吱嘎吱嘎的嗡嗡声或许正让你的小秘密不再是小秘密 —— 电脑正在使用的RSA密匙可能正在被它不停地泄露着!

一队特拉维夫大学大学的研究者们析了电脑附近近距离的声音,发现其竟然可以一个比特一个比特地透露出电脑的RSA私钥。

[-]

这是如何发生的呢?首先,他们确定了这些电脑发出的声音可以透露出电脑正在运行哪些处理器指令,于是,他们就能分辨出电脑正在做加法呢还是正在做乘法。再进一步,就能通过监听一条固定信息的加密结果来判断RSA密匙中某个相应数字是否正在被使用。

那么,接下去的事情就变得稍微顺理成章了一点。这些人设计了一个方法,通过一个被精心构造了数千个加密信息的邮件客户端,他们能够一比特一比特的让整个RSA密匙泄露出来。

[-]

实际上,这是利用了RSA的一个奇异特性,这个特性允许人们在不影响结果的情形下,在加密前给输入数据乘上一个随机数,随后在加密后再除掉这个数。这就给了攻击者们可乘之机,他们可以在加密前给数据加上一个已知量,随后再移除它。而这一点是这类攻击的必要条件。

于是,大家伙儿可以稍微松口气了,目前这个攻击方法仅适用于使用GnuPG 1.4.x RSA加密软件的电脑,而这个版本早已落伍(尽管可能仍像XP一样有着众多的坚守者)。

所以,总结一下,这文和大多数人都没太大干系,识字不懂也无所谓(本人同举手),只要我们怀着不明觉厉的敬畏感就行了。

本文译自 Gizmodo,由译者 Chill 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (1)

+1

  1. 2280441

    虽然能够看懂,但坚持不看懂
    不明觉厉!!!

  2. 轻轻去去去
    @4 years ago
    2280442

    所以说看AV的时候要用耳机

  3. 嗚哇
    @4 years ago
    2280443

    也許連機箱上的螺絲釘都會洩密

  4. 路人某
    @4 years ago
    2280444

    早就听说过 依然不明觉利

  5. I_am_Patrick
    @4 years ago
    2280445

    其实我倒认为对正在使用电脑的内容泄密最多的是神色:每次上自习回来看到室友诡异的表情和时不时猥琐的笑声就知道了。。。

  6. 据说
    @4 years ago
    2280446

    强行看懂!

  7. 清凉的涼
    @4 years ago
    2280448

    都说了是电脑嗡嗡声嘛一楼,纯粹为了抢沙发瞎吐槽啊。。。

  8. 2280449

    =_=
    很早之前就在用的土办法了………
    网速不好的时候,把自己电脑睡眠,其他硬盘运行噪音特大的那个一准是挂着下东西的

  9. paul886868
    @4 years ago
    2280453

    电脑有时发出的“嗯嗯”声也会泄密。。。相信我,他们一听就知道我在看什么。。。好神奇

  10. 2280461

    @paul886868:
    = ̄ω ̄=其实那只是操作的女角色受伤了好么

  11. 暴走的木头
    @4 years ago
    2280464

    呵呵,98年的时候,我家电脑坏了,当时也不懂,请了个电脑高手来,他开打开机器电源后,听了下机箱发出来的声音,跟我说操作系统坏了,我问怎么办。他问我:有没有系统盘?我摇了摇头。他沉默了一会,说:家里有电话吗?借来用下。电话线也带上。
    我把电话拿过来,他将电话线的另一头插到电脑主机的猫上,然后就在那按电话,我看了好一会,发现他一直只按1和0,也不清楚他在做啥,无聊的坐那睡着了。等我睡醒了,发现电脑已经好了,他坐那玩扫雷。他说:已经帮你弄好了,看你睡着了我就帮你写了个扫雷进去。
    当时觉得,懂电脑的人真牛逼。

  12. 2280465

    额,机器指令那个频率,对声音进行采样?有点超乎我的想象了

  13. 拖鞋不脱
    @4 years ago
    2280482

    边信道攻击
    http://zh.wikipedia.org/wiki/Side_channel_attack
    http://baike.baidu.com/link?url=SLF1buBI0Y_56F2Dy-9xypsZuLdUL6pYq_G1lSUvCrRqvA5XPfrn-x33YnbbCgDzrDwQm7gL1b10WsKved3hcq

  14. 2280491

    @暴走的木头:
    这段子的年纪要是放在人类小孩身上,它都会说话打酱油了

  15. 二次元
    @4 years ago
    2280493

    现在什么都能泄密了?还一比特一比特。愚人节也不用说得这么搞笑。

  16. 阿道克提督
    @4 years ago
    2280494

    @暴走的木头: 还有个高手拿吸铁石给我硬盘上写了全系列的刺客信条呢~

  17. 水煮葱花
    @4 years ago
    2280501

    那个谁你错了!那段子、放现在孙子都能打酱油了。

  18. 求签不如换本
    @4 years ago
    2280504

    打个呼噜也能招黑客的年代。。。

  19. 小卑鄙
    @4 years ago
    2280513

    @轻轻去去去: 傻孩子 带耳机是阻止不了我们的

  20. 2280540

    通过观察核爆位置,推断谁使用了690战术核显卡

  21. 汤圆
    @4 years ago
    2280547

    衰老的风扇发出的呼喊已经盖过了RSA的呻吟。

  22. 兔子
    @4 years ago
    2280555

    处理器运行竟然会发出声音。长知识了。

  23. panxuan
    @4 years ago
    2280567

    黑客,请尽管来,把mic给我,我协助你录制

  24. 2280589

    以后攻击航母战斗群,人家会认出哪个是携带了690战术核显卡的。

  25. Bleach13
    @4 years ago
    2280595

    硬件攻击可行度不高,软件攻击又找不到高效的算法

  26. 李小美
    @4 years ago
    2280664

    旁路攻击而已~论文很多的,不过不是很好用,因为大部分适用性不高,有些就算波形分析也不是很有效。

  27. 2280672

    @暴走的木头: 这个段子其实是真实(?)故事改编的……
    One day, he got a long distance call from a user whose system had crashed in the middle of saving some important work. Jim was able to repair the damage over the phone, getting the user to toggle in disk I/O instructions at the front panel, repairing system tables in hex, reading register contents back over the phone.

    http://www.pbm.com/~lindahl/real.programmers.html

  28. shitliking
    @4 years ago
    2280682

    这tm和战术核显卡一个尿性,卧槽,你们真以为电脑这么高端或这么低端么,知道电脑怎么运行指令的么,这按你这个道理,我擦,那tm测量电脑周围的温度和光线的黑客手法指日可待了,那人类还能困在地球上。

  29. shitliking
    @4 years ago
    2280685

    另外嗡嗡声是磁盘和风扇的声音,根据银河系木星学院你不吹能憋死你斯基教授带领的团队多年研究,处理器除了短路时发出短暂噪音外,一般不会滋滋滋或嗡嗡嗡的,而且多数社会学家和心理学家也表示,某些狗血报道中喜欢掺杂一些貌似专业的名词,如“专业”、“大学”、“团队”、“高端”、“算法”、“专家”,某种程度上只能骗骗无知的群众和甘肃卫视,而这并不能增加报道的信度。

  30. shitliking
    @4 years ago
    2280686

    另外嗡嗡声是磁盘和风扇的声音,根据银河系木星学院你不吹能憋死你斯基教授带领的团队多年研究,处理器除了短路时发出短暂噪音外,一般不会滋滋滋或嗡嗡嗡的,而且多数社会学家和心理学家也表示,某些狗血报道中喜欢掺杂一些貌似专业的名词,如“专业”、“大学”、“团队”、“高端”、“算法”、“专家”,某种程度上只能骗骗无知的群众和甘肃卫视,而这并不能增加报道的信度,。

  31. 我要去乌克兰
    @4 years ago
    2280690

    有完没完 小编

  32. 复进簧
    @4 years ago
    2280706

    防范方法很简单,在机箱上接个USB跳蛋。。。。

  33. 2280788

    97年,本来电脑好好,有个sb来玩了一会儿就中毒了,后来查明是他手上带病毒.!从此不理这个sb了,直到现在!

  34. 2280789

    rsa是很nb的三个人

  35. 2280822

    不明觉厉!

  36. 纯属谣言
    @4 years ago
    2281142

    呵呵,98年的时候,我家电脑坏了,当时也不懂,请了个电脑高手来,他开打开机器电源后,听了下机箱发出来的声音,跟我说0磁道坏了,我问怎么办。他问我:有没有T5的螺丝刀?我摇了摇头。他沉默了一会,说:家里有不锈钢餐刀吗?借来用下。
    我把餐刀拿过来,他将硬盘拆出来,然后用餐刀在硬盘上来回移动。在我看了好一会,发现他一直只挥来挥去,也不清楚他在做啥,无聊的坐那睡着了。等我睡醒了,发现电脑已经好了,他坐那玩红警。他说:已经帮你弄好了,看你睡着了我就帮你写了个红警进去。
    当时觉得,懂电脑的人真牛逼。

  37. 貓叔
    @4 years ago
    2284025

    简直凶残

发表评论


24H最赞