以色列特拉維夫大學(xué)和以色列理工學(xué)院的研究者設(shè)計(jì)出一種盜取計(jì)算機(jī)數(shù)據(jù)的方法，而這臺(tái)“倒霉”電腦不僅沒有聯(lián)網(wǎng)，還是隔壁房間的。

　　“通過測量攻擊目標(biāo)發(fā)散出的電磁波，攻擊者幾秒鐘內(nèi)便竊取到相鄰房間電腦的解密密鑰。”

　　他們將在今年3月3日舉辦的RSA安全大會(huì)上進(jìn)行演示。

　　“攻擊完全是非侵入式的”

　　據(jù)論文中介紹，用于實(shí)驗(yàn)的整個(gè)攻擊設(shè)備大約花費(fèi)了3000美元，如下圖所示：

　　研究者用于捕捉電磁輻射的裝置(從左至右依次)：電源、天線支架、放大器、Software Defined Radio軟件無線電(白盒)和一臺(tái)分析電腦。

　　這里運(yùn)用的是被稱為邊信道攻擊的方式：不對加密執(zhí)行進(jìn)行處理(例如暴力破解或利用底層算法漏洞進(jìn)行攻擊)，而是采取其他一些手段。在本次試驗(yàn)中，攻擊是通過捕獲目標(biāo)電腦密鑰在解密過程中輻射出的電磁波而獲取相應(yīng)的信息。

　　研究人員Tromer表示：

　　“經(jīng)驗(yàn)告訴我們，一個(gè)物理現(xiàn)象一旦在實(shí)驗(yàn)室里被驗(yàn)證，攻擊裝置很快就會(huì)被小型化和簡化。”

　　盡管通過“竊聽”技術(shù)盜取密鑰的方式之前已經(jīng)出現(xiàn)過，但這是第一次針對計(jì)算機(jī)上運(yùn)行的橢圓曲線密碼系統(tǒng)(ECC)進(jìn)行破譯。ECC是一種強(qiáng)大的加密方式，可用于從網(wǎng)頁到信息等所有方面，具有高強(qiáng)度、短密鑰長度、計(jì)算速度快等優(yōu)點(diǎn)。

　　研究者獲取的密鑰來自一臺(tái)運(yùn)行了GnuPG的筆記本電腦，如上圖中所示，受害者為一臺(tái)在隔壁房間的Lenovo 3000 N200筆記本，正運(yùn)行著ECDH加密。

　　Tromer表示，GnuPG開發(fā)者公布過針對這種攻擊方式的應(yīng)對策略，由于高級(jí)算術(shù)運(yùn)算序列并不依賴于密鑰，因此GnuPG對這類邊信道攻擊更為耐受。

　　FreeBuf 百科

　　GnuPG是一個(gè)混合加密軟件程序，它使用常規(guī)對稱密鑰提高加密速度，使用公鑰便于交換。通常使用一次性的收件人公鑰用以加密會(huì)話。

　　ECDH是基于ECC(橢圓曲線密碼體制)的DH(Diffie-Hellman)密鑰交換算法。交換雙方可以在不共享任何秘密的情況下協(xié)商出一個(gè)密鑰。

　　攻擊場景重現(xiàn)

　　首先研究者向目標(biāo)計(jì)算機(jī)發(fā)送出一條特殊密文，也就是加密郵件。

　　研究者測得筆記本電腦對密文進(jìn)行解密時(shí)所釋放出的電磁波，并且表示他們“專注于窄頻帶”。這些信號(hào)隨之被進(jìn)行了處理，產(chǎn)生了一條與ECC有關(guān)的信息軌跡。而這條軌跡，便是揭開秘鑰的關(guān)鍵所在。

　　通過前文所展示的裝置，研究人員穿過了15厘米厚的墻壁共捕獲66次解密過程，最終得到了密鑰。而這66次解密過程僅耗時(shí)3.3秒鐘，幾乎等同于一個(gè)人說“我獲得了隔壁房間電腦的密鑰”所用去的時(shí)間。

　　對現(xiàn)實(shí)世界的攻防而言，攻擊者所消耗的時(shí)間長短不見得最為重要，而目標(biāo)的解密過程則更為關(guān)鍵，因?yàn)檫@直接決定了攻擊成功與否。

　　如今，采取數(shù)據(jù)竊聽這樣非傳統(tǒng)方式進(jìn)行攻擊活動(dòng)已不足為奇。攻擊者監(jiān)聽從汽車遙控鑰匙中發(fā)出的信號(hào)，進(jìn)而偷走汽車；去年，同為這項(xiàng)研究小組的成員展示了一個(gè)小發(fā)明，可以在19英寸的距離內(nèi)通過無線電波竊取加密密鑰。

　　雖然，這種最為前沿的攻擊方式目前很大程度上限于學(xué)術(shù)研究，但是很難想象一旦它被部署于更為廣泛的場合中會(huì)產(chǎn)生什么樣的惡劣影響。

　　物理攻擊的又一春？

　　或許在不遠(yuǎn)的將來黑客會(huì)把這一攻擊技術(shù)的實(shí)現(xiàn)門檻降低。Tromer對此也表示擔(dān)憂：

　　“這很可能會(huì)成為新的攻擊手段，攻擊者會(huì)以更廉價(jià)更輕松的手段實(shí)施。在數(shù)據(jù)時(shí)代，我們的個(gè)人信息、金融資產(chǎn)以及私人通信大都是通過加密算法加以保護(hù)的，一旦有充裕的時(shí)間和復(fù)雜攻擊的經(jīng)驗(yàn)，攻擊者便會(huì)造成影響整整一代人的影響。”

　　Tromer補(bǔ)充道，他們的工作本意是針對軟件攻擊進(jìn)行系統(tǒng)保護(hù)的，但是正如展示的那樣，廉價(jià)的物理攻擊也可產(chǎn)生十分可怕的影響。

　　關(guān)于“通過物理方式捕獲電磁波從而獲取相應(yīng)信息”的問題上，蘇州大學(xué)物理科學(xué)與技術(shù)學(xué)院趙承良副教授告訴FreeBuf：

　　“不管哪種手段，只要能解決問題都是好方法，不同知識(shí)背景的人用不同的方法。

　　物理方法無非就是提取信息，而重要的是如何過濾背景噪音。

　　就如根據(jù)顯示器發(fā)出的電磁波進(jìn)行獲取信息，實(shí)際上生活中的背景噪聲是很大的，如何把背景噪聲過濾掉才是技術(shù)關(guān)鍵所在。”