你也许觉得你的电脑跑起来够安静了,或者你正在每天被它的嗡嗡声折磨着。然而,无论如何你也许都想不到,那吱嘎吱嘎的嗡嗡声或许正让你的小秘密不再是小秘密 —— 电脑正在使用的RSA密匙可能正在被它不停地泄露着!一队特拉维夫大学大学的研究者们析了电脑附近近距离的声音,发现其竟然可以一个比特一个比特地透露出电脑的RSA私钥。 # 前文:黑客可以通过扬声器侵入你的电脑;安全研究员称神秘badBIOS病毒通过扬声器实现攻击 这是如何发生的呢?首先,他们确定了这些电脑发出的声音可以透露出电脑正在运行哪些处理器指令,于是,他们就能分辨出电脑正在做加法呢还是正在做乘法。再进一步,就能通过监听一条固定信息的加密结果来判断RSA密匙中某个相应数字是否正在被使用。 那么,接下去的事情就变得稍微顺理成章了一点。这些人设计了一个方法,通过一个被精心构造了数千个加密信息的邮件客户端,他们能够一比特一比特的让整个RSA密匙泄露出来。 实际上,这是利用了RSA的一个奇异特性,这个特性允许人们在不影响结果的情形下,在加密前给输入数据乘上一个随机数,随后在加密后再除掉这个数。这就给了攻击者们可乘之机,他们可以在加密前给数据加上一个已知量,随后再移除它。而这一点是这类攻击的必要条件。 于是,大伙可以稍微松口气了,目前这个攻击方法仅适用于使用GnuPG 1.4.x RSA加密软件的电脑,而这个版本早已落伍(尽管可能仍像XP一样有着众多的坚守者)。 所以总结一下,这文和大多数人都没太大关系,只需要敬畏一下就可以了。 [via Gizmodo]
