以色列特拉維夫大學(xué)和以色列理工學(xué)院的研究者設(shè)計(jì)出一種盜取計(jì)算機(jī)數(shù)據(jù)的方法,而這臺(tái)“倒霉”電腦不僅沒(méi)有聯(lián)網(wǎng),還是隔壁房間的。
“通過(guò)測(cè)量攻擊目標(biāo)發(fā)散出的電磁波,攻擊者幾秒鐘內(nèi)便竊取到相鄰房間電腦的解密密鑰。”
他們將在今年3月3日舉辦的RSA安全大會(huì)上進(jìn)行演示。
“攻擊完全是非侵入式的”
據(jù)論文中介紹,用于實(shí)驗(yàn)的整個(gè)攻擊設(shè)備大約花費(fèi)了3000美元,如下圖所示:
研究者用于捕捉電磁輻射的裝置(從左至右依次):電源、天線支架、放大器、Software Defined Radio軟件無(wú)線電(白盒)和一臺(tái)分析電腦。
這里運(yùn)用的是被稱為邊信道攻擊的方式:不對(duì)加密執(zhí)行進(jìn)行處理(例如暴力破解或利用底層算法漏洞進(jìn)行攻擊),而是采取其他一些手段。在本次試驗(yàn)中,攻擊是通過(guò)捕獲目標(biāo)電腦密鑰在解密過(guò)程中輻射出的電磁波而獲取相應(yīng)的信息。
研究人員Tromer表示:
“經(jīng)驗(yàn)告訴我們,一個(gè)物理現(xiàn)象一旦在實(shí)驗(yàn)室里被驗(yàn)證,攻擊裝置很快就會(huì)被小型化和簡(jiǎn)化?!?/p>
盡管通過(guò)“竊聽(tīng)”技術(shù)盜取密鑰的方式之前已經(jīng)出現(xiàn)過(guò),但這是第一次針對(duì)計(jì)算機(jī)上運(yùn)行的橢圓曲線密碼系統(tǒng)(ECC)進(jìn)行破譯。ECC是一種強(qiáng)大的加密方式,可用于從網(wǎng)頁(yè)到信息等所有方面,具有高強(qiáng)度、短密鑰長(zhǎng)度、計(jì)算速度快等優(yōu)點(diǎn)。
研究者獲取的密鑰來(lái)自一臺(tái)運(yùn)行了GnuPG的筆記本電腦,如上圖中所示,受害者為一臺(tái)在隔壁房間的Lenovo 3000 N200筆記本,正運(yùn)行著ECDH加密。
Tromer表示,GnuPG開(kāi)發(fā)者公布過(guò)針對(duì)這種攻擊方式的應(yīng)對(duì)策略,由于高級(jí)算術(shù)運(yùn)算序列并不依賴于密鑰,因此GnuPG對(duì)這類(lèi)邊信道攻擊更為耐受。
FreeBuf 百科
GnuPG是一個(gè)混合加密軟件程序,它使用常規(guī)對(duì)稱密鑰提高加密速度,使用公鑰便于交換。通常使用一次性的收件人公鑰用以加密會(huì)話。
ECDH是基于ECC(橢圓曲線密碼體制)的DH(Diffie-Hellman)密鑰交換算法。交換雙方可以在不共享任何秘密的情況下協(xié)商出一個(gè)密鑰。
攻擊場(chǎng)景重現(xiàn)
首先研究者向目標(biāo)計(jì)算機(jī)發(fā)送出一條特殊密文,也就是加密郵件。
研究者測(cè)得筆記本電腦對(duì)密文進(jìn)行解密時(shí)所釋放出的電磁波,并且表示他們“專(zhuān)注于窄頻帶”。這些信號(hào)隨之被進(jìn)行了處理,產(chǎn)生了一條與ECC有關(guān)的信息軌跡。而這條軌跡,便是揭開(kāi)秘鑰的關(guān)鍵所在。
通過(guò)前文所展示的裝置,研究人員穿過(guò)了15厘米厚的墻壁共捕獲66次解密過(guò)程,最終得到了密鑰。而這66次解密過(guò)程僅耗時(shí)3.3秒鐘,幾乎等同于一個(gè)人說(shuō)“我獲得了隔壁房間電腦的密鑰”所用去的時(shí)間。
對(duì)現(xiàn)實(shí)世界的攻防而言,攻擊者所消耗的時(shí)間長(zhǎng)短不見(jiàn)得最為重要,而目標(biāo)的解密過(guò)程則更為關(guān)鍵,因?yàn)檫@直接決定了攻擊成功與否。
如今,采取數(shù)據(jù)竊聽(tīng)這樣非傳統(tǒng)方式進(jìn)行攻擊活動(dòng)已不足為奇。攻擊者監(jiān)聽(tīng)從汽車(chē)遙控鑰匙中發(fā)出的信號(hào),進(jìn)而偷走汽車(chē);去年,同為這項(xiàng)研究小組的成員展示了一個(gè)小發(fā)明,可以在19英寸的距離內(nèi)通過(guò)無(wú)線電波竊取加密密鑰。
雖然,這種最為前沿的攻擊方式目前很大程度上限于學(xué)術(shù)研究,但是很難想象一旦它被部署于更為廣泛的場(chǎng)合中會(huì)產(chǎn)生什么樣的惡劣影響。
物理攻擊的又一春?
或許在不遠(yuǎn)的將來(lái)黑客會(huì)把這一攻擊技術(shù)的實(shí)現(xiàn)門(mén)檻降低。Tromer對(duì)此也表示擔(dān)憂:
“這很可能會(huì)成為新的攻擊手段,攻擊者會(huì)以更廉價(jià)更輕松的手段實(shí)施。在數(shù)據(jù)時(shí)代,我們的個(gè)人信息、金融資產(chǎn)以及私人通信大都是通過(guò)加密算法加以保護(hù)的,一旦有充裕的時(shí)間和復(fù)雜攻擊的經(jīng)驗(yàn),攻擊者便會(huì)造成影響整整一代人的影響?!?/p>
Tromer補(bǔ)充道,他們的工作本意是針對(duì)軟件攻擊進(jìn)行系統(tǒng)保護(hù)的,但是正如展示的那樣,廉價(jià)的物理攻擊也可產(chǎn)生十分可怕的影響。
關(guān)于“通過(guò)物理方式捕獲電磁波從而獲取相應(yīng)信息”的問(wèn)題上,蘇州大學(xué)物理科學(xué)與技術(shù)學(xué)院趙承良副教授告訴FreeBuf:
“不管哪種手段,只要能解決問(wèn)題都是好方法,不同知識(shí)背景的人用不同的方法。
物理方法無(wú)非就是提取信息,而重要的是如何過(guò)濾背景噪音。
就如根據(jù)顯示器發(fā)出的電磁波進(jìn)行獲取信息,實(shí)際上生活中的背景噪聲是很大的,如何把背景噪聲過(guò)濾掉才是技術(shù)關(guān)鍵所在。”