江苏龙网

  1. 首页 > 人文 > >

台式机&硬件硬件层面的攻击:边信道攻击( 二 )


本文插图
能够收集计算机发出的电磁信号的设备可以藏进一个圆面包里 , 收集范围可达50米 。 研究人员把这个收集设备戏称为"皮塔饼"(PITA , 一种可撕开填馅的圆面包) 。 它包括一个非屏蔽铜环天线、一个拾取1.7赫兹的电容 , 这个频段泄露了密钥信息 。 收集到的信号储存在一个microSD卡中 , 然后通过分析可以在几秒中内推断出密钥 。

台式机&硬件硬件层面的攻击:边信道攻击
本文插图
总结一下已实现的边信道攻击
1.通过CPU缓存来监视用户在浏览器中进行的快捷键及鼠标操作
对最新型号的英特尔CPU有效 , 如Core i7;还需运行在支持HTML5的浏览器上 。 带有恶意JS的网页在受害者电脑上执行后 , 会收集与之并行的其它进程的信息 , 有了这个信息 , 攻击者可以绘制内存对按下按键和鼠标移动的反应情况 , 进而重塑用户使用情景 。
2."听译"电子邮件密钥
通过智能手机从运行PGP程序的计算机中"听译"密钥 。 这项最新的密钥提取攻击技术 , 能够准确地捕捉计算机CPU解码加密信息时的高频声音 , 并提取密钥 。
3.非智能手机+恶意软件+目标PC
从采购供应链下手 , 将特制小体量难以检测的恶意软件植入电脑 , 该软件会强制计算机的内存总线成为天线 , 通过蜂窝频率将数据无线传输到手机上 。 攻击者将接受和处理信号的软件嵌入在手机的固件基带中 , 这种软件可以通过社会工程攻击、恶意App或者直接物理接触目标电话来安装 。
4.用手触碰电脑即可破解密码
电脑CPU运算时造成"地"电势的波动 , 用手触碰笔记本电脑的外壳 , 接着再测量释放到皮肤上的电势 , 然后用复杂的软件进行分析 , 最终得到计算机正在处理的数据 。 例如:当加密软件使用密钥解密时 , 监测这种波动就可得到密钥 。
5.智能手机上的FM无线电功能来拾取电脑显卡发出的无线电波
6.利用KVM入侵物理隔离设备
使用连接到互联网的设备下载恶意软件 , 然后将其传递给设备的内存 。 之后透过KVM漏洞传播给使用KVM操控的其它多台设备 , 实现入侵物理隔离的系统 , 并感染更敏感的设备 。 最后恶意程序再经KVM反向将窃取到的数据传递到互联网 。
7.利用一个面包(皮塔饼)偷取计算机密钥
无屏蔽铜线圈、电容
8.通过热量窃取电脑信息
9.其它方法
分析设备在解密过程中的内存利用率或放射的无线电信号 , 窃取密钥 。


推荐阅读


上一篇:印度_社会|印度历时8年所建成大桥被冲垮,刚完工1个月,耗资26亿卢比

下一篇:人民日报|“给全球经济带来信心和希望”