駭神下凡不用鍵盤!神用手摸摸你的電腦,你就被駭了
本月 21 日,一則七成以上韓國公民的個人訊息被洩露的新聞迅速搶占了各大媒體的頭版
頭條。新聞指出涉案人員在 2011 年 8 月至 2013 年 3 月期間,共盜取並出售了 2.2 億
條的個人訊息。約有 2700 萬人的個人信息遭到洩露,佔 15 歲至 65 歲韓國人口的 72%
。個人訊息安全問題又一次進入大眾關注的範圍內。
惡意軟體的更新速度比殺毒軟體更快
俗話說的好,常在河邊走,哪能不濕腳,既然濕了腳,我就洗洗腳,既然洗了腳,順便洗
個澡。許多用戶對於個人訊息的保護就像這句話一樣,常持有一種順其自然感覺,盲目地
將自己訊息的命運交給所謂的權威軟體廠商。
因此對於大部分用戶而言,保護自己個人信息的主要途徑就是通過殺毒軟體與加密軟體進
行保護。但是隨著木馬及惡意軟體更新換代的頻率越來越快,殺毒軟體似乎也無法做到面
面俱到。早在 2008 的 AusCERT 2008 會議上,思科首席安全官 John Stewart 就拋出了
殺毒軟件無用論。他認為,惡意軟體的更新速度比殺毒軟體更快。
不單只是殺毒軟件面臨著無法有效保護用戶信息不被洩露的問題,加密軟件也同樣面臨著
被人利用的窘境,導致用戶信息被洩露的風險。除去那些通過將文件隱藏在回收站裡的較
為低端加密軟件以外,一些安全係數較高的加密方法也面臨這種風險。
攻擊者只需用手觸碰筆電的外殼,就能得到電腦上數據的安全密鑰
近日,以色列特拉維夫大學的計算機安全專家 Eran Tromer 發現了一種的新的信息破解技
術,攻擊者只需用手觸碰筆記本電腦的外殼後,就能輕而易舉地得到這台電腦上存儲數據
的安全密鑰。
這項技術的原理是在加密軟體使用密鑰解密時,通過儀器對筆記本電腦的 CPU 在運算時產
生地電勢波動的數據進行收集,然後利用軟體進行破解,這樣就可以獲得電腦在儲存數據
的安全密鑰。換句話而言,只要人家輕撫一下電腦,加密訊息就可能被竊走。
具體破解時,攻擊者只需用手觸碰電腦金屬外殼,然後通過利用電線將自身和破解儀器連
接,這樣一來地電勢波動就可由筆記本電腦通過人體與電線傳遞到破解儀器上。因為這裡
人體相當於一個導體,因此汗水、濕手效果更佳。
當然這只是一個噱頭,攻擊者也完全可以不用這種方法。直接將電線與筆記本電腦金屬外
殼連接就可,這樣一來效果反而更好。
Eran Trome 稱,目前這項破解技術已經通過測試,它能對諸如 4096 位 RSA 密鑰和 3072
位 ElGamal 密鑰,這些被廣泛使用的安全密匙進行破解。
該項技術已經於上週二在美國聖巴巴拉加的加密會議上進行演示,E ran Tromer 稱,
他已經將破解方法告知給軟體加密廠商,目前像是用戶量較大的免費加密軟件 GnuPG 已經
著手開始研發相關解決方法。
(轉載自合作媒體《ifanr》)
http://techorange.com/2014/08/29/what-top-hacker-can-do/