電腦噪音也洩密 駭客用手機側錄

【記者蕭軒/編譯】

讀者千萬不要以為登入一個安全網頁就沒後顧之憂了!科學家最近發現了一項可被駭客用來竊取個人資料的新技術:藉由錄下電腦發出的噪音,就能成功入侵電腦。

《每日電訊報》報導,資訊在傳送到伺服器之前,電腦會使用RSA演算法的安全金鑰加密確保安全。不過,當電腦在進行解碼時,會產生一組獨特的聲音,或稱中央處理器迴路(CPU loops),它就可被駭客用來提取個人資料。

現在,科學家已經能夠經由手機麥克風,錄下電腦在解密資訊時發出的獨特嗡嗡聲,鑑定特定資訊與聲音的連結後,就能提取資訊,得知信件內容。麥克風可錄下這些微弱的聲音,建立一個RSA的圖像。一旦電腦收集到所有4‚096位元的加密鎖鑰,它會使用一個稱為「鎖鑰提取」的步驟去攻擊提取這些資訊。

這項駭客攻擊,能藉由電腦在加密過程發出的聲音,將筆電(或其他不同的裝置)完整的4‚096 bit RSA加密密鑰,在1個小時之內提走。該研究報告說:「我們實驗性地證實了這項攻擊的可行性。無論是藉由擺在電腦旁邊的手機麥克風,或是距離電腦4公尺以外的敏銳麥克風。」◇

延伸閱讀
沙丘的沙子會唱歌 音調有高有低
2015年05月09日 | 9年前
中共網攻臉書 用戶登錄遭轉址
2015年04月30日 | 9年前
俄國駭客襲白宮 歐巴馬電郵被盜
2015年04月26日 | 9年前
取消