電腦噪音也洩密 駭客用手機側錄

讀者千萬不要以為登入一個安全網頁就沒後顧之憂了！科學家最近發現了一項可被駭客用來竊取個人資料的新技術：藉由錄下電腦發出的噪音，就能成功入侵電腦。

《每日電訊報》報導，資訊在傳送到伺服器之前，電腦會使用RSA演算法的安全金鑰加密確保安全。不過，當電腦在進行解碼時，會產生一組獨特的聲音，或稱中央處理器迴路（CPU loops），它就可被駭客用來提取個人資料。

現在，科學家已經能夠經由手機麥克風，錄下電腦在解密資訊時發出的獨特嗡嗡聲，鑑定特定資訊與聲音的連結後，就能提取資訊，得知信件內容。麥克風可錄下這些微弱的聲音，建立一個RSA的圖像。一旦電腦收集到所有4‚096位元的加密鎖鑰，它會使用一個稱為「鎖鑰提取」的步驟去攻擊提取這些資訊。

這項駭客攻擊，能藉由電腦在加密過程發出的聲音，將筆電（或其他不同的裝置）完整的4‚096 bit RSA加密密鑰，在1個小時之內提走。該研究報告說：「我們實驗性地證實了這項攻擊的可行性。無論是藉由擺在電腦旁邊的手機麥克風，或是距離電腦4公尺以外的敏銳麥克風。」◇