台式机&硬件|硬件层面的攻击:边信道攻击( 二 )
本文插图
能够收集计算机发出的电磁信号的设备可以藏进一个圆面包里 , 收集范围可达50米 。 研究人员把这个收集设备戏称为"皮塔饼"(PITA , 一种可撕开填馅的圆面包) 。 它包括一个非屏蔽铜环天线、一个拾取1.7赫兹的电容 , 这个频段泄露了密钥信息 。 收集到的信号储存在一个microSD卡中 , 然后通过分析可以在几秒中内推断出密钥 。
本文插图
总结一下已实现的边信道攻击
1.通过CPU缓存来监视用户在浏览器中进行的快捷键及鼠标操作
【台式机&硬件|硬件层面的攻击:边信道攻击】对最新型号的英特尔CPU有效 , 如Core i7;还需运行在支持HTML5的浏览器上 。 带有恶意JS的网页在受害者电脑上执行后 , 会收集与之并行的其它进程的信息 , 有了这个信息 , 攻击者可以绘制内存对按下按键和鼠标移动的反应情况 , 进而重塑用户使用情景 。
2."听译"电子邮件密钥
通过智能手机从运行PGP程序的计算机中"听译"密钥 。 这项最新的密钥提取攻击技术 , 能够准确地捕捉计算机CPU解码加密信息时的高频声音 , 并提取密钥 。
3.非智能手机+恶意软件+目标PC
从采购供应链下手 , 将特制小体量难以检测的恶意软件植入电脑 , 该软件会强制计算机的内存总线成为天线 , 通过蜂窝频率将数据无线传输到手机上 。 攻击者将接受和处理信号的软件嵌入在手机的固件基带中 , 这种软件可以通过社会工程攻击、恶意App或者直接物理接触目标电话来安装 。
4.用手触碰电脑即可破解密码
电脑CPU运算时造成"地"电势的波动 , 用手触碰笔记本电脑的外壳 , 接着再测量释放到皮肤上的电势 , 然后用复杂的软件进行分析 , 最终得到计算机正在处理的数据 。 例如:当加密软件使用密钥解密时 , 监测这种波动就可得到密钥 。
5.智能手机上的FM无线电功能来拾取电脑显卡发出的无线电波
6.利用KVM入侵物理隔离设备
使用连接到互联网的设备下载恶意软件 , 然后将其传递给设备的内存 。 之后透过KVM漏洞传播给使用KVM操控的其它多台设备 , 实现入侵物理隔离的系统 , 并感染更敏感的设备 。 最后恶意程序再经KVM反向将窃取到的数据传递到互联网 。
7.利用一个面包(皮塔饼)偷取计算机密钥
无屏蔽铜线圈、电容
8.通过热量窃取电脑信息
9.其它方法
分析设备在解密过程中的内存利用率或放射的无线电信号 , 窃取密钥 。
推荐阅读
- 台式机|华为新款台式机曝光:仍搭载鲲鹏 920 处理器、外形设计简洁
- 华为手机,红米手机|小米高管卢伟冰再放狠话!华为"套娃"机海战术已失效:销量极其惨淡
- |华为和中兴如果合作,效果会1+1>2吗?
- 华为手机|小米高管卢伟冰再放狠话!华为"套娃"机海战术已失效:销量极其惨淡
- mMIMO|华为和中兴如果合作,效果会1+1>2吗?
- 苹果手机|原创 新款iPhone12定价再曝光!再次上演"性价比"策略:让库克信心十足
- 蒂姆·库克|原创 新款iPhone12定价再曝光!再次上演"性价比"策略:让库克信心十足
- |Google借助计算引擎A2 VMs在云中推出了首批NVIDIA Ampere A100 GPU
- |英特尔上架 AX200 台式机 Wi-Fi 6 模块,199 元
- 大数据&云计算|56亿元大单!TikTok(海外版抖音)与谷歌云签约 不再使用AWS