安全专家研发出可利用计算机电磁辐射提取加密密钥的设备
近日,荷兰网络安全公司Fox-IT和Riscure的研究人员研发出一款可通过计算机电磁辐射提取AES 256算法中的加密密钥的设备。这种攻击方式被称作"屏幕辐射窃密"(Van Eck phreaking)。这款密钥嗅探设备成本仅为200欧元(约合人民币1551元),由磁环天线、外部放大器、带通滤波器和无线电接收器U盘组成。该设备如果置于距目标设备约一米处,至多花5分钟的时间即可嗅探出加密密钥;如果距离缩短至30厘米,嗅探出密钥的时间仅需50秒。研究人员表示,由于AES 256算法加密数据时会产生功耗,该设备可通过关联猜测对功耗尖峰时的特定字节进行识别,从而推断出完整密钥。这种方式比对AES 256直接进行暴力破解更加高效。就理论层面而言,除普通计算机外,该设备对数据中心或物理隔离网络中的加密设备尤其有效。但由于实验环境是孤立的,因此现实环境的电磁波可能会混淆该设备的工作。
