1. <del id="sm021"></del>

      <center id="sm021"></center>
      <th id="sm021"><sup id="sm021"><wbr id="sm021"></wbr></sup></th>

    1. <th id="sm021"><option id="sm021"></option></th>

      <tr id="sm021"></tr>
    2. ?
      新聞媒體

      CPU或成安全隱患 棱鏡軟件保護數據安全

      CPU或成安全隱患棱鏡軟件保護數據安全
      安全研究人員已經成功破譯了一組最安全的加密算法4096—bit RSA ,他們用一個麥克風偵聽并破解了一些被加密的數據。這次進攻利用了基本的硬件工具,過程相當簡單。

      Rammstein是一種聲學密碼分析方式,由Daniel Genkin、Adi Shamir(參與發明了RSA加密算法)以及Eran Tromer共同發明,他們使用了所謂的邊信道攻擊。邊信道是一種非直接和非常規的攻擊載體,因而沒有受到應有的保護。例如,用戶的手機密碼阻止了黑客的直接攻擊,但是如果黑客可以通過查看屏幕上的油膩污跡而測算出用戶密碼,這就是一個邊信道攻擊。同理,安全研究人員就可以通過偵聽用戶電腦產生的高音調(10 150千赫茲)聲音來解密數據。

      這可能聽起來很瘋狂,但利用正確的硬件工具來破解實際上并不難。首先,如果你確切地知道所要偵聽的頻段,那就可以使用低通和高通濾波器來截獲電腦中 CPU正在解密數據時所發出的聲音(實際上,聲信號由CPU電壓調節器產生,它需要在多樣和叢發性負載中保持恒定電壓)。一旦收到信號后,剩下的時間就是要讀懂它。

      得益于一個高品質的拋物面麥克風,研究人員在距離4米的地方成功提取了解密密鑰。更有趣的是,他們還設法將這種攻擊實驗用在了遠離目標的筆記本電腦,而工具則是利用了一部30厘米外的智能手機。研究人員對不同的筆記本和臺式機的進行了攻擊測試,結構都獲得了不同程度的成功。

      值得的是,相同類型的電子數據也可以從其他地方被獲取偵聽到,比如墻壁上的電源插座、以太網接線的遠遠程終端,甚至是僅僅通過觸摸計算機的方式(聲學密碼分析實際上是一門出奇危險的學科)。試想一下,如果你在實驗室、咖啡廳或其他公共場所解密一些文件,有人可以只需要將自己手機靠近你的電腦就能夠獲取你的解密密鑰,隨后就很有可能進行成功攻擊。

      利用HTML5 和Flash 能夠訪問麥克風,或許只通過建立一個網站也能夠監聽到解密密鑰。研究人員提出了一個特別邪惡的場景:將麥克風放入一個共存的服務器中,架在數據中心的槽箱位,然后偵聽附近數百臺客戶終端的加密密鑰。

      若要保持數據的安全性,只有真正兩種可行的方案:高度加密和物理安全性,最好可以同時進行。如果攻擊者不能靠近用戶的數據,那么這些數據會很難被竊取。而對付偵聽密碼式的攻擊,用戶要么實現物理安全性,讓自己的筆記本電腦放置在隔音盒子里。要么永遠不讓旁人靠近你的計算機,除非你在解密數據時,隨時開啟足夠強大的噪聲,從聲源上混淆或者增加被偵聽的難度,那么大樂隊的經典協奏曲或許就不錯。

      棱鏡多模加密或成數據安全防護最后救星

      上面提到的CPU的安全隱患著實讓人們驚出了一身冷汗,而其中提到的關于物理的防護之法雖然有點可笑,但確實在現在這種情況下也頗有作用。同時文中也提到了,高質量的加密或是解決這種安全問題最好的手段。

      雖然CPU泄密理論和時機的條件都已經具備,但是“可工作范圍”和普及度遠沒有達到威脅的標準。但是未雨綢繆總是沒錯的,同時為了應對將來可能出現的更多安全問題,采用靈活且本源的多模加密技術進行防護或是最佳的選擇。

      多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保了數據本源防護質量的同時,其多模特性能讓用戶自主地選擇加密模式,從而能更靈活的對那些需要重點防護的數據進行針對防護。同時這項技術由于采用了透明加密,使得加密過程完全透明、自動,從而也大大提高黑客通過CPU監聽密鑰的難度。

      CPU成為信息安全隱患,似乎給予信息設備一個巨大的打擊,但是我們不能灰心,也不應該放棄,作為信息時代的公民,我們早已預料到會有更多種類的信息安全問題來襲。面對困難主動出擊、靈活應對總是最正確的做法,而對于數據安全問題的,采用靈活且具有針對性的加密軟件進行防護才是最明智的決定。
      国产精品最新免费视频_99久久国产综合精品女同图片_免费看男阳茎进女阳道视频_鲜嫩高中生无套进入