本月21日,一則七成以上韓國公民的個人信息被泄露的新聞迅速搶占了各大媒體的頭版頭條。新聞指出涉案人員在2011年8月至2013年3月期間,共盜取并出售了2.2億條的個人信息。約有2700萬人的個人信息遭到泄露,占15歲至65歲韓國人口的72%。個人信息安全問題又一次被進入大眾視線范圍內。
俗話說的好,常在河邊走,哪能不濕腳,既然濕了腳,我就洗洗腳,既然洗了腳,順便洗個澡。許多用戶對于個人信息的保護就像這句話一樣,常持有一種順其自然感覺,盲目地將自己信息的命運交給所謂的權威軟件廠商。
因此對于大部分用戶而言,保護自己個人信息的主要途徑就是通過殺毒軟件與加密軟件進行保護。但是隨著木馬及惡意軟件更新換代的頻率越來越快,殺毒軟件似乎也無法做到面面俱到。早在2008的AusCERT2008會議上,思科首席安全官JohnStewart就拋出了殺毒軟件無用論。他認為,惡意軟件的更新速度比殺毒軟件更快。
不單只是殺毒軟件面臨著無法有效保護用戶信息不被泄露的問題,加密軟件也同樣面臨著被人利用的窘境,導致用戶信息被泄露的風險。除去那些通過將文件隱藏在回收站里的較為低端加密軟件以外,一些安全系數較高的加密方法也面臨這種風險。
近日,以色列特拉維夫大學的計算機安全專家EranTromer發現了一種的新的信息破解技術,攻擊者只需用手觸碰筆記本電腦的外殼后,就能輕而易舉地得到這臺計算機上存儲數據的安全密鑰。
這項技術的原理是在加密軟件使用密鑰解密時,通過儀器對筆記本電腦的CPU在運算時產生地電勢波動的數據進行收集,然后利用軟件進行破解,這樣就可以獲得電腦在存儲數據的安全密鑰。換句話而言,只要人家輕撫一下電腦,加密信息就可能被竊走。
具體破解時,攻擊者只需用手觸碰電腦金屬外殼,然后通過利用電線將自身和破解儀器連接,這樣一來地電勢波動就可由筆記本電腦通過人體與電線傳遞到破解儀器上。因為這里人體相當于一個導體,因此汗水、濕手效果更佳。
當然這只是一個噱頭,攻擊者也完全可以不用這種方法。直接將電線與筆記本電腦金屬外殼連接就可,這樣一來效果反而更好。
EranTrome稱,目前這項破解技術已經通過測試,它能對諸如4096位RSA密鑰和3072位ElGamal密鑰,這些被廣泛使用的安全密匙進行破解。
該項技術已經于上周二在美國圣巴巴拉加的加密會議上進行演示,EranTromer稱,他已經將破解方法告知給軟件加密廠商,目前像是用戶量較大的免費加密軟件GnuPG已經著手開始研發相關解決方法。
京公網安備 11010502049343號