杀毒软件和加密软件的窘境:破解方式层出不穷
本月 21 日,一则七成以上韩国公民的个人信息被泄露的新闻迅速抢占了各大媒体的头版头条。新闻指出涉案人员在 2011 年 8 月至 2013 年 3 月期间,共盗取并出售了 2.2 亿条的个人信息。约有 2700 万人的个人信息遭到泄露,占 15 岁至 65 岁韩国人口的 72%。个人信息安全问题又一次进入大众视线范围内。
俗话说的好,常在河边走,哪能不湿脚,既然湿了脚,我就洗洗脚,既然洗了脚,顺便洗个澡。许多用户对于个人信息的保护就像这句话一样,常持有一种顺其自然感觉,盲目地将自己信息的命运交给所谓的权威软件厂商。
因此对于大部分用户而言,保护自己个人信息的主要途径就是通过杀毒软件与加密软件进行保护。但是随着木马及恶意软件更新换代的频率越来越快,杀毒软件似乎也无法做到面面俱到。早在 2008 的 AusCERT 2008 会议上,思科首席安全官 John Stewart 就抛出了杀毒软件无用论。他认为,恶意软件的更新速度比杀毒软件更快。
不单只是杀毒软件面临着无法有效保护用户信息不被泄露的问题,加密软件也同样面临着被人利用的窘境,导致用户信息被泄露的风险。除去那些通过将文件隐藏在回收站里的较为低端加密软件以外,一些安全系数较高的加密方法也面临这种风险。
近日,以色列特拉维夫大学的计算机安全专家 Eran Tromer 发现了一种的新的信息破解技术,攻击者只需用手触碰笔记本电脑的外壳后,就能轻而易举地得到这台计算机上存储数据的安全密钥。
这项技术的原理是在加密软件使用密钥解密时,通过仪器对笔记本电脑的 CPU 在运算时产生地电势波动的数据进行收集,然后利用软件进行破解,这样就可以获得电脑在存储数据的安全密钥。换句话而言,只要人家轻抚一下电脑,加密信息就可能被窃走。
具体破解时,攻击者只需用手触碰电脑金属外壳,然后通过利用电线将自身和破解仪器连接,这样一来地电势波动就可由笔记本电脑通过人体与电线传递到破解仪器上。因为这里人体相当于一个导体,因此汗水、湿手效果更佳。
当然这只是一个噱头,攻击者也完全可以不用这种方法。直接将电线与笔记本电脑金属外壳连接就可,这样一来效果反而更好。
Eran Trome 称,目前这项破解技术已经通过测试,它能对诸如 4096 位 RSA 密钥和 3072 位 ElGamal 密钥,这些被广泛使用的安全密匙进行破解。
该项技术已经于上周二在美国圣巴巴拉加的加密会议上进行演示,Eran Tromer 称,他已经将破解方法告知给软件加密厂商,目前像是用户量较大的免费加密软件 GnuPG 已经着手开始研发相关解决方法。
题图来自 guomii