天创培训:您身边的信息安全培训专家!
行业动态
西班牙人正在研究如何通过电磁波破解手机密码

西班牙人正在研究如何通过电磁波破解手机密码

来自马德里卡洛斯三世大学(UC3M)和西班牙国家研究委员会(CSIC)的研究人员目前正在研究并开发一种新型的工具,可以通过分析智能手机发出的电磁波来获取加密密钥。

这个研究项目于最近在加拿大召开的物联网安全与隐私国际研讨会(Workshop on Security and Privacy on Internet of Things)上被提出。项目参与人员包括UC3M 计算机安全实验室(COSEC)的网络安全研究员JoséMaríade Fuentes和LorenaGonzález以及来自CSIC的技术与信息技术研究所(ITEFI)的网络安全研究员HernándezEncinas和LuisHernándezEncinas。

根据该研究小组的说法,进行这个项目的目的是希望通过有一个工具可以用来测试电子设备及其所采用的芯片是否存在安全漏洞,使得软件或者硬件开发人员能够产品量产前采取对应的解决措施,以保护最终用户的安全。

LorenaGonzález解释说:“在电子设备处于开启状态时,它们必然会消耗电能并产生电磁波。我们试图捕获它们的轨迹来获取加密密钥,同时破译数据。”

西班牙人正在研究如何通过电磁波破解手机密码

其实类似的攻击方法在很早以前就已经存在,并被统一称为“边信道攻击(side channel attack,SCA)”。在理想的实验环境中,可以通过电子设备在运行过程中的温度变化、功耗以及芯片处理计算所需的时间来获取加密密钥。

Armor Comms公司首席技术官Andy Lilly指出,在现实生活中想要通过这种攻击方法来获取加密密钥其实是十分困难的。日常嘈杂的环境使得想要捕获设备的电磁波需要攻击者与设备保持一个相对较近的测量距离,并且需要进行反复多次的测量才能获取到足够精准的数据。

如果攻击者企图通过远距离来实施攻击行为,他至少需要配备一些高精度的设备。如此大的代价,是普通攻击者所无法承担的,也只有高级威胁行为者才能满足这些条件。

Synopsys公司的高级首席咨询师Amit Sethi则认为,这种类型的边信道攻击对于某些深藏暗处的势力来说是非常实用的,比如国家黑客或者军事间谍。

Sethi还警告说:“我们不能等攻击变成实际之后才开始设计缓解措施。因为到那时,已经太晚了。”