Centos5存在安全风险!

Foou 发布于 2013/12/19 20:46
阅读 382
收藏 0

计算机科学家开发出了一种可靠提取密钥的新攻击技术:捕捉计算机在展示加密信息时产生的高声调音频。这项密码破解技术(PDF) 属于物理攻击,攻击者需要将智能手机的麦克风直接对准目标计算机的风扇通风口,但研究人员提出可以用监听声音的恶意程序感染智能手机,或者其它方法在目标 计算机附近安放监听设备。攻击利用了运行GnuPG的计算机CPU产生的不同声波特征,研究人员发现他们能区分不同RSA密钥之间的声波特征,通过测量 CPU解密密文时的声音,能完整提取出解密密钥。在演示中,研究人员成功利用一部三星Note II智能手机恢复了一个4096位的RSA密钥。GnuPG已经发布了更新,反制这种攻击方法。

centos5的默认版本是 GnuPG 1.4.5

GnuPG2.0以上的版本没有这个风险


http://www.solidot.org/story?sid=37697

http://it.slashdot.org/story/13/12/18/2122226/scientists-extract-rsa-key-from-gnupg-using-sound-of-cpu

加载中
0
月影又无痕
月影又无痕
这个不能算是漏洞——对绝大多数情况来说,都能物理接近主机了,还淡何安全呢?
Foou
Foou
IDC机房归工信部管
0
jarly
jarly
平时修电脑只听到CPU风扇的声音。 第一次听说CPU会发出声音,我擦OUT了。。。。
0
NickWilde
NickWilde
这个解密是如何发出声音的?咋一点都没看懂……
0
开源中国首席鉴定大湿
开源中国首席鉴定大湿

我听说这个不算是很严重的BUG

因为这种密码破解方式有前提条件,就是有公钥的情况下才能破译

返回顶部
顶部