Solidot | 捕捉计算机声音窃取电子邮件解密密钥

计算机科学家开发出了一种可靠提取密钥的新攻击技术：捕捉计算机在展示加密信息时产生的高声调音频。这项密码破解技术（PDF）属于物理攻击，攻击者需要将智能手机的麦克风直接对准目标计算机的风扇通风口，但研究人员提出可以用监听声音的恶意程序感染智能手机，或者其它方法在目标计算机附近安放监听设备。攻击利用了运行GnuPG的计算机CPU产生的不同声波特征，研究人员发现他们能区分不同RSA密钥之间的声波特征，通过测量CPU解密密文时的声音，能完整提取出解密密钥。在演示中，研究人员成功利用一部三星Note II智能手机恢复了一个4096位的RSA密钥。GnuPG已经发布了更新，反制这种攻击方法。