绿盟安全月刊->第48期->安全新闻 RSA实验室发现主板电容声可能泄露安全信息

出处：太平洋电脑网
日期：2004-06-03

以研究加密算法闻名的美国RSA实验室，最近在公共密匙先驱Adi Shamir的领导下展开研究，调查是否能通过收听目标电脑而获得个人密匙的可靠线索。

　　理论上，主板上电容器发出的声音能提供一定的解密线索，方式与电磁泄漏或者能量波动十分相似，这些利用加密时执行的物理现象进行分析的方式被称为“side-channel”攻击。这类型的攻击远远超过一般黑客的能力，并在反篡改(tamper-resistant)系统的设计方面有了一定的应用。RSA的调查表明，密码破译专家正准备设想一切可能的攻击方式，以保护密码系统的安全。

　　这项研究的主要工作由以色列Weizmann科学研究的科学家Adi Shamir和Eran Tromer展开，目前已经证实PC机产生的声音提供有关CPU运作的信息量十分惊人。例如，研究人员发现对于不同的密匙，RSA signature/decryption的声音是不同的，如果通过观察音频信号则可以重现密码操作的时间。这个信息可以应于时序攻击法(timing attack)，尤其是攻击者可以干扰加密操作的输入数据。电容器发出的音频信号高于风扇产生的频率，因此很容易就可以过滤出来。