Tag Archives: shamir

利用機器噪音的 Side-channel attack,解 GnuPG 的 RSA key...

Daniel Genkin、Adi Shamir、Eran Tromer 發表的論文:「RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis」。 在維基百科上有「Acoustic cryptanalysis」的條目,不過好像還沒補上這次的事情... 2004 年的 Eurocrypt 時,後面兩位就已經發表過「Acoustic cryptanalysis - On nosy people and noisy machines」,可以針對機器的噪音取得「部份資訊」: 這次攻擊者利用「麥克風」可以對機器的聲音攻擊 (side-channel attack),進而「得到完整的 private key」: 左邊那台機器... 好像是隻手機啊... @_@ 收音的設備愈好,效果愈好: 這次直接把 GnuPG 打趴真是太過分了... (被 assign 了 … Continue reading

Posted in Computer, Murmuring, Security, Software | Tagged , , , , , , , , , , | Leave a comment