這種方法基于計(jì)算機(jī)在運(yùn)行時(shí)發(fā)出的電磁信號(hào)，通過(guò)對(duì)電磁信號(hào)的分析可以推斷出計(jì)算機(jī)使用者的擊鍵、運(yùn)行的應(yīng)用程序，或者是加密文件或電子郵件的密鑰。這種攻擊方法通常被稱(chēng)為“邊信道”。

研究人員已經(jīng)證實(shí)可以從運(yùn)行GnuPG 1.x的筆記本電腦上捕獲密鑰，GnuPG是一種開(kāi)源的加密程序，使用RSA和ElGamal加密算法。研究人員表示已經(jīng)通知了相關(guān)廠(chǎng)商。

能夠收集計(jì)算機(jī)發(fā)出的電磁信號(hào)的設(shè)備可以藏進(jìn)一個(gè)圓面包里，收集范圍可達(dá)50米。研究人員把這個(gè)收集設(shè)備戲稱(chēng)為“皮塔餅”（PITA，一種可撕開(kāi)填餡的圓面包）。它包括一個(gè)非屏蔽銅環(huán)天線(xiàn)、一個(gè)拾取1.7赫茲的電容，這個(gè)頻段泄露了密鑰信息。收集到的信號(hào)儲(chǔ)存在一個(gè)microSD卡中，然后通過(guò)分析可以在幾秒中內(nèi)推斷出密鑰。

作為攻擊的一部分，皮塔餅還可以給計(jì)算機(jī)發(fā)送出精心構(gòu)造的密文。當(dāng)內(nèi)容被解密時(shí)，它就會(huì)釋放出可觀(guān)測(cè)到的電磁信號(hào)。

“通過(guò)信號(hào)處理和密碼分析，可以從信號(hào)的波動(dòng)中把密鑰推算出來(lái)。”

研究人員還制造了另一臺(tái)收集信號(hào)的設(shè)備，因?yàn)?.7赫茲的頻率范圍與AM調(diào)頻無(wú)線(xiàn)電相同，他們使用了商業(yè)級(jí)的無(wú)線(xiàn)電接收器。

“我們使用了一臺(tái)HTC智能手機(jī)的話(huà)筒來(lái)錄制信號(hào)。”

毫無(wú)疑問(wèn)，這類(lèi)“邊信道”的攻擊方法很難防止，誰(shuí)會(huì)想到一個(gè)圓面包就能隔空偷取計(jì)算機(jī)的密鑰呢？而且，即使可以用“法拉第籠”這樣的金屬設(shè)備隔離電磁信號(hào)，但哪個(gè)PC生產(chǎn)商會(huì)給他們的計(jì)算機(jī)加上一層造價(jià)昂貴的外殼呢？

皮塔餅的研究論文由三名特拉維夫大學(xué)的研究人員共同完成，將在今年九月法國(guó)舉行的硬件加密研討會(huì)上發(fā)布。