本月21日,一则七成以上韩国公民的个人信息被泄露的新闻迅速抢占了各大媒体的头版头条。新闻指出涉案人员在2011年8月至2013年3月期间,共盗取并出售了2.2亿条的个人信息。约有2700万人的个人信息遭到泄露,占15岁至65岁韩国人口的72%。个人信息安全问题又一次被进入大众视线范围内。
俗话说的好,常在河边走,哪能不湿脚,既然湿了脚,我就洗洗脚,既然洗了脚,顺便洗个澡。许多用户对于个人信息的保护就像这句话一样,常持有一种顺其自然感觉,盲目地将自己信息的命运交给所谓的权威软件厂商。
因此对于大部分用户而言,保护自己个人信息的主要途径就是通过杀毒软件与加密软件进行保护。但是随着木马及恶意软件更新换代的频率越来越快,杀毒软件似乎也无法做到面面俱到。早在2008的AusCERT2008会议上,思科首席安全官JohnStewart就抛出了杀毒软件无用论。他认为,恶意软件的更新速度比杀毒软件更快。
不单只是杀毒软件面临着无法有效保护用户信息不被泄露的问题,加密软件也同样面临着被人利用的窘境,导致用户信息被泄露的风险。除去那些通过将文件隐藏在回收站里的较为低端加密软件以外,一些安全系数较高的加密方法也面临这种风险。
近日,以色列特拉维夫大学的计算机安全专家EranTromer发现了一种的新的信息破解技术,攻击者只需用手触碰笔记本电脑的外壳后,就能轻而易举地得到这台计算机上存储数据的安全密钥。
这项技术的原理是在加密软件使用密钥解密时,通过仪器对笔记本电脑的CPU在运算时产生地电势波动的数据进行收集,然后利用软件进行破解,这样就可以获得电脑在存储数据的安全密钥。换句话而言,只要人家轻抚一下电脑,加密信息就可能被窃走。
具体破解时,攻击者只需用手触碰电脑金属外壳,然后通过利用电线将自身和破解仪器连接,这样一来地电势波动就可由笔记本电脑通过人体与电线传递到破解仪器上。因为这里人体相当于一个导体,因此汗水、湿手效果更佳。
当然这只是一个噱头,攻击者也完全可以不用这种方法。直接将电线与笔记本电脑金属外壳连接就可,这样一来效果反而更好。
EranTrome称,目前这项破解技术已经通过测试,它能对诸如4096位RSA密钥和3072位ElGamal密钥,这些被广泛使用的安全密匙进行破解。
该项技术已经于上周二在美国圣巴巴拉加的加密会议上进行演示,EranTromer称,他已经将破解方法告知给软件加密厂商,目前像是用户量较大的免费加密软件GnuPG已经着手开始研发相关解决方法。