Tag Archives: 旁路攻擊

除 Google Gemini 外,新旁路攻擊能破解和主流 AI 聊天機器人的聊天內容
作者 |發布日期 2024 年 03 月 19 日 8:20 |
line share
line share
分類 AI 人工智慧 , 網路 , 資訊安全
shutterstock

隨著生成式 AI 加持的聊天機器人與虛擬助理日益普及,成為人們詢問各種疑難雜症,甚至包括私人隱私或商業機密等問題的主要管道之一。儘管當前主流 AI 聊天機器人都會透過加密機制來確保聊天內容不致外洩,但研究人員已設計出一種利用聊天時系統所使用令牌(Token)的旁路攻擊(Side Channel Attack)手法,該手法能精確地破解 AI 聊天機器人的回應內容。  繼續閱讀..

研究人員開發針對 Android 手機的 EarSpy 旁路攻擊手法,能監聽來電者性別、身分及語音內容
作者 |發布日期 2022 年 12 月 30 日 8:37 |
line share
line share
分類 Android 手機 , 網路 , 資訊安全

由德州農工大學(Texas A&M University)、紐澤西理工學院(New Jersey Institute of Technology)、天普大學(Temple University)、戴頓大學(University of Dayton)及羅格斯大學(Rutgers University)等五所美國大學共組的研究人員團隊開發出專門竊聽 Android 裝置的新攻擊手法,可以在不同程度上辨識來電者性別、身分,甚至語音內容。這個被命名為 EarSpy 的旁路攻擊手法,旨在透過擷取由行動裝置聽筒中殘響所引起的動作感測器數據讀數,來探索全新竊聽管道的可能性。 繼續閱讀..

AMD CPU 潛藏新「SQUIP」漏洞,駭客可利用 CPU 排程佇列「爭用」蒐集資料
作者 |發布日期 2022 年 08 月 13 日 15:02 |
line share
line share
分類 晶片 , 網路 , 處理器

日前有研究團隊撰寫論文揭露運用架構性 CPU 錯誤發動 ÆPIC Leak 漏洞攻擊細節,然而主要 CPU 漏洞攻擊大都利用旁路攻擊手法擷取機密資料。ÆPIC Leak 漏洞研究團隊電腦科學家和奧地利格拉茲科技大學(Graz University of Technology)其他同校研究人員共同發現專門針對 AMD 的「SQUIP」漏洞攻擊,駭客可對 CPU 排程器佇列發動旁路攻擊,進而在 CPU 排程執行惡意指令。 繼續閱讀..

全新 Hertzbleed 旁路攻擊來襲,所有 AMD 及英特爾 CPU 遭殃
作者 |發布日期 2022 年 06 月 17 日 9:18 |
line share
line share
分類 網路 , 處理器 , 資訊安全

最近由美國德州大學、伊利諾州大學香檳分校及華盛頓大學研究人員所組成的研究小組,發現利用當代英特爾及 AMD 處理器安全漏洞的全新「Hertzbleed」旁路攻擊(Side-Channel Attack),遠端駭客可藉此竊取加密金鑰等敏感資訊。截至目前,英特爾與 AMD 皆未釋出任何官方修補程式。  繼續閱讀..