服務熱線:400-710-8008

首頁>>公司新聞 >> 行業動態>>什么是側信道攻擊?
详细内容

什么是側信道攻擊?


      側信道攻擊的定義

      攻擊加密的設備,可以通過暴力破解,但針對一些復雜的密碼我們需要耗時很久,并會留下痕跡。如果能巧妙地利用設備本身的漏洞,破壞加密,這就是側信道攻擊,類似于“旁敲側擊”。

      比如,監視計算機屏幕發出的電磁波,利用“Van Eck Phreaking” 技術來恢復AES256算法生成的加密密鑰。


      什么是TEMPEST攻擊?

      TEMPEST攻擊已存在數十年,美國國防部(DoD)要求軍用電子設備符合TEMPEST抗性標準,比如說,筆記本電腦的外殼必須能最大限度地減少設備發出的電磁輻射(EMF)。

      TEMPEST攻擊之所以有效,是因為屏幕發出的電磁輻射可以從數百米之外被嗅探到,并用于實時查看受害者的屏幕。從老式的顯示器到現在的LCD顯示器,雖然EMF頻率有些不同,但結果顯示筆記本電腦屏幕和平板顯示器也易受此類攻擊。

      而針對它的防御一般是采用法拉第籠,或者有的政府單位會建造敏感信息隔離設施(SCIF)來阻擋它。


      什么是基于功耗的側信道攻擊?

      通過測量和分析功耗實現測信道攻擊。同一設備不同的硬件電路單元的運作功耗也是不一樣的,因此一個程序運行時的功耗會隨著程序使用哪一種硬件電路單元而變動,據此可以推斷出數據輸出位于哪一個硬件單元。


      什么是時序攻擊?

      攻擊者試圖通過分析加密算法的時間執行來推導出密碼。比如說,某個函數負責比較用戶輸入的密碼和存放在系統內密碼是否相同,如果該函數是從第一位開始比較,發現不同就立即返回,那么通過計算返回的速度就知道了大概是哪一位開始不同的,這樣就實現了電影中經常出現的按位破解密碼的場景。

      Meltdown 和 Spectre 這兩個硬件漏洞就是跟時序攻擊有關。


      什么是聲學側信道攻擊?

      通過聽取并分析顯示器無意發出的超聲波,可以收集到屏幕上顯示的大量信息。

      與TEMPEST攻擊不同的是,聲學側信道攻擊需要相當復雜的機器學習模型,包括足夠的訓練數據來區分一個按鍵與另一個按鍵。



      側信道攻擊存在已久,不過沒有遠程攻擊那樣惹人關注。大多數側信道攻擊都有物理距離的限制。然而,智能設備、無人機等的普及,意味著到處都有麥克風和傳感器,這給測信道攻擊的發展帶來很多機會。


?
星际大战游戏