-
邊信道攻擊
鎖定
- 中文名
- 邊信道攻擊
- 外文名
- side channel attack
- 別 名
- 側信道攻擊
- 簡 稱
- SCA
- 主要作用
- 破解密碼
- 開始研究時間
- 1996-1999年
邊信道攻擊方法簡介
國內外防範公鑰密碼邊信道攻擊主要以犧牲效率為代價。
邊信道攻擊研究歷史
對邊信道攻擊的學術研究起於1996-1999年。傳統的分組密碼分析技術侷限於算法的數學結構,其攻擊效果往往不佳。國內外密碼學界都在加強及預算法實現的分析方法研究,邊信道分析技術作為一種新的密碼分析方法迅速成為研究熱點。
邊信道攻擊方法
邊信道攻擊方法 主要集中在功耗攻擊、電磁場攻擊和時間攻擊。其中功耗攻擊是最強有力的手段之一,包括簡單功耗分析攻擊(SimplePower Analysis attacks,SPA)和差分功耗分析攻擊(Differential Power Analysis attacks,DPA),與傳統密碼分析學相比,這些攻擊手段攻擊效果顯著。
邊信道攻擊實現
幾種已實現的邊信道攻擊
對最新型號的英特爾CPU有效,如Core i7;還需運行在支持HTML5的瀏覽器上。帶有惡意JS的網頁在受害者電腦上執行後,會收集與之並行的其它進程的信息,有了這個信息,攻擊者可以繪製內存對按下按鍵和鼠標移動的反應情況,進而重塑用户使用情景。
2.“聽譯”電子郵件密鑰
3.非智能手機+惡意軟件+目標PC
從採購供應鏈下手,將特製小體量難以檢測的惡意軟件植入電腦,該軟件會強制計算機的內存總線成為天線,通過蜂窩頻率將數據無線傳輸到手機上。攻擊者將接受和處理信號的軟件嵌入在手機的固件基帶中,這種軟件可以通過社會工程攻擊、惡意App或者直接物理接觸目標電話來安裝。
4.用手觸碰電腦即可破解密碼
電腦CPU運算時造成“地”電勢的波動,用手觸碰筆記本電腦的外殼,接着再測量釋放到皮膚上的電勢,然後用複雜的軟件進行分析,最終得到計算機正在處理的數據。例如:當加密軟件使用密鑰解密時,監測這種波動就可得到密鑰。
5.智能手機上的FM無線電功能來拾取電腦顯卡發出的無線電波
使用連接到互聯網的設備下載惡意軟件,然後將其傳遞給設備的內存。之後透過KVM漏洞傳播給使用KVM操控的其它多台設備,實現入侵物理隔離的系統,並感染更敏感的設備。最後惡意程序再經KVM反向將竊取到的數據傳遞到互聯網。
無屏蔽銅線圈、電容
8.通過熱量竊取電腦信息
9.其它方法
分析設備在解密過程中的內存利用率或放射的無線電信號,竊取密鑰。
邊信道攻擊應用前景
邊信道攻擊所需要的設備成本低、攻擊效果顯著,嚴重威脅了密碼設備的安全性。
- 參考資料
-
- 1. 王安, 葛婧, 商寧,等. 側信道分析實用案例概述[J]. 密碼學報, 2018, 5(004):383-398.
- 2. 張靜勤. 鍵盤電磁泄漏發射信息還原關鍵技術研究[D]. 2010.
- 3. Ali K, Liu A X, Wang W, et al. Recognizing Keystrokes Using WiFi Devices[J]. IEEE Journal on Selected Area in Communications, 2017:1175-1190.
- 4. Jana S, Shmatikov V. Memento: Learning Secrets from Process Footprints[C]// IEEE Symposium on Security and Privacy (SP). IEEE, 2012.