边信道攻击,就算断网,数据和密码也一样能被盗取

最近有关国产芯片的新闻频频进入我们的视线,这让小编不由得想到一直以来引起网民们关注的一种黑客攻击技术—边(侧)信道攻击。

通常,我们一般都会认为物理隔离(即断开设备与网络的链接),是最安全的计算机,手机等设备的保密技术,它让黑客无法通过网络远程攻击设备上的数据。但是,边信道攻击却是针对软件或硬件的设计缺陷,制造旁门左道攻击的一种方式,就像,小偷想要进入一个房子,可以通过解开固定锁的锁丝或用磁铁吸开密码锁的锁芯,也可以从窗户等其他渠道进入,这些方法都不需要跟门锁发生正面冲突,也就不容易引起房主的关注和警觉。边信道攻击就是这样的原理,避免正面冲突,连杀毒软件也发现不了它的踪迹,在神不知鬼不觉的情况下,数据和密码就可能被盗取了。那么边信道攻击是通过什么方式实现攻击的呢?

时耗攻击

密码算法的不同操作和处理不同数据存在时间差异,比如在登录一个App时,输入对的密码或错的密码,响应的时间是不一样的,通过分析这些不一样的响应时间和密钥之间的相关性就可以实施密钥的破解。

功耗分析攻击

微处理器在处理不同命令时的功耗是不同的,通过对不同功耗数据的解析,实现边信道攻击。比如芯片在不同的状态下功耗不同,测量芯片的功耗就可以知道设备内部的使用情况。

电磁分析攻击

不同的设备在运行时会发射不同的电磁辐射,对这些电磁辐射进行分析得出密钥。

那么,这些边信道攻击又是怎么实现的呢?

1、受害者点击恶意js网页,攻击者就可以对电脑的按键和鼠标进行监控,从而分析出用户的行为。2、通过智能手机捕捉目标计算机解密加密的声音,获取密钥。3、在一些电脑中植入恶意软件,使其成为天线,再将非法软件通过无线传输到非智能手机中,获取资料和信息。4、设备cpu运行时的波动,传播到触碰它的手上,再监测这些波动就可得出密钥。5、智能手机的无线电功能可获取到电脑发出的无线电波,分析电波获取密钥。6、分析设备在加密解密过程中,设备内存使用率或放射的无线电信号或散发的热量,获取密钥。

在中国芯片崛起的现在,芯片厂商们一定有了应对边信道攻击的一些对策,来防止攻击者通过分析芯片的功耗、电磁泄露、时序等方式获取芯片中的密钥。

(0)

相关推荐