邊信道攻擊(side channel attack 簡稱SCA),又稱側信道攻擊:針對加密電子設備在運行過程中的時間消耗、功率消耗或電磁輻射之類的側信道信息泄露而對加密設備進行攻擊的方法被稱為邊信道攻擊。這類新型攻擊的有效性遠高於密碼分析的數學方法,因此給密碼設備帶來了嚴重的威脅。
基本介紹
- 中文名:邊信道攻擊
- 外文名:side channel attack
- 簡稱:SCA
- 別名:側信道攻擊
- 主要作用:破解密碼
- 開始研究時間:1996-1999年
研究歷史,方法,實現,套用前景,
百科名片
目前國內外防範公鑰密碼邊信道攻擊主要以犧牲效率為代價。
研究歷史
對邊信道攻擊的學術研究起於1996-1999年。傳統的分組密碼分析技術局限於算法的數學結構,其攻擊效果往往不佳。國內外密碼學界都在加強及預算法實現的分析方法研究,邊信道分析技術作為一種新的密碼分析方法迅速成為研究熱點。
方法
邊信道攻擊方法 主要集中在功耗攻擊、電磁場攻擊和時間攻擊。其中功耗攻擊是最強有力的手段之一,包括簡單功耗分析攻擊(SimplePower Analysis attacks,SPA)和差分功耗分析攻擊(Differential Power Analysis attacks,DPA),與傳統密碼分析學相比,這些攻擊手段攻擊效果顯著。
實現
幾種已實現的邊信道攻擊
1.通過CPU快取來監視用戶在瀏覽器中進行的快捷鍵及滑鼠操作
對最新型號的英特爾CPU有效,如Core i7;還需運行在支持HTML5的瀏覽器上。帶有惡意JS的網頁在受害者電腦上執行後,會收集與之並行的其它進程的信息,有了這個信息,攻擊者可以繪製記憶體對按下按鍵和滑鼠移動的反應情況,進而重塑用戶使用情景。
2.“聽譯”電子郵件密鑰
通過智慧型手機從運行PGP程式的計算機中“聽譯”密鑰。這項最新的密鑰提取攻擊技術,能夠準確地捕捉計算機CPU解碼加密信息時的高頻聲音,並提取密鑰。
3.非智慧型手機+惡意軟體+目標PC
從採購供應鏈下手,將特製小體量難以檢測的惡意軟體植入電腦,該軟體會強制計算機的記憶體匯流排成為天線,通過蜂窩頻率將數據無線傳輸到手機上。攻擊者將接受和處理信號的軟體嵌入在手機的固件基帶中,這種軟體可以通過社會工程攻擊、惡意App或者直接物理接觸目標電話來安裝。
4.用手觸碰電腦即可破解密碼
電腦CPU運算時造成“地”電勢的波動,用手觸碰筆記本電腦的外殼,接著再測量釋放到皮膚上的電勢,然後用複雜的軟體進行分析,最終得到計算機正在處理的數據。例如:當加密軟體使用密鑰解密時,監測這種波動就可得到密鑰。
5.智慧型手機上的FM無線電功能來拾取電腦顯示卡發出的無線電波
6.利用KVM入侵物理隔離設備
使用連線到網際網路的設備下載惡意軟體,然後將其傳遞給設備的記憶體。之後透過KVM漏洞傳播給使用KVM操控的其它多台設備,實現入侵物理隔離的系統,並感染更敏感的設備。最後惡意程式再經KVM反向將竊取到的數據傳遞到網際網路。
7.利用一個麵包(皮塔餅)偷取計算機密鑰
無禁止銅線圈、電容
8.通過熱量竊取電腦信息
9.其它方法
分析設備在解密過程中的記憶體利用率或放射的無線電信號,竊取密鑰。
套用前景
邊信道攻擊所需要的設備成本低、攻擊效果顯著,嚴重威脅了密碼設備的安全性。
