边信道攻击
边信道攻击(side channel attack 简称SCA),又称侧信道攻击:针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法被称为边信道攻击。这类新型攻击的有效性远高于密码分析的数学方法,因此给密码设备带来了严重的威胁。
基本介绍
- 中文名:边信道攻击
- 外文名:side channel attack
- 简称:SCA
- 别名:侧信道攻击
- 主要作用:破解密码
- 开始研究时间:1996-1999年
百科名片
目前国内外防範公钥密码边信道攻击主要以牺牲效率为代价。
研究历史
对边信道攻击的学术研究起于1996-1999年。传统的分组密码分析技术局限于算法的数学结构,其攻击效果往往不佳。国内外密码学界都在加强及预算法实现的分析方法研究,边信道分析技术作为一种新的密码分析方法迅速成为研究热点。
方法
边信道攻击方法 主要集中在功耗攻击、电磁场攻击和时间攻击。其中功耗攻击是最强有力的手段之一,包括简单功耗分析攻击(SimplePower Analysis attacks,SPA)和差分功耗分析攻击(Differential Power Analysis attacks,DPA),与传统密码分析学相比,这些攻击手段攻击效果显着。
实现
几种已实现的边信道攻击
1.通过CPU快取来监视用户在浏览器中进行的快捷键及滑鼠操作
对最新型号的英特尔CPU有效,如Core i7;还需运行在支持HTML5的浏览器上。带有恶意JS的网页在受害者电脑上执行后,会收集与之并行的其它进程的信息,有了这个信息,攻击者可以绘製记忆体对按下按键和滑鼠移动的反应情况,进而重塑用户使用情景。
2.“听译”电子邮件密钥
通过智慧型手机从运行PGP程式的计算机中“听译”密钥。这项最新的密钥提取攻击技术,能够準确地捕捉计算机CPU解码加密信息时的高频声音,并提取密钥。
3.非智慧型手机+恶意软体+目标PC
从採购供应链下手,将特製小体量难以检测的恶意软体植入电脑,该软体会强制计算机的记忆体汇流排成为天线,通过蜂窝频率将数据无线传输到手机上。攻击者将接受和处理信号的软体嵌入在手机的固件基带中,这种软体可以通过社会工程攻击、恶意App或者直接物理接触目标电话来安装。
4.用手触碰电脑即可破解密码
电脑CPU运算时造成“地”电势的波动,用手触碰笔记本电脑的外壳,接着再测量释放到皮肤上的电势,然后用複杂的软体进行分析,最终得到计算机正在处理的数据。例如:当加密软体使用密钥解密时,监测这种波动就可得到密钥。
5.智慧型手机上的FM无线电功能来拾取电脑显示卡发出的无线电波
6.利用KVM入侵物理隔离设备
使用连线到网际网路的设备下载恶意软体,然后将其传递给设备的记忆体。之后透过KVM漏洞传播给使用KVM操控的其它多台设备,实现入侵物理隔离的系统,并感染更敏感的设备。最后恶意程式再经KVM反向将窃取到的数据传递到网际网路。
7.利用一个麵包(皮塔饼)偷取计算机密钥
无禁止铜线圈、电容
8.通过热量窃取电脑信息
9.其它方法
分析设备在解密过程中的记忆体利用率或放射的无线电信号,窃取密钥。
套用前景
边信道攻击所需要的设备成本低、攻击效果显着,严重威胁了密码设备的安全性。
快来评论,快来抢沙发吧~