什么是侧通道攻击?这些终端如何围绕加密运行,使每个人都处于危险之中 - 沐鸣新闻 - 沐鸣官网资讯 - 沐鸣网络电子科技有限公司 

全国统一热线:0755-29925678

沐鸣新闻

沐鸣平台资讯

行业动态

沐鸣相关新闻

什么是侧通道攻击?这些终端如何围绕加密运行,使每个人都处于危险之中

浏览次数:761日期:2019-05-13小编:沐鸣

欢迎访问沐鸣娱乐平台网址www.huayu21.com,侧通道攻击定义

所以,你想打破密码学。


对密码学的暴力攻击可能需要数十亿年才能完成,而这一点无人问津。 也许你住在一个橡胶软管加密技术的国家,我们可以说,不赞成。 攻击目标的端点是一种选择,但如果被抓住会怎样? 最好使用不会留下法医痕迹的攻击。


输入旁道攻击。侧通道攻击通过使用密码学泄漏的信息来破坏加密,例如监视计算机屏幕发出的电磁场(EMF)辐射,以便在van Eck盗用攻击(即瞬态电磁脉冲发射标准,即TEMPEST)中加密之前查看信息。 。其他众所周知的侧信道攻击包括监视电子设备的功耗以窃取加密密钥,或者记录用户的击键声音以窃取其密码短语的声学攻击。


这些侧通道攻击不是理论上的,并且已经知道了几十年。世界各地的情报机构和警察使用最古老,最常见,最常见的,就是将您的面包车从受害者的街道对面,并使用TEMPEST攻击在他们的计算机屏幕上窥探。


什么是TEMPEST侧通道攻击?

街对面的那辆面包车真的来自有线电视公司吗?如果您是政治家,记者,外交官,技术主管或其他任何拥有民族国家威胁模型的人,您可能需要仔细研究。 TEMPEST攻击已存在数十年。美国国防部(DoD)要求军用电子设备符合TEMPEST抗性标准,包括笔记本电脑的安全外壳,以最大限度地减少设备发出的EMF辐射。


TEMPEST攻击是有效的,因为屏幕发出的EMF辐射可以从数百米之外(当然也可以从街对面)嗅探,并用于实时查看受害者的屏幕。 这部BBC电视台特别展示了几十年前的袭击事件。 虽然从老式巨大的CRT显示器转向平板液晶显示器改变了EMF频率,但笔记本电脑屏幕和平板显示器也被证明易受此类攻击。


人们普遍认为,世界各地的情报机构定期使用TEMPEST攻击,而且几乎可以肯定FBI和其他国内警察部队在监视犯罪分子和记者时都会在调查中使用这种攻击。


几十年来,人们就已经知道对TEMPEST攻击的实际防御。法拉第笼阻挡了这样的EMF辐射,并且可以在你的家庭办公室用鸡丝建造(辐射的波长大于鸡丝中的孔,因此无法逃脱)或者如果你是政府,你建造敏感的分区信息设施(SCIF)。如果那些想要沿着这个特殊的兔子洞走下去的话,法拉第笼子里的东西是如何深入了解的。


对于那些想要了解更多关于消费者设备对这种侧通道攻击的脆弱性的人来说,SANS也对TEMPEST进行了深入的研究。

什么是侧通道攻击?这些终端如何围绕加密运行,使每个人都处于危险之中

什么是功耗侧通道攻击?

密码学是能量密集型的,并且像任何计算密集型活动一样,可以测量和分析能量。例如,对电源插座和电源线的攻击在实验室恢复RSA私钥方面已经证明是成功的,正如俗话所说,今天的学术攻击是昨天的民族国家攻击是明天的脚本儿童攻击。简单的功率分析可以“用于通过揭示乘法和平方运算之间的差异来打破RSA实现”,这篇1998年的论文“差分功耗分析和相关攻击简介”得出结论。


什么是时序分析侧通道攻击?

密码学需要时间来运行,并且可以测量,分析该时间并用于统计上破解密码学。 Meltdown和Spectre这两个受到广泛关注的硬件安全漏洞都是针对英特尔硬件的定时攻击。正如Paul C. Kocher在这篇关于时间攻击的早期论文中所阐明的那样,“通过仔细测量执行私钥操作所需的时间,攻击者可能能够找到固定的Diffie-Hellman指数,因子RSA密钥,并打破其他密码系统“。


为了响应这些发现,已经在许多加密库中部署了对加密过程添加定时“噪声”的对策,以减轻定时侧信道攻击的风险。


什么是声学侧通道攻击?

听听受害者在他们的笔记本电脑中输入密码短语的声音并窃取他们的私钥。听起来像科幻小说,但它已经存在了几十年,无处不在的智能手机的出现意味着麦克风无处不在。


与TEMPEST攻击不同,TEMPEST攻击足够便宜,几乎任何技术熟练的极客都可以承受这样的攻击,声攻击需要相当复杂的机器学习模型,包括足够的训练数据来区分一个按键与另一个按键。这使得民族国家情报机构和警察部队(如联邦调查局)的监狱至少在目前发生了声音攻击。


侧信道攻击的未来是什么?

侧通道攻击已经存在很长时间,但没有像远程攻击那样得到同样的关注。 你可以攻击地球另一边的某个人,但是进行大多数侧面通道攻击所需的物理距离限制了间谍和间谍的对手。


然而,智能手机和无人机的出现意味着现在到处都有麦克风和传感器可用于对受害者发起侧通道攻击。 随着时间的推移,这种攻击只会变得更容易和更便宜。

关注沐鸣官网,获取更多最新行业资讯。


如果你对我们的服务感兴趣,可以给我们留言,我们会第一时间联系您。

扫描关注微信

Copyright © 2017 沐鸣网络科技有限公司 版权所有