本文目录导读:
网络安全中的旁路攻击(Side-Channel Attack,SCA)是一种非传统的攻击方式,它不直接攻击系统或算法的数学漏洞(比如破解密码算法的密钥),而是利用系统在运行过程中无意间泄露的物理信息来推断出秘密数据(如加密密钥、用户密码等)。
旁路攻击攻击的不是“是什么”,而是“表现出了什么”。
核心原理
任何电子设备在运行时,其物理特性(如功耗、电磁辐射、运行时间、声音等)都会随着处理的数据不同而发生变化,攻击者通过精密测量这些“旁路信息”,结合统计分析,就能一步步还原出内部的秘密。
常见的旁路攻击类型
- 时间攻击:测量系统执行加密操作或身份验证所花费的时间。
- 例子:一个密码比对程序,如果逐字符比对,第一个字符就错了会立即返回,而前几个字符对了会多花一点时间比对下一个,攻击者通过测量响应时间,可以逐个字符猜出正确的密码。
- 功耗分析攻击:监测设备在运行加密算法时的电流或功耗波动。
- 简单功耗分析:直接观察功耗波形,不同的计算步骤(如乘法、加法)功耗不同。
- 差分功耗分析:更高级,通过统计大量功耗波形的微小差异,来提取密钥的比特位,这是对智能卡、物联网设备最危险的攻击之一。
- 电磁辐射分析:测量设备运行时产生的电磁场变化,原理与功耗分析类似,但无需物理接触,可以远距离进行。
- 声学攻击:分析设备运行时发出的细微声音(如风扇声、电容器啸叫、键盘敲击声)。
- 例子:有研究显示,通过记录打印机打印时的声纹,可以还原出打印的内容,手机麦克风甚至能捕捉到附近电脑CPU处理密钥时的微小振动声。
- 缓存攻击:这是一种软件层面的旁路攻击,利用CPU缓存访问时间的差异,推断其他程序(如在同一云服务器上的虚拟机)正在处理的密钥数据。
一个经典例子:破解PIN码
想象一个带“暴力破解防护”的ATM机,假设它只允许输入3次,你可能无法直接猜。
但进行旁路攻击时,攻击者可能:
- 声学攻击:在ATM机旁放置高灵敏度麦克风,记录你按键时的声音,不同按键发出的机械声有细微差别,从而可以推断出数字。
- 功率攻击:拆开ATM机,在电源线上接上示波器,当内部芯片读取并比对PIN码时,处理“正确数字”和“错误数字”的功耗波形不同,通过分析波形,可以逐位获取PIN码。
为什么它很重要且危险?
- 难以防范:即使数学上绝对安全的加密算法(如AES),在物理实现时也会泄露信息。
- 现实威胁:密码破解、提取智能卡密钥、攻击手机TEE(可信执行环境)、破解游戏机(如早期PS3)等都曾出现过旁路攻击的案例。
- 物理接触有时并非必需:像远程缓存攻击、网络延时分析(时序攻击)可以在远程执行。
如何防御?
- 恒时执行:让所有操作(无论输入是否正确)消耗完全相同的时间。
- 噪声注入:在电路中加入随机噪声,掩盖真实的物理信号。
- 屏蔽:使用电磁屏蔽罩和滤波器减少电磁和功耗泄露。
- 掩码:将密钥在运算前进行随机分割或异或,使得任何物理信息都与真实的密钥无关。
- 设计安全性:在硬件设计阶段就采用抗旁路攻击的电路逻辑(如双轨逻辑、预充电逻辑)。
旁路攻击是安全领域的一种“侧面智慧”,它不正面强攻,而是通过观察系统在运行时的物理或时间指纹,顺藤摸瓜获取秘密,这种攻击揭示了现代信息系统中一个深刻的真理:只要物理实现存在,秘密就很难真正隐藏。
