侧信道攻击简介

7erry

简介

侧信道攻击又被叫做旁道攻击或者边信道攻击。
在加密硬件进行加密的时候,会附带产生一些物理量,例如声音、温度、功耗、电磁、色彩等等,这些附带产生的,对加密不提供好处的信息被叫做侧信道信息。一些天才的科研人员发现,利用侧信道信息,可以通过其他算法,揭示加密硬件上所使用的密钥。利用这些侧信道信息实现破解目的的攻击方式被叫做侧信道攻击。

严谨一些的定义
侧信道分析又称侧信道攻击,是一种针对密码实现(包括密码芯片、密码模块、密码系统等)进行攻击从而最终分析出密钥的方法。随着集成电路技术的发展,密码算法以硬件电路的实现方式出现在密码设备中。在实际应用中,这些硬件设备会泄漏出能量、电磁等多种类型的物理信息,称为侧信息。侧信道分析技术利用这些信息,能够直接或间接获取密码算法运算过程中的中间值信息,进而可以分段恢复较长的密钥。

分类

侧信道攻击的具体实现包括但不限于:

按照信道分类

基于能量的侧信道攻击

基于功耗监控的旁路攻击是一种非常常见的侧信道攻击。硬件在工作时产生的功耗是固有的,同一设备不同的硬件电路单元的运作又功耗不同,因此一个程序运行时的功耗会随着程序使用哪一种硬件电路单元而变动。并且在加密的时候,功耗信息是连续的,对于一些友好的加密硬件,我们甚至可以清楚的看见加密的过程,因而攻击者可以据此推断出数据输出位于哪一个硬件单元,进而窃取数据。还有风扇攻击,利用电脑上提供散热的风扇转速等信息,破解正在进行的加密程序

电磁分析

电磁攻击(Electromagnetic attack),设备运算时会泄漏电磁辐射,经过得当分析的话可解析出这些泄漏的电磁辐射中包含的信息(比如文本、声音、图像等),这种攻击方式除了用于密码学攻击以外也被用于非密码学攻击等窃听行为,如TEMPEST攻击(例如范·埃克窃听、辐射监测)
与功耗侧信道攻击相比,这种攻击方式允许黑客不对加密硬件进行任何加工,这样就可以避免大多数的加密设备的自身保护措施。

计时攻击(利用密码芯片执行密码算法得运行时间信息)

计时攻击(Timing attack),通过设备运算的用时来推断出所使用的运算操作,或者通过对比运算的时间推定数据位于哪个存储设备,或者利用通信的时间差进行数据窃取
一个经典的计时攻击的例子

声音攻击(收集密码芯片计算时的声波信息)

声学密码分析(Acoustic cryptanalysis),通过捕捉设备在运算时泄漏的声学信号捉取信息(与功率分析类似)
在用水壶接水时,你不必看水壶内水面的高度,也能知道壶里有多少水,因为你可以听水滴落的声音的音调判断壶内的水量。有一个有趣的项目,能够通过机械键盘的敲击声判断受害者输入的内容

故障分析

  • 差别错误分析
    隐密数据在程序运行发生错误并输出错误信息时被发现;
  • 软件初始化错误攻击
    行锤攻击(英语:Row hammer)是该类攻击方式的一个实例,在这种攻击实现中,被禁止访问的存储器位置旁边的存储器空间如果被频繁访问将会有状态保留丢失的风险;

缓存攻击

通过获取对缓存的访问权而获取缓存内的一些敏感信息,例如攻击者获取云端主机物理主机的访问权而获取存储器的访问权
数据残留(Data remanence),可使理应被删除的敏感数据被读取出来(例如冷启动攻击)

光学攻击

光学攻击,即隐密数据被一些视觉光学仪器(如高分辨率相机、高分辨率摄影机等设备)捕捉。
所有的攻击类型都利用了加密/解密系统在进行加密/解密操作时算法逻辑没有被发现缺陷,但是通过物理效应提供了有用的额外信息(这也是称为“旁路”的缘由),而这些物理信息往往包含了密钥、密码、密文等隐密数据。
一个例子,最近有篇论文提出,可以对苹果6s的操作界面进行特征捕捉,利用获得的色彩等信息,破解手机执行的程序

碰撞分析

根据入侵程度分类

根据入侵设备程度的不同,侧信道分析技术可分为入侵型、非入侵型和半入侵型三种。入侵型的分析方法是指通过特殊工具对设备进行物理篡改,需要打开卡片对芯片的表面进行直接访问,如揭开智能卡片的保护层,直接与数据总线连接观察数据的传输过程。非入侵型的分析方法主要利用的是直接暴露在外的可用信息,如设备运行实践、实际的能量消耗等。半入侵型的分析方法也需要直接访问芯片表面,但是不需要对钝化层进行篡改,即不用与金属表面进行电接触。

根据是否干扰设备的运行

根据是否干扰设备的运行,侧信道分析技术还可以分为主动和被动两种。主动分析是攻击者篡改芯片的正常操作功能,如在芯片计算过程中发起错误攻击。被动分析则只是通过观察芯片处理数据收集可利用的侧信息,不去干扰芯片。由于被动分析可能需要打开芯片收集信息,因此被动分析也可能是入侵型分析。

侧信道攻击可能导致的危害

随着物联网、移动互联网应用的快速发展,包含密码的各种硬件设备(金融IC卡、门禁、密码锁、手机卡、公交一卡通、手机终端等)已逐步成为生活中必须的元素,新的设备及其应用为密码分析者提供了极为丰富的攻击目标。与传统密码分析技术不同,侧信道分析技术利用了密码算法物理实现的“漏洞”进行攻击,攻击的成本、便捷性、可操作性以及效率,较传统分析技术有了更大的提升,也给各个行业带来了更大挑战

在金融领域,由于金融行业的安全防护要求级别较高,金融领域使用的相关产品一般经过了较为严苛的安全检测,传统的分析方法一般很难实现有效的攻击,然而近年来通过侧信道分析技术,对金融IC加密过程和POS终端的电磁泄漏等进行分析,实现了有效的攻击,引起了业内的重视

在电信领域,随着智能手机的普及,手机终端内储存着众多重要敏感信息,如交易记录、通话记录、账户信息等,侧信道分析技术对于手机芯片的安全保护带来了挑战。2016年,国内知名院校的团队通过侧信道分析技术在10-80分钟内破解了来自8家厂商的SIM卡,并现场展示如何成功复制SIM卡并通过克隆卡变更手机终端内重要的密码

在汽车交通领域,随着信息技术的发展,智能化、信息化已成为未来汽车发展的重要趋势,而针对智能汽车的侧信道分析也成为威胁汽车行业安全的重要因素。遥控汽车锁已成为侧信道分析技术重点关注的设备之一,攻击者通过对遥控器内的收发器芯片进行攻击破译,可以轻松打开汽车车门,对汽车行业的安全性带来重大影响

Reference

https://blog.csdn.net/qq_36745372/article/details/122118201
https://www.zhihu.com/question/47634492/answer/2962012228
https://zhuanlan.zhihu.com/p/152123855

  • Title: 侧信道攻击简介
  • Author: 7erry
  • Created at : 2023-09-03 00:00:00
  • Updated at : 2023-09-03 00:00:00
  • Link: http://7erry.com/2023/09/03/侧信道攻击简介/
  • License: This work is licensed under CC BY-NC 4.0.