侧信道攻击是什么

侧信道攻击是什么?

侧信道攻击是一种利用系统的物理实现或实现的特定属性来获取信息的攻击方式。这些攻击利用了系统在执行特定操作时产生的信息泄漏,而不是直接攻击系统的计算或加密算法。侧信道攻击通常利用系统的功耗、电磁辐射、时间延迟等物理特性进行攻击,从而获取系统内部的敏感信息。

在密码学中,侧信道攻击通常被用于破解密码算法。例如,通过监测设备的电源使用情况或者电磁辐射,攻击者可以分析密码算法的执行过程,从而推断出密钥或者明文信息。这种攻击方式被称为侧信道攻击,因为攻击者并不直接攻击密码算法本身,而是利用密码算法在物理实现上的一些特性来获取信息。

侧信道攻击的一些常见类型包括:

  1. 功耗分析:通过监测设备在执行密码算法时的功耗变化,攻击者可以推断出密钥或明文信息。

  2. 时序分析:攻击者可以通过分析系统的执行时间来推断出密码算法的信息,例如密钥或者明文。

  3. 电磁辐射分析:通过监测设备在执行密码算法时产生的电磁辐射,攻击者可以获取系统内部的信息。

侧信道攻击是一种常见的安全威胁,对于设计安全系统和密码算法具有重要的意义。为了抵御侧信道攻击,需要采取一系列物理和逻辑上的对策,例如使用物理隔离、加入噪声、采用侧信道安全的密码算法等。

该类攻击事件

三个案例出自 https://www.secrss.com/articles/63520#

利用震荡电路发出特定频率干扰计算机的频率,导致随机数的产出不同于正常情况。因为随机数产生和频率相关,而频率被影响

1.针对智能卡的侧信道攻击案例

  • 2009年,英国学者针对British High Street Bank发行的一款银行卡开展电源毛刺故障注入攻击。他们在银行卡的供电电源上实现了一种振荡电路,尝试采用特定的频率干扰其中的随机数发生器。实验结果表明,该银行卡输出随机数的随机性大大减弱,甚至出现了连续数十位相同的数字。在银行系统中,一旦随机数可以被控制或预测,银行卡的安全性将大大降低。

  • 2012年,荷兰学者对手机开机入网过程中手机SIM卡执行的认证算法开展研究,他们采集了该认证过程中执行COMP128-1密码算法时SIM卡消耗的能量波形,利用能量信息与密码算法中间值之间的相关性来获得COMP128-1算法的密钥信息,最终恢复出了SIM卡的完整密钥,从而实现SIM卡的复制。图1为国内企业复现该攻击实验时搭建的实验平台,实际中,部分商用智能卡可通过该类平台实现攻击。

采集电磁辐射信息,分析定位泄露时刻

2.针对U盾的侧信道攻击案例

  • 名为“Titan”的U盾是谷歌于2018年发布的密码产品,其中内置了NXP公司的一款密码芯片。2021年,法国研究人员通过采集和分析Titan U盾执行数字签名过程中辐射出的电磁信息,精准定位了电磁波中的泄露时刻,并准确地获得了部分密钥信息,最后结合一些数学分析手段成功恢复了Titan U盾的完整密钥。

  • 2021年,德国研究人员讨论了开源U盾的安全问题,共调研了7款开源的安全U盾,其中包括应用广泛的SoloKeys和Nitrokey。不幸的是,各款U盾均被发现有不同程度的安全漏洞问题。以SoloKeysSolo为例,该U盾在进行安全运算时采用了椭圆曲线数字签名算法,攻击者可通过观察或分析设备电磁波形,直接推测出该U盾正在执行的密钥信息,如图2所示。此外,还发现部分U盾执行密码运算的时间与参数长度存在线性关系,利用开源工具开展时间侧信道攻击也可以成功恢复U盾的密钥。

在这里插入图片描述
图2 已知U盾密钥为1(上图)和密钥为0(下图)时的电磁波形,以及待区分密钥对应的电磁波形(中图)

利用红外热敏感摄像头采集信息采集热量信息、WiFi强度也包含信息、智能设备传感器信息

3.针对口令的侧信道攻击案例

  • 随着口令在ATM机、POS机、手机支付等领域的广泛应用,针对支付口令的侧信道攻击也层出不穷,取得了明显的效果。以ATM键盘为例,专家建议用户输入口令时用另一只手遮挡键盘,可防止偷窥或偷拍类攻击。但是,人体按过键盘后会留下热量,待用户的手拿开后,攻击者可采用红外热敏感摄像头捕获键盘上残余的温度信息,从而得知用户按过哪几个键,甚至推断出其按键的先后顺序,如图3所示。
    在这里插入图片描述
    图3 按键“Password”20秒后的热成像照片

  • 公共场合免费的一些公共资源如Wi-Fi中可能存在安全隐患。2020年,上海交通大学学者发现,用户输入口令的手势会影响到空间中的Wi-Fi信号,攻击者获得Wi-Fi信号后即可以推断出用户输入的口令。图4所示实验中,他们成功从Wi-Fi信号中恢复出一定距离外的用户在手机上输入的电子支付口令,同时他们还发现恢复口令的准确率与信号源和用户之间的距离有直接的关系。
    在这里插入图片描述
    图4 用Wi- Fi信号恢复电子支付口令的场景

  • 此外,智能可穿戴设备的运动传感器也可能泄露电子支付的口令信息。2015年,美国学者发现佩戴智能手表的用户在键盘上敲击时,如图5所示,手表中的陀螺仪、加速度计等传感器数据会泄露他所敲击的信息。现实中,攻击者较为容易获得这些数据,因为智能设备中的传感器数据是对APP公开的。
    在这里插入图片描述
    图5 用户先按F键后按T键时,手表的移动轨迹示意图

在IT行业,安全和效率往往是矛盾的。

还有其它的一些,这类侧信道攻击不同于传统,往往令人感到出其不意。如:利用网站的登录和注册功能,先利用注册功能找到一个存在的账号,因为现在很多网页的注册功能都有一些提示,如已存在的账号不能注册,这种信息会提示,因此可被利用。
再有比如安全门锁,有的安全门锁可以被强磁直接吸开,绕过破解和输入密码,简单的令人发笑,也令我们哭笑不得,谁买到谁难受,好在非常小众,了解的人极少,一般人也无需担心。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/385564.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Python实现MACD指标计算:股票技术分析的利器系列(1)

Python实现MACD指标计算:股票技术分析的利器系列(1) 介绍核心代码:EMA核心代码:MACD200 次交易日的收盘价格完整代码最终运行代码的效果展示DIFDEAMACD 介绍 先看看官方介绍: MACD (平滑异同平均线&#x…

Linux——进程间通信:管道

我们在开发过程中,可能会碰到两个或多个进程需要协同进行,这两个进 程之间有着一定的关系,这个进程可能会需要另一个进程的某些消息来达 到自己的目的,或者是一个进程控制着另一个进程,又或者是需要某种资 源的共享。但…

BFS与DFS初级练习(排列数字,n-皇后,走迷宫)

BFS与DFS初步了解 DFS(深度优先搜索)和BFS(广度优先搜索)是两种常用的图遍历算法。 DFS是一种递归的搜索算法,它从起始节点开始,沿着路径依次访问与当前节点相邻的未访问节点,直到无法继续访问…

【易学】周易入门 ③ ( 玄学五术 - 山医命相卜 | 天命无常 唯有德者居之 | 预测学模型 | 五行学说 | 五行相生 | 五行相克 )

文章目录 一、玄学五术 - 山医命相卜二、天命无常 唯有德者居之三、预测学模型四、五行学说1、五行相生2、五行相克 一、玄学五术 - 山医命相卜 玄学五术 : 山 : 修行 " 肉体 " 和 " 精神 " , 以寻求 身心超脱 ; 肉体修行 - 拳法 : 太极拳 , 五禽戏 , 易筋…

那些 C语言指针 你不知道的小秘密 (完结篇)

本篇会加入个人的所谓‘鱼式疯言’ ❤️❤️❤️鱼式疯言:❤️❤️❤️此疯言非彼疯言 而是理解过并总结出来通俗易懂的大白话, 我会尽可能的在每个概念后插入鱼式疯言,帮助大家理解的. 🤭🤭🤭可能说的不是那么严谨.但小编初心是能让更多人能…

BUUCTF LKWA

1.访问页面。 2.选择 Variables variable 关卡 3.获得flag http://357dab81-78b8-4d74-976a-4a69dd894542.node5.buuoj.cn:81/variables/variable.php?funcpassthru&inputcat%2Fflagflag{0020ced6-8166-4fa5-87a7-7d93ee687c3e}

键盘重映射禁用 CtrlAltDel 键的利弊

目录 前言 一、Scancode Map 的规范 二、禁用 CtrlAltDel 的方法及其缺陷 三、编程实现和测试 3.1 C 实现的简易修改工具 3.2 C# 实现的窗口工具 四、总结 本文属于原创文章,转载请注明出处: https://blog.csdn.net/qq_59075481/article/details…

PySQLRecon:一款功能强大的MSSQL安全测试工具

关于PySQLRecon PySQLRecon是一款功能强大的MSSQL安全测试工具,该工具基于SQLRecon实现其功能,可以帮助广大红队研究人员针对MSSQL执行攻击性安全测试。 环境配置 由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Pyt…

鸿蒙小案例-你画我猜

鸿蒙小案例-你画我猜 1.准备组件(组件布局) 2.实现跟随鼠标画笔画出图案功能 3.实现复制上面的画笔的图案功能 4.其他小功能1.组件的准备 画布的组件官方给的API是Canvas,需要传递一个参数CanvasRenderingContext2D 直接搜索API 使用官方案例 private settings: …

小技巧 | 如何将win11回退至win10

当你不小心点错将电脑的win10系统更新成win11系统了(但没有完全更新),你会怎么做呢? 1.在“开始”菜单界面点击“设置”选项 2.点击“更新和安全”选项 3.在“更新历史记录”中点击“恢复选项” 4.点击“返回”选项 会弹出以下界面…

three.js 细一万倍教程 从入门到精通(二)

目录 三、全面认识three.js物体 3.1、掌握几何体顶点_UV_法向属性 3.2、BufferGeometry设置顶点创建矩形 3.3、生成酷炫三角形科技物体 四、详解材质与纹理 4.1、初识材质与纹理 4.2、详解纹理偏移_旋转_重复 偏移 旋转 重复 4.3、设置纹理显示算法与mipmap mapFil…

【动态规划】:泰波那契模型_解码方法

朋友们、伙计们,我们又见面了,本专栏是关于各种算法的解析,如果看完之后对你有一定的启发,那么请留下你的三连,祝大家心想事成! C 语 言 专 栏:C语言:从入门到精通 数据结构专栏&…

【网工】华为设备命令学习(综合实验一)

实验要求和实验成果如图所示。 LSW2不需要其他配置&#xff0c;其下就一台设备&#xff0c;不需要区分。 LSW3配置如下&#xff1a; <Huawei>sy Enter system view, return user view with CtrlZ. [Huawei]un in en //关闭系统提示信息 Info: Information …

LeetCode、72. 编辑距离【中等,二维DP】

文章目录 前言LeetCode、72. 编辑距离【中等&#xff0c;二维DP】题目链接与分类二维DP 资料获取 前言 博主介绍&#xff1a;✌目前全网粉丝2W&#xff0c;csdn博客专家、Java领域优质创作者&#xff0c;博客之星、阿里云平台优质作者、专注于Java后端技术领域。 涵盖技术内容…

VTK Python PyQt 监听键盘 控制 Actor 移动 变色

KeyPressInteractorStyle 在vtk 中有时我们需要监听 键盘或鼠标做一些事&#xff1b; 1. 创建 Actor&#xff1b; Sphere vtk.vtkSphereSource() Sphere.SetRadius(10)mapper vtk.vtkPolyDataMapper() mapper.SetInputConnection(Sphere.GetOutputPort()) actor vtk.vtkAc…

Vue核心基础6:Vue内置指令、自定义指令、生命周期

1 Vue中的内置指令 <script>const vm new Vue({el: #root,data: {n: 1,m: 100,name: Vue,str: <h3>你好</h3>}})</script> 1.1 v-text <div v-text"name"></div>1.2 v-html <div v-html"str"></div> …

Spring Boot 笔记 012 创建接口_添加文章分类

1.1.1 实体类添加校验 package com.geji.pojo;import jakarta.validation.constraints.NotEmpty; import lombok.Data;import java.time.LocalDateTime;Data public class Category {private Integer id;//主键IDNotEmptyprivate String categoryName;//分类名称NotEmptypriva…

中小学信息学奥赛CSP-J认证 CCF非专业级别软件能力认证-入门组初赛模拟题第一套(完善程序题)

CCF认证CSP-J入门组模拟测试题第一套 三、完善程序题 第一题 九宫格 请完善下面的程序,将1~9个数字分别填人3x3的九宫格中,第一行的三个数字组成一个三位数。要使第二行的三位数是第一行的2倍,第三行的三位数是第一行的3倍且每个格子里的数字都不能重复,现在要求输出所有的填…

python输出字符 2022年12月青少年电子学会等级考试 中小学生python编程等级考试二级真题答案解析

目录 python输出字符 一、题目要求 1、编程实现 2、输入输出 二、算法分析 三、程序代码 四、程序说明 五、运行结果 六、考点分析 七、 推荐资料 1、蓝桥杯比赛 2、考级资料 3、其它资料 python输出字符 2022年12月 python编程等级考试级编程题 一、题目要求 …

《CSS 简易速速上手小册》第2章:CSS 布局与定位(2024 最新版)

文章目录 2.1 Flexbox&#xff1a;灵活的布局解决方案2.1.1 基础知识2.1.2 重点案例&#xff1a;创建一个响应式导航菜单2.1.3 拓展案例 1&#xff1a;卡片布局2.1.4 拓展案例 2&#xff1a;中心对齐的登录表单 2.2 Grid 布局&#xff1a;网格系统的魔力2.2.1 基础知识2.2.2 重…