想到黑客,您可能会想像这位好莱坞风格的专家试图突破计算机的防御。但是,旁道攻击使黑客可以从设备中提取信息,甚至不影响系统的安全性。
让我们看看什么是旁道攻击以及这对您意味着什么。
假设您与一个室友住在一起,室友经常打电话给某人。为此,他们使用带有物理按钮的固定电话。您的室友对他们打给谁很保密,但是您很好奇。
您可以看他们拨打电话,但是如果不需要,该怎么办?如果相反,您可以通过监视非可视信号以某种方式获取电话号码,以及如何去做呢?
One solution is listening for the dial tone every time your housemate presses a key. Because each key makes a different tone, you can then reverse-engineer the sounds to figure out which key was pressed.
您也许能够衡量室友搬家的时间。手指从一把钥匙到另一把钥匙。然后,当您的室友拨打该号码时,您将测量两次按键之间的时间间隔。
如果该间隔等于您的测量值,则他们刚刚按下的数字与最后一个数字相邻。较长的延迟表示下一个数字不相邻,而两次快速点击则表示两次按下相同的数字。然后,您可以计算出适合时序模式的所有可能数字,并使用该数据算出可能是谁的数字。
您可以了解每个按键在按下时的声音。也许三把琴键有较重的“沉闷",而九把琴键发出轻微的吱吱声。当室友拨打该号码时,您可以监视噪音并确定拨打的电话。
这些方法定义了什么是“旁道攻击"。这是一种无需直接插入设备即可提取数据的方法。这看似非常极端,但是计算机旁通道攻击比听按钮按下更深!
不同种类的旁通道攻击
现在我们知道了旁通道攻击的工作原理,让我们看一下黑客可以使用的几种不同类别的攻击。<
首先,定时攻击分析完成一个过程所花费的时间。这类似于计算室友的拨号时间并将其与您所知道的时间进行比较。
黑客将为算法提供不同的输入,并观察该过程花费多长时间来对其进行检查。他们可以从这些数据中整理出与时序数据匹配的潜在算法,并找到解决方案。
在上面的视频中,Joe Grand创建了一个带有四按钮密码锁的设备。输入代码后,设备会将用户输入的第一部分与正确代码的第一部分进行比较。如果设置正确,它将第二次按下与组合进行比较,依此类推。如果输入错误,设备将立即停止处理。
结果,如果将所有四个按钮都作为第一个输入进行测试,则正确的按钮将花费更长的时间来处理。输入错误会导致一次比较,因为设备会在第一次比较后立即停止。但是,正确的第一个输入将导致设备移动到第二个上,这会花费更长的时间。
一旦知道第一个按钮是什么,就可以尝试将其与每个可能的第二个输入组合,然后只要保留花费时间最长的条目,您最终就会发现代码。
定时攻击是Meltdown攻击的主要组成部分。它分析了读取缓存的速度,并使用结果读取了其自身的数据。
黑客可能会监视组件正在使用多少电量来查看其功能。如果某个组件消耗的电量比平时多,则可能是在计算一些重要的信息;当它消耗更少时,它可能会进入下一个计算阶段。
黑客甚至可以使用电源签名来查看正在发送的数据。例如,在AnySilicon上,它们显示了一个功率图表,该图表显示了发送二进制数据的组件。小功率冲击是零,高功率冲击是零。
声学分析是指黑客侦听来自设备的音频模式并使用结果组合信息。在上面的电话示例中,听拨号音或按键将构成声音攻击。
已有一些研究测试了声音攻击的可行性。一项研究通过倾听打印机的声音来确定要打印的内容,并达到72%的准确率。如果攻击者大致了解该文件的内容,这一比例将高达95%。
另一项名为SonarSnoop的研究将电话变成了声纳设备。研究使电话通过扬声器发出人耳听不见的声音,并通过麦克风记录回声。声纳回波将使攻击者知道受害者在绘制解锁图案时在屏幕上的手指位置,从而揭示了如何解锁手机。
电磁(EM)分析监视发出的电波通过设备。根据这些信息,攻击者可以解密设备在做什么。至少,您可以判断设备是否在附近;例如,您可以使用电话通过查找隐藏的监视摄像机的EM波来找到它们。
还有一项研究旨在研究IoT设备及其EM辐射。从理论上讲,法证团队可以监视可疑设备而无需侵入它们。这很重要,因为它可以让执法部门监视可疑活动,而不会留下任何痕迹。
如何保护自己免受旁道攻击
不幸的是,这并不容易使您的PC不受旁通道攻击的方式。只要它能消耗电力,发出辐射并在操作过程中发出声音,黑客就可以对其进行分析了。
但是,您可以做的是首先阻止黑客进行攻击。例如,使用可以检测电话登录模式的SonarSnoop程序。如果该程序泛滥成灾,它可能会采用与其他任何恶意软件相同的分发渠道。它会被隐藏在等待他人下载的恶意应用程序和程序中。
这样,虽然您不能阻止设备发出明显的信号,但可以阻止安装用于监控的软件说信号。保持最新的防病毒工具并保持良好的网络安全卫生,您应该会很好。
保持硬件安全
侧通道攻击很可怕,因为它们证明攻击可能在您不知情的情况下发生。但是,您可以尽力防止黑客在您的系统上立足并监视其私人信息。
如果您想采取进一步的措施来保护硬件安全,为什么不保护计算机到保护它免受盗窃?
标签:
