生活_傻大方

  1. 首页 > 人文 > >

台式机&硬件|硬件层面的攻击:边信道攻击


边信道攻击(side channel attack 简称SCA) , 又称侧信道攻击:针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法被称为边信道攻击 。 这类新型攻击的有效性远高于密码分析的数学方法 , 因此给密码设备带来了严重的威胁 。

台式机&硬件|硬件层面的攻击:边信道攻击
本文插图
可能这样说比较干 , 有人举了这样一个例子--"我们日常生活的行李箱都有3位数的密码 , 但是常常会忘记这个密码 , 如果我们逐一去试平均要试500次才能打开 , 这实在是太费时费力了 , 如果把它撬开可能会把密码锁完全搞坏 , 于是出现了一种可以快速开锁的办法:从密码锁的三个转盘转盘往里面看 , 转动转盘 , 会看到一个缺口 , 这时候如果把三个转盘的缺口转到同一角度上 , 同时转动密码锁9次必可以打开行李箱 。 这巧妙利用了密码锁的漏洞 , 只实验9次就可以打开行李箱 。 从密码学角度讲 , 这就是一种边信道攻击" 。

台式机&硬件|硬件层面的攻击:边信道攻击
本文插图
下面是两个边信道攻击技术方案
1、以色列本古里安大学的4名研究人员最近就构造出名为Fansmitter的恶意程序 , 在感染目标计算机之后 , 数据发送是通过计算机的风扇进行的 。
其实这个道理也很简单:计算机世界最底层的数据表达方式无非就是"1"和"0" , Fansmitter恶意程序能够控制计算机的风扇转速 , 让风扇可以两种不同的转速工作 , 分别表达"1"和"0"两种状态 。 1和0的不同组合 , 可以表达各类数据 。
实际上不仅是CPU风扇 , Fansmitter也能控制GPU、主板风扇 。 研究人员认为 , 以这种方式"发射"数据的有效范围在1-4米内 , 至于接收设备 , 同样是麦克风——或者也可以用智能手机一类具备录音功能的设备 。
2、加州大学河滨分校的计算机科学家公布了3组新漏洞利用 , 个人用户和高性能计算系统均面临潜在风险 。 这些漏洞利用可从GPU抽取敏感数据 , 而且相比CPU边信道攻击 , 操作还相对简单些 。
其中两个攻击针对个人用户 , 抽取网站浏览历史和口令信息 。 第3个攻击可打开通往公司机器学习或神经网络应用的大门 , 暴露出他们运算模型的细节 。
研究人员的论文题为《渲染漏洞:实用性GPU边信道攻击》 , 于 ACM SIGSAC 大会上发表 , 相关漏洞通报给了Nvidia、英特尔和AMD 。
前两个攻击利用了并行通信中的GPU核 。 知道该通信意味着只要能调谐该通信 , 就能达到相当高的带宽 , 进而摒除噪音 。
基本攻击技术是通过缓存或其他共享资源的泄露探听受害者进程 。 因为所有核心都共享特定资源 , 攻击者无需找出哪个核心在执行哪个特定线程 , 这就极大简化了攻击流程 。
攻击者通过研究人员描述为网站"指纹"的过程攻击GPU核心内存分配API , 最终找出有哪些网站被浏览过 。 如果攻击点是基于用户击键的内存分配 , 那攻击者就能通过著名的时序攻击精确敲定备选口令 , 快速破解口令 。
我们在红蓝对抗 , 或者进行APT攻击的时候 , 碰到那种被刷过几次的网站(护网目标当过好几次) , 无法从web端突破 。 我们可以想到哪些?
1. 钓鱼
2. 供应链攻击
3. 攻击手机app , 微信小程序
4. ……
如果这些都不行呢?我们就得去"实地考察"了 , 连内部wifi攻击内网 , 假装成工作人员"修电脑" , 假装成软件供应商……
如果我们身在机房外呢?是不是可以弄个sniffer , sniff cpu频率看机器运行的数据?
下面是我们的sniff PITA!

台式机&硬件|硬件层面的攻击:边信道攻击分页标题
本文插图
能够收集计算机发出的电磁信号的设备可以藏进一个圆面包里 , 收集范围可达50米 。 研究人员把这个收集设备戏称为"皮塔饼"(PITA , 一种可撕开填馅的圆面包) 。 它包括一个非屏蔽铜环天线、一个拾取1.7赫兹的电容 , 这个频段泄露了密钥信息 。 收集到的信号储存在一个microSD卡中 , 然后通过分析可以在几秒中内推断出密钥 。

台式机&硬件|硬件层面的攻击:边信道攻击
本文插图
总结一下已实现的边信道攻击
1.通过CPU缓存来监视用户在浏览器中进行的快捷键及鼠标操作
【台式机&硬件|硬件层面的攻击:边信道攻击】对最新型号的英特尔CPU有效 , 如Core i7;还需运行在支持HTML5的浏览器上 。 带有恶意JS的网页在受害者电脑上执行后 , 会收集与之并行的其它进程的信息 , 有了这个信息 , 攻击者可以绘制内存对按下按键和鼠标移动的反应情况 , 进而重塑用户使用情景 。
2."听译"电子邮件密钥
通过智能手机从运行PGP程序的计算机中"听译"密钥 。 这项最新的密钥提取攻击技术 , 能够准确地捕捉计算机CPU解码加密信息时的高频声音 , 并提取密钥 。
3.非智能手机+恶意软件+目标PC
从采购供应链下手 , 将特制小体量难以检测的恶意软件植入电脑 , 该软件会强制计算机的内存总线成为天线 , 通过蜂窝频率将数据无线传输到手机上 。 攻击者将接受和处理信号的软件嵌入在手机的固件基带中 , 这种软件可以通过社会工程攻击、恶意App或者直接物理接触目标电话来安装 。
4.用手触碰电脑即可破解密码
电脑CPU运算时造成"地"电势的波动 , 用手触碰笔记本电脑的外壳 , 接着再测量释放到皮肤上的电势 , 然后用复杂的软件进行分析 , 最终得到计算机正在处理的数据 。 例如:当加密软件使用密钥解密时 , 监测这种波动就可得到密钥 。
5.智能手机上的FM无线电功能来拾取电脑显卡发出的无线电波
6.利用KVM入侵物理隔离设备
使用连接到互联网的设备下载恶意软件 , 然后将其传递给设备的内存 。 之后透过KVM漏洞传播给使用KVM操控的其它多台设备 , 实现入侵物理隔离的系统 , 并感染更敏感的设备 。 最后恶意程序再经KVM反向将窃取到的数据传递到互联网 。
7.利用一个面包(皮塔饼)偷取计算机密钥
无屏蔽铜线圈、电容
8.通过热量窃取电脑信息
9.其它方法
分析设备在解密过程中的内存利用率或放射的无线电信号 , 窃取密钥 。



    上一篇:Samsung|三星豆状真无线耳机Galaxy Buds Live上耳效果曝光

    下一篇:诸葛找房太原站|央视点名批评,客厅流出粪水,承重梁爆裂,造的什么破房子