1、侧信道攻击简介:
侧信道攻击中所指的侧信道信息一般为这几种:声音、温度、功耗、电磁、色彩。。。。。等等,这些信息叫做侧信道信息是因为,在加密硬件进行加密的时候,上述的信息只是加密过程中附带产生的一些物理量,这些物理量不会对加密提供任何好处,而天才的科研人员发现,利用上述信息,可以通过其他算法,揭示加密硬件上所使用的的秘钥。而利用这些物理量达到破解秘钥功能的方法就叫做侧信道攻击。
2、侧信道攻击现状:
1)、目前本人已知的侧信道攻击方法中,最常用的是功耗侧信道攻击,为什么功耗侧信道攻击最火呢?我的理解是,功耗信息中储存的真正有用信息比较多,因为硬件进行加密的时候,是一定会产生功耗,并且在加密的时候,功耗信息是连续的,对于一些友好的加密硬件,我们甚至可以清楚的看见加密的过程。
2)、除了功耗侧信道攻击以外,有一个比较高大上的侧信道攻击方法,即电磁侧信道攻击,利用加密芯片执行加密时产生的电磁信息进行秘钥破解,这种攻击方式甚至允许攻击者在相对较远的地方发起攻击,例如在取款机的外部,利用电磁攻击的方法破解取款机的秘钥,然后也许可以获得取款机的最高权限,这样你就能一夜暴富???
与功耗侧信道攻击相比,这种攻击方式允许黑客不对加密硬件进行任何加工,这样就可以避免大多数的加密设备的自身保护措施。
3)、除了两个比较流行的攻击方式,还有一些风扇攻击,利用电脑上提供散热的风扇转速等信息,破解正在进行的加密程序,具体名字忘了;还有色彩攻击(不知道这么称呼对不对),最近有篇论文提出的,对苹果6s的操作界面进行特征捕捉,利用获得的色彩等信息,破解手机执行的程序;声音攻击,很早以前有人写的,听键盘的敲击声还是打印机的打印声,猜测出正在输入的字是什么,这种攻击方式估计很难做到细致,因为声音如果嘈杂的话,应该破解准确率不高,还有,应用范围的问题,暂时我还没想到声音攻击的有意思的攻击场景;至于温度攻击,我也是似乎看到过一篇,具体是啥场景忘了,估计是利用温度变化来探测刚刚的操作是什么,比如手机的滑动解锁,根据温度残留,拍出红外图片,那么这也算侧信道攻击了。
3、 研究思路:
1)、研究的目的是希望攻击更加精细化,意思是,最好是根据侧信道攻击复现每一步想要知道的操作,甚至是下一步可能的操作,比如:上一步是输入了密码开机,下一步猜到目标的想法,是关机还是重启?那么其中一个可研究的点可以是,将侧信道攻击与行为预测结合起来,利用固有的信息来预测人得行为,这种方式可能是今后的热点。
2)、深度学习是当前的热点,那么将深度学习与侧信道结合起来,这种方法加速了侧信道攻击的效率,也扩大了深度学习的应用场景,对于智能开发来说,也是一个比较好的点子,最关键的是,利用深度学习的各种魔改网络,创新算法,我们能用很少的时间就可以对当前的侧信道进行一些推动,对于想要水毕业的研究生更是个好消息,用最新的深度学习成果应用到侧信道,对当前的工作有提高,这样就能水个毕业证了。
3)、学习侧信道还有另外一条路,就是从硬件出发。不管用什么算法,什么网络,基本上都是一个试错的过程,在这个过程中是需要一定运气的,那么,从硬件出发的话,就可以凭自己的努力去获得成果。因为硬件是加密的基础,如果把硬件了解的很透彻的话,再利用其它技术进行攻击,一定会事半功倍,当然了,硬件这个东西我自己没学过,但是有些大佬确实在这个方面很牛批,比如中科院的一个团队。
4)、目前我所知的都是通过一定的算法对加密程序进行攻击,或者是获得一定写信息,但是,获得的信息只是证明了存在侧信道攻击的可能性,并没有利用这一项技术做出点什么东西来,这就导致我们所做的工作都在PC端,这样对于硬件防护来说,不能提供具体的漏洞,那也增大了防护的难度。如果我们能利用某一个侧信道攻击,对一台装置进行攻击,攻击后,我们能获得目标设备的所有权限,或者想要的那部分权限,这样才算是将侧信道攻击从书上放到了地上,而这种技术就是我们进行研究的意义,不管是从黑客的角度还是防御的角度,纸上的东西终究还是看起来空洞了些。
5)、再来讨论一下功耗侧信道攻击。如果我是个黑客,我现在想要对一台设备进行攻击,我选择的是功耗侧信道攻击,那么现在有几个问题在我面前:
①我要怎么才能采集到目标设备的功耗?
②采集到的功耗数据是不是有用的?
③如果数据非常脏,我该怎么做?
④清洗后的数据我要对她干什么?怎么干?
⑤我获得我想要的信息之后我该怎么做才能扩大战果?
⑥有没有什么办法让我下一次再进入目标设备方便些的办法?
⑦我攻击完成了,过足了瘾,那么我会不会被发现,我该怎么做才能让我不被发现,防止别人对目标设备进行升级?
6)、实际在找工作的时候,就上面所述的基本能力只能获得一个白菜价,我们需要的还有加密算法的基本功,需要从加密的角度去考虑每一个细节,例如哪个步骤的信息可以使用?当现行流行的加密算法步骤,原理等烂熟于心的时候是可以获得更多的攻击灵感,也可以优化当前的攻击步骤。
有些同学可能在入门就遇到了困难,有以下几个信息可以考虑:
①有个DPA contest比赛,这个比赛主办方提供数据集,利用网站上的工具就可以对数据集进行基本的操作,那么初学者至少知道了侧信道数据是什么样的。
②github上有个叫ASCAD的,我觉得他是深度学习与侧信道结合的模板,想写论文的同学应该看看这个作者的一篇论文,题目叫《Study of Deep Learning Techniques for Side-Channel Analysis》,可能看起来有些困难,但是看完了就基本掌握了目前的一些攻击套路。
③国内有大佬写了一本关于侧信道攻击的书《密码旁路分析原理与方法 [郭世泽,王韬,赵新杰 著] 2014年版》,这本书也可以作为侧信道攻击的入门好书。或许还有其他的好书,可以找找,顺便分享给我。上述的一篇论文一本书。提取码:1234。
目前就这样,以后有想法再写。
