側(cè)信道攻擊——是一種利用計(jì)算機(jī)不經(jīng)意間釋放出的信息信號(hào)（如功耗,電磁輻射，電腦硬件運(yùn)行聲）來(lái)進(jìn)行破譯的攻擊模式：例如，黑客可以通過(guò)計(jì)算機(jī)顯示屏或硬盤(pán)驅(qū)動(dòng)器所產(chǎn)生的電磁輻射，來(lái)讀取你所顯示的畫(huà)面和磁盤(pán)內(nèi)的文件信息；或是，通過(guò)計(jì)算機(jī)組件在執(zhí)行某些程序時(shí)需要消耗不同的電量，來(lái)監(jiān)控你的電腦；亦或是，僅通過(guò)鍵盤(pán)的敲擊聲就能知道你的賬號(hào)和密碼。

2017年一段昆明小學(xué)生“聽(tīng)聲音”徒手解開(kāi)ofo共享單車(chē)密碼鎖的視頻流傳于網(wǎng)絡(luò)，視頻中該小學(xué)生通過(guò)不斷扭動(dòng)密碼盤(pán)來(lái)嘗試解鎖，僅用17秒便成功解開(kāi)了車(chē)鎖，這種是通過(guò)聲音信號(hào)的側(cè)信道來(lái)推測(cè)密碼組成。
另一種側(cè)信道是通過(guò)圖像的隱蔽信道來(lái)傳遞機(jī)密信息，越南戰(zhàn)爭(zhēng)中美國(guó)戰(zhàn)俘Jeremiah Denton在1966年由北越組織的采訪中發(fā)送莫爾斯電碼，翻譯出來(lái)就是-/- - -/.-. /- /. . - /.-. /. TORTURE（虐待）。

調(diào)節(jié)轉(zhuǎn)盤(pán)通過(guò)內(nèi)部機(jī)械聲打開(kāi)保險(xiǎn)柜

所謂側(cè)信道，就是與主信道相對(duì)的，加密信息通過(guò)主信道進(jìn)行傳輸，但在密碼設(shè)備進(jìn)行密碼處理時(shí)，就像圖2展示的一樣，會(huì)通過(guò)側(cè)信道泄露一定的功耗、電磁輻射、熱量、聲音等信息，泄露的這些信息又隨著設(shè)備處理的數(shù)據(jù)及進(jìn)行的操作的不同而有差異（比如輸入0輸出0肯定比輸入1輸出0耗能少，少了由1到0的轉(zhuǎn)化過(guò)程；條件分支指令肯定比算術(shù)運(yùn)算指令耗能少，這是由其硬件決定的）。攻擊者就通過(guò)分析信息之間的這種差異性來(lái)得出設(shè)備的密鑰等敏感信息。即本質(zhì)上是利用了設(shè)備能量消耗的數(shù)據(jù)依賴(lài)性和操作依賴(lài)性。

水杯注水的"時(shí)間”、水杯里的水有多少又為“能量"

通常我們?cè)O(shè)計(jì)算法的時(shí)候，我們考慮的是輸入和輸出。我們不會(huì)考慮程序運(yùn)行時(shí)發(fā)生的其他事情。"密歇根大學(xué)的計(jì)算機(jī)科學(xué)家、側(cè)信道攻擊的主要研究者Daniel Genkin說(shuō)："但計(jì)算機(jī)不是在紙面上運(yùn)行的，而是在物理上運(yùn)行。當(dāng)你從紙上轉(zhuǎn)移到物理時(shí)，就會(huì)有各種各樣的物理效應(yīng)的計(jì)算：時(shí)間、能量、聲音。側(cè)信道攻擊利用其中的一種效應(yīng)來(lái)獲取更多的信息，并搜集算法中的秘密。

局限性:

1.干擾源：接收聲音信號(hào)時(shí)一旦遇到噪音，信號(hào)將會(huì)嚴(yán)重失真
2.速度慢：每次只能傳輸一個(gè)字符，遇到幾M的文件將會(huì)傳輸非常久，進(jìn)一步增加了不確定性。

攻擊類(lèi)型:
● 錯(cuò)誤攻擊

考慮篡改設(shè)備上的密碼系統(tǒng)，觀察密碼設(shè)備的一些錯(cuò)誤操作，期望從錯(cuò)誤行為的結(jié)果中推導(dǎo)出秘密參數(shù)。

● 時(shí)間攻擊

利用密碼系統(tǒng)的密鑰與運(yùn)行時(shí)間的關(guān)系來(lái)進(jìn)行攻擊的方法，與其它側(cè)信道攻擊相比，這種攻擊方法幾乎不需要什么特殊設(shè)備。

● 能量攻擊

通過(guò)分析密碼設(shè)備的能量消耗獲得其密鑰。常見(jiàn)的有SPA和DPA等攻擊方式。

● 電磁攻擊

通過(guò)高精度電磁探頭多次采集目標(biāo)產(chǎn)品工作時(shí)電磁輻射強(qiáng)度變化，再輔助以信號(hào)處理方式重建信號(hào)，利用DPA思想推演目標(biāo)產(chǎn)品的密鑰。

● 其他

故障攻擊、基于緩存的攻擊、基于掃描的攻擊、光學(xué)輻射攻擊、基于頻率的攻擊、組合攻擊、聲音攻擊等。

事件:
熔斷漏洞（CVE-2017-5754）漏洞，幽靈漏洞包括邊界檢查繞過(guò)（CVE-2017-5753）和分支目標(biāo)注入（CVE-2017-5715）還有英特爾CPU曝出嚴(yán)重漏洞，SGAxe攻擊：從SGX Enclave中竊取敏感數(shù)據(jù)(CVE-2020-0549)和CrossTalk攻擊：從CPU核心竊取信息(CVE-2020-0543)

現(xiàn)代CPU為加快執(zhí)行速度，在執(zhí)行分支語(yǔ)句時(shí)，會(huì)依據(jù)以前的執(zhí)行路徑進(jìn)行預(yù)測(cè)執(zhí)行，如果預(yù)測(cè)執(zhí)行的路徑正確，則可加快執(zhí)行速度，即使預(yù)測(cè)執(zhí)行的路徑錯(cuò)誤，也不會(huì)降低執(zhí)行速度。

攻防世界MISC有一道側(cè)信道初探的題目



打開(kāi)后有倆張圖片，貌似是根據(jù)第一張圖片的代碼意思去解密第二張圖片信號(hào)波動(dòng)隱藏的信息
在第一張圖片中k代表密鑰 𝒌=(𝑘i-1, …, 𝑘o)，將最終結(jié)果的O遞歸到密鑰算法矩陣R,在for循環(huán)里有個(gè)if條件判斷語(yǔ)句,判斷每輪密鑰替換是否為1，如果為1，則將每?jī)奢喌木仃嘡再加上功耗消耗的P，重新遞歸到新一輪的矩陣R,不進(jìn)入if條件判斷則能量消耗會(huì)少一些,不再增加功耗消耗P。

最后的flag為:flag:SCTF{0110111010}

總結(jié)

以上是生活随笔為你收集整理的关于侧信道攻击的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。