江苏龙网

  1. 首页 > 资讯 > 科技 > >

台式机&硬件|硬件层面的攻击:边信道攻击


边信道攻击(side channel attack 简称SCA) , 又称侧信道攻击:针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法被称为边信道攻击 。 这类新型攻击的有效性远高于密码分析的数学方法 , 因此给密码设备带来了严重的威胁 。
台式机&硬件|硬件层面的攻击:边信道攻击
本文插图

可能这样说比较干 , 有人举了这样一个例子--"我们日常生活的行李箱都有3位数的密码 , 但是常常会忘记这个密码 , 如果我们逐一去试平均要试500次才能打开 , 这实在是太费时费力了 , 如果把它撬开可能会把密码锁完全搞坏 , 于是出现了一种可以快速开锁的办法:从密码锁的三个转盘转盘往里面看 , 转动转盘 , 会看到一个缺口 , 这时候如果把三个转盘的缺口转到同一角度上 , 同时转动密码锁9次必可以打开行李箱 。 这巧妙利用了密码锁的漏洞 , 只实验9次就可以打开行李箱 。 从密码学角度讲 , 这就是一种边信道攻击" 。
台式机&硬件|硬件层面的攻击:边信道攻击
本文插图

下面是两个边信道攻击技术方案
1、以色列本古里安大学的4名研究人员最近就构造出名为Fansmitter的恶意程序 , 在感染目标计算机之后 , 数据发送是通过计算机的风扇进行的 。

其实这个道理也很简单:计算机世界最底层的数据表达方式无非就是"1"和"0" , Fansmitter恶意程序能够控制计算机的风扇转速 , 让风扇可以两种不同的转速工作 , 分别表达"1"和"0"两种状态 。 1和0的不同组合 , 可以表达各类数据 。
实际上不仅是CPU风扇 , Fansmitter也能控制GPU、主板风扇 。 研究人员认为 , 以这种方式"发射"数据的有效范围在1-4米内 , 至于接收设备 , 同样是麦克风——或者也可以用智能手机一类具备录音功能的设备 。
2、加州大学河滨分校的计算机科学家公布了3组新漏洞利用 , 个人用户和高性能计算系统均面临潜在风险 。 这些漏洞利用可从GPU抽取敏感数据 , 而且相比CPU边信道攻击 , 操作还相对简单些 。
其中两个攻击针对个人用户 , 抽取网站浏览历史和口令信息 。 第3个攻击可打开通往公司机器学习或神经网络应用的大门 , 暴露出他们运算模型的细节 。
研究人员的论文题为《渲染漏洞:实用性GPU边信道攻击》 , 于 ACM SIGSAC 大会上发表 , 相关漏洞通报给了Nvidia、英特尔和AMD 。
前两个攻击利用了并行通信中的GPU核 。 知道该通信意味着只要能调谐该通信 , 就能达到相当高的带宽 , 进而摒除噪音 。

基本攻击技术是通过缓存或其他共享资源的泄露探听受害者进程 。 因为所有核心都共享特定资源 , 攻击者无需找出哪个核心在执行哪个特定线程 , 这就极大简化了攻击流程 。
攻击者通过研究人员描述为网站"指纹"的过程攻击GPU核心内存分配API , 最终找出有哪些网站被浏览过 。 如果攻击点是基于用户击键的内存分配 , 那攻击者就能通过著名的时序攻击精确敲定备选口令 , 快速破解口令 。
我们在红蓝对抗 , 或者进行APT攻击的时候 , 碰到那种被刷过几次的网站(护网目标当过好几次) , 无法从web端突破 。 我们可以想到哪些?
1. 钓鱼
2. 供应链攻击
3. 攻击手机app , 微信小程序
4. ……
如果这些都不行呢?我们就得去"实地考察"了 , 连内部wifi攻击内网 , 假装成工作人员"修电脑" , 假装成软件供应商……
如果我们身在机房外呢?是不是可以弄个sniffer , sniff cpu频率看机器运行的数据?
下面是我们的sniff PITA!

台式机&硬件|硬件层面的攻击:边信道攻击


推荐阅读


上一篇:AI人工智能|苹果 12 新消息:发布会如期发布,20W 快充和屏下指纹成为标配

下一篇:中山六院|重磅!中山六院、佳都科技AI医疗联合研究院正式启动!