在学习CISSP密码学时了解到侧信道攻击(又称边信道攻击、旁路攻击side-channel attack),攻击者通过测量功耗、辐射排放以及进行某些数据处理的时间,借助这些信息倒推处理过程,以获得加密秘钥或敏感数据。本文将从实践角度尝试一种侧信道攻击方法,主要关注特殊场景下的信息泄漏方式。
相关案例首先通过2个案例来直观了解下侧信道,2017年一段昆明小学生“听声音”徒手解开ofo共享单车密码锁的视频流传于网络,视频中该小学生通过不断扭动密码盘来尝试解锁,仅用17秒便成功解开了车锁,这种是通过声音信号的侧信道来推测密码组成。
另一种侧信道是通过图像的隐蔽信道来传递机密信息,越南战争中美国战俘Jeremiah Denton在1966年由北越组织的采访中发送莫尔斯电码,翻译出来就是-/- - -/.-. /- /. . - /.-. /. TORTURE(虐待),这一信息很快被海军情报局的专家注意到,北越则要等到消息登上美国媒体才发现,面临舆论压力。下图是当时的影像资料动态图:
关注侧信道攻击需要了解侧信道信息泄漏通用模型和通信原理的相关知识。
侧信道信息泄漏模型:
侧信道主要存在于信息发送方和信息接受方,比如我们使用手机通讯软件进行聊天,虽然传输过程是加密的,但如果聊天的两个人手机被肩窥(乘扶梯、排队等场景),那么就会存在信息泄漏的风险,因此侧信道信息泄漏本质上还是属于终端的安全。
通信原理侧信道通常是不稳定的,面临太多干扰和不可控因素,为保证信道稳定,我们需要学习通信原理的相关知识。通信的基本过程如下:
信源:消息的发出者
信宿:消息的接收者
信源编码器:消息的重组单元
信道编码器:消息抗毁能力的单元
信道:消息的传输媒介
干扰源:毁坏传输信道的各种因素
信道译码器:消息的毁坏检测单元
信源译码器:消息的还原单元
看到通信信道建立的关键过程,我们的理论知识已基本完备,接下来就是如何尝试在特定场景稳定的侧信道攻击。
实践应用 模拟场景这里我们假设的场景是:通过某种方式接触到1台类似哑终端电脑,仅保留基本外设,操作系统安全补丁齐全,普通用户权限,对外通信功能(usb拷贝、网卡、蓝牙、红外)全部禁用,硬盘有物理保护并进行全盘加密,那么如何获取这台电脑上的机密文件呢?
选定侧信道我们可以尝试建立侧信道,绕过看似天衣无缝的安全防护体系。分析下可以利用的外设,鼠标,键盘、音箱、显示器,能向外传递信息的数据就是显示器和音箱,首先考虑拍照,拍照可以获取图像数据,依靠视力辨别部分信息,无法获取完整文件,信息传输严重失真。其次联想到摩尔斯电码,这是一种古老的通讯方式,通过滴滴答答的声波传递摩尔斯电码,然后通过接受设备翻译对应电码。理论上可行,将文件流信息编码转换成对应的摩尔斯码,根据分贝数值区分长短码,然后翻译出对应的原文。示例如下:
但是这种方式有2个局限性:
1.干扰源:接收声音信号时一旦遇到噪音,信号将会严重失真
2.速度慢:每次只能传输一个字符,遇到几M的文件将会传输非常久,进一步增加了不确定性。
因此需要寻找一种抗干扰能力强,单次传输信息量大的侧信道。这时考虑到二维码,首先是单次传输信息容量:双色单层(如黑白)的一般是几K的容量,彩色(8色)单层的能够达到几百k 的容量,但是二维码携带的信息越多,抗干扰能力越差。
