iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 26
0
Security

三十日之熄燈幽談-資安百物語系列 第 26

[Day 26]資安百物語-第十九談:百百目鬼的side channel

百百目鬼

https://ithelp.ithome.com.tw/upload/images/20191012/20120299PX6TxyOUgx.jpg
百百目鬼/百目鬼(とどめき、どどめき)
是日本傳說中的妖怪,在鳥山石彥的 《今昔畫圖續百鬼》
中有記載。

百百目鬼,全身上下都長滿眼睛,
傳說是一位有錢的少女,覺得空虛寂寞,
但之後透過偷竊來滿足自己的內心
奇怪的是,自從偷竊後,他身上開始長出眼睛
但他還是不滿足,持續偷竊,甚麼東西都偷,
最後,全身上下都長滿眼睛了。

若在現代,部分黑客們
也會有止不住的竊資慾望。

電腦、智慧型設備就像我們多長出的眼睛一樣
來觀察、理解這個世界
但我們還是不滿足。

因此發展出了透過物理資訊也能
竊取資訊的方式 - Side Channel Attack

Side-Channel Attack

https://ithelp.ithome.com.tw/upload/images/20191012/201202995hyCMk2BFt.jpg

旁路攻擊(Side-Channel Attack)

基於密碼系統中的物理層面變化,提取並分析出機敏資訊的一種攻擊方式。
可透過
電腦程式執行時間
洩漏的電磁輻射
工作指示燈閃爍頻率
功耗、甚至聲音等數據來分析。

分類

https://ithelp.ithome.com.tw/upload/images/20191012/20120299jSGutVwwSH.png

  • 針對設備本身硬體:

    • 快取攻擊
      通過取得cahche存取權,獲得cache內機敏資訊
      例如:今年1月的 Page Cache Attack
      作業系統通常會在閒置的記憶體上保留一個頁面快取,
      以方便快速存取頁面快取上的資料,並增進整體效能。
      僅透過Windows上的呼叫功能為QueryWorkingSetEx
      就能取得頁面快取資訊。

    • 計時攻擊
      透過裝置執行運算時所耗費的時間,來判斷正在進行何種運算
      相關研究:計時攻擊

    • 差別錯誤分析
      又叫差分故障分析,例如因過度的電壓,或熱源,磁場
      造成物離層損壞,進而導致程式執行出錯,這可以利用密碼分析
      來得知正在運行的指令或資料儲存狀況。

    • 軟體初始化錯誤攻擊
      較少見,為被禁止存取的記憶體位置旁邊的記憶體空間
      如果被頻繁存取將會有狀態保留丟失的風險。

  • 針對設備物理特性:

    • 電磁攻擊
      當裝置運算時會泄漏電磁輻射,經過適當分析的話可解析出
      這些電磁輻射中包含的資訊。

    • 功耗監控旁路攻擊
      由於不同裝置所需功耗不同,將加密過程中電路能量消耗與運算元之間,
      用能量分析的統計方法來取得金鑰相關資訊的一種旁路攻擊

    • 聲學密碼分析
      捕獲裝置運行時,洩漏的聲音資訊,去做分析運算。

    • 光學旁路攻擊
      透過高解析度攝影機或其他光學儀器,捕捉設備洩漏的光學資訊。


[參考來源] :
https://www.ithome.com.tw/news/128155
https://kknews.cc/zh-tw/tech/ey8ok4z.html
https://zh.wikipedia.org/wiki/%E6%97%81%E8%B7%AF%E6%94%BB%E5%87%BB
https://zh.wikipedia.org/wiki/%E8%83%BD%E9%87%8F%E5%88%86%E6%9E%90
https://zh.wikipedia.org/wiki/%E5%B7%AE%E5%88%A5%E9%8C%AF%E8%AA%A4%E5%88%86%E6%9E%90

[圖檔來源]:網路


上一篇
[Day 25]資安百物語-第十八談:從如月車站談到隱寫術
下一篇
[Day 27]資安百物語-第二十談: 洛新婦與蜜罐的滋味
系列文
三十日之熄燈幽談-資安百物語30

尚未有邦友留言

立即登入留言