百百目鬼/百目鬼(とどめき、どどめき)
是日本傳說中的妖怪,在鳥山石彥的 《今昔畫圖續百鬼》
中有記載。
百百目鬼,全身上下都長滿眼睛,
傳說是一位有錢的少女,覺得空虛寂寞,
但之後透過偷竊來滿足自己的內心
奇怪的是,自從偷竊後,他身上開始長出眼睛
但他還是不滿足,持續偷竊,甚麼東西都偷,
最後,全身上下都長滿眼睛了。
若在現代,部分黑客們
也會有止不住的竊資慾望。
電腦、智慧型設備就像我們多長出的眼睛一樣
來觀察、理解這個世界
但我們還是不滿足。
因此發展出了透過物理資訊也能
竊取資訊的方式 - Side Channel Attack
旁路攻擊(Side-Channel Attack)
基於密碼系統中的物理層面變化,提取並分析出機敏資訊的一種攻擊方式。
可透過
電腦程式執行時間
洩漏的電磁輻射
工作指示燈閃爍頻率
功耗、甚至聲音等數據來分析。
針對設備本身硬體:
快取攻擊
通過取得cahche存取權,獲得cache內機敏資訊
例如:今年1月的 Page Cache Attack
作業系統通常會在閒置的記憶體上保留一個頁面快取,
以方便快速存取頁面快取上的資料,並增進整體效能。
僅透過Windows上的呼叫功能為QueryWorkingSetEx
就能取得頁面快取資訊。
計時攻擊
透過裝置執行運算時所耗費的時間,來判斷正在進行何種運算
相關研究:計時攻擊
差別錯誤分析
又叫差分故障分析,例如因過度的電壓,或熱源,磁場
造成物離層損壞,進而導致程式執行出錯,這可以利用密碼分析
來得知正在運行的指令或資料儲存狀況。
軟體初始化錯誤攻擊
較少見,為被禁止存取的記憶體位置旁邊的記憶體空間
如果被頻繁存取將會有狀態保留丟失的風險。
針對設備物理特性:
電磁攻擊
當裝置運算時會泄漏電磁輻射,經過適當分析的話可解析出
這些電磁輻射中包含的資訊。
功耗監控旁路攻擊
由於不同裝置所需功耗不同,將加密過程中電路能量消耗與運算元之間,
用能量分析的統計方法來取得金鑰相關資訊的一種旁路攻擊
聲學密碼分析
捕獲裝置運行時,洩漏的聲音資訊,去做分析運算。
光學旁路攻擊
透過高解析度攝影機或其他光學儀器,捕捉設備洩漏的光學資訊。
[參考來源] :
https://www.ithome.com.tw/news/128155
https://kknews.cc/zh-tw/tech/ey8ok4z.html
https://zh.wikipedia.org/wiki/%E6%97%81%E8%B7%AF%E6%94%BB%E5%87%BB
https://zh.wikipedia.org/wiki/%E8%83%BD%E9%87%8F%E5%88%86%E6%9E%90
https://zh.wikipedia.org/wiki/%E5%B7%AE%E5%88%A5%E9%8C%AF%E8%AA%A4%E5%88%86%E6%9E%90
[圖檔來源]:網路