百百目鬼

百百目鬼/百目鬼(とどめき、どどめき)
是日本傳說中的妖怪，在鳥山石彥的 《今昔畫圖續百鬼》
中有記載。

百百目鬼，全身上下都長滿眼睛，
傳說是一位有錢的少女，覺得空虛寂寞，
但之後透過偷竊來滿足自己的內心
奇怪的是，自從偷竊後，他身上開始長出眼睛
但他還是不滿足，持續偷竊，甚麼東西都偷，
最後，全身上下都長滿眼睛了。

若在現代，部分黑客們
也會有止不住的竊資慾望。

電腦、智慧型設備就像我們多長出的眼睛一樣
來觀察、理解這個世界
但我們還是不滿足。

因此發展出了透過物理資訊也能
竊取資訊的方式 - Side Channel Attack

Side-Channel Attack

旁路攻擊(Side-Channel Attack)

基於密碼系統中的物理層面變化，提取並分析出機敏資訊的一種攻擊方式。
可透過
電腦程式執行時間
洩漏的電磁輻射
工作指示燈閃爍頻率
功耗、甚至聲音等數據來分析。

分類

• 針對設備本身硬體：

  • 快取攻擊
    通過取得cahche存取權，獲得cache內機敏資訊
    例如：今年1月的 Page Cache Attack
    作業系統通常會在閒置的記憶體上保留一個頁面快取，
    以方便快速存取頁面快取上的資料，並增進整體效能。
    僅透過Windows上的呼叫功能為QueryWorkingSetEx
    就能取得頁面快取資訊。

  • 計時攻擊
    透過裝置執行運算時所耗費的時間，來判斷正在進行何種運算
    相關研究：計時攻擊

  • 差別錯誤分析
    又叫差分故障分析，例如因過度的電壓，或熱源，磁場
    造成物離層損壞，進而導致程式執行出錯，這可以利用密碼分析
    來得知正在運行的指令或資料儲存狀況。

  • 軟體初始化錯誤攻擊
    較少見，為被禁止存取的記憶體位置旁邊的記憶體空間
    如果被頻繁存取將會有狀態保留丟失的風險。

• 針對設備物理特性:

  • 電磁攻擊
    當裝置運算時會泄漏電磁輻射，經過適當分析的話可解析出
    這些電磁輻射中包含的資訊。

  • 功耗監控旁路攻擊
    由於不同裝置所需功耗不同，將加密過程中電路能量消耗與運算元之間，
    用能量分析的統計方法來取得金鑰相關資訊的一種旁路攻擊

  • 聲學密碼分析
    捕獲裝置運行時，洩漏的聲音資訊，去做分析運算。

  • 光學旁路攻擊
    透過高解析度攝影機或其他光學儀器，捕捉設備洩漏的光學資訊。

[參考來源] :
https://www.ithome.com.tw/news/128155
https://kknews.cc/zh-tw/tech/ey8ok4z.html
https://zh.wikipedia.org/wiki/%E6%97%81%E8%B7%AF%E6%94%BB%E5%87%BB
https://zh.wikipedia.org/wiki/%E8%83%BD%E9%87%8F%E5%88%86%E6%9E%90
https://zh.wikipedia.org/wiki/%E5%B7%AE%E5%88%A5%E9%8C%AF%E8%AA%A4%E5%88%86%E6%9E%90

[圖檔來源]：網路