基于硬件的黑客攻擊—側信道攻擊為何如此強大?
2022-03-29 12:18:19 EETOP編譯本文主要介紹側信道攻擊(SCA)的基本知識,它們對硬件級安全構成的威脅,以及為什么它們可以如此強大。
在電子系統中,人們往往只想到軟件層面的安全。
人們通常認為像特洛伊木馬、惡意軟件和其他形式的黑客攻擊是最大的威脅;然而,從EE的角度來看,安全具有全新的意義。
許多最大的安全威脅是基于硬件的,攻擊者可以直接從我們安全和加密的軟件運行的硬件上竊取信息。
最有力的硬件安全威脅之一是側信道攻擊(SCA)。
在這篇文章中,我們將介紹SCA的概念,它們是如何工作的,以及為什么它們如此強大。
什么是側信道攻擊?
許多形式的安全漏洞,包括硬件和軟件,往往集中在直接竊取秘密信息。
另一方面,側信道攻擊是硬件安全攻擊的一種分類,主要是通過利用非預期的信息泄漏來間接竊取信息。
顧名思義,SCA不通過直接竊取信息來獲得信息。相反,他們通過 "旁門左道 "竊取信息。圖1中可以看到SCA的例子。
SCA 之所以如此普遍,是因為電子系統固有地存在大量泄漏(即,側通道)。
這些側信道包括:
電源: 所有電子設備都通過電源軌供電。在基于功率的側信道攻擊中,攻擊者將在運行期間監控設備的電源軌,以獲取電流消耗或電壓波動以竊取信息。
電磁 (EM) 輻射:正如法拉第定律所定義的,電流會產生相應的磁場。圖 2 所示的基于 EM 的側信道攻擊通過監控設備在運行期間發出的 EM 輻射來竊取信息,從而利用這一事實。
時序攻擊:在加密實現中,不同的數學運算可能需要不同的時間來計算,具體取決于輸入、鍵值和運算本身。時序攻擊試圖利用這些時序變化來竊取信息。
圖 2.攻擊者將天線直接放置在設備處理器上方的 EM 攻擊設置。
為了更好地理解側信道攻擊的工作原理,我們將看一個過于簡單但很有幫助的例子。
考慮一個 CMOS 反相器,如圖 3 所示。在此示例中,考慮到反相器的輸入是表示敏感數據的二進制字符串,例如加密密鑰,攻擊者的目標是找出這個密鑰是什么。
圖 3. CMOS 反相器由方波驅動
此外,假設攻擊者沒有對輸入和輸出的直接探測權限(在這個例子中,輸入和輸出將是直接通道)。
這個假設可能是現實的,因為集成電路內的邏輯門和銅導體被器件封裝所隱藏,如果不解封就不能直接探測。然而,在這種情況下,攻擊者可以接觸到器件的電源軌,這是一個現實的假設,因為電源軌通常是全局的,并在PCB層面提供給集成電路(即攻擊者可以直接探測PCB上的電源軌)。
通過執行基于功率的側信道攻擊,我們的對手可以通過探測 3.3V 電源軌的電流消耗(或等效地通過探測接地電流)來計算輸入串。
查看圖 4 中的輸入和功率波形,我們可以看到器件電流消耗的確定性模式。當輸入中出現從高到低的轉換(1 到 0)時,器件的電流消耗會出現尖峰。
通過只查看當前波形,攻擊者可以快速確定輸入信號一定是10101010。這樣,攻擊者利用了一個側信道,成功地竊取了密鑰,而無需知道任何其他關于輸入、輸出或設備正在執行什么操作。
出于各種原因, 側信道攻擊是一種獨特的強大攻擊形式。
首先,SCA 之所以如此強大,是因為它們難以預防。SCA 利用電子設備的無意且在很大程度上不可避免的行為——諸如設備的功耗和 EM 輻射之類的事情是固有且不可避免的。
充其量,設計師可以掩蓋這些側通道,但他們永遠無法完全消除它們,這使得 SCA很難預防。另一個原因是許多 SCA 很難檢測到。
由于許多 SCA(如 EM 攻擊)是被動且非侵入性的,因此攻擊者使用時根本不需要對設備進行物理干預。出于這個原因,從電氣角度來看,幾乎不可能檢測到您的設備受到攻擊或之前已被入侵。
最后,由于機器學習(ML)的發展,如今SCA正變得越來越強大。歷史上的SCA需要對泄漏信息進行嚴格的統計分析,而今天的許多側面通道攻擊則利用了ML。
通過使用足夠大的泄漏信息數據集訓練 ML 模型,攻擊者可以開發出強大且易于使用的攻擊。
原文:
https://www.allaboutcircuits.com/technical-articles/understanding-side-channel-attack-basics/
