侧信道攻击听起来很玄,原理其实不复杂。任何电子设备在工作时都会发出电磁辐射,电脑的CPU在处理加密运算时,不同的操作会产生不同特征的电磁波。通过精密仪器测量这些辐射信号,结合信号分析技术,攻击者可以反推出设备内部正在处理的密钥和算法。整个过程中攻击者不需要接触目标设备,甚至可以在相隔几米远的地方完成测量和破解。这种攻击在密码学界已经有多年的研究历史,但直到近年来随着测量设备的普及才逐渐进入大众的视野。它的可怕之处在于你在做加密的时候根本感觉不到有人在旁边偷听。
故事:2018年有研究团队展示了一种针对手机加密通信的侧信道攻击。他们使用一个简单的电磁探头和示波器,在距离手机几厘米的位置测量手机在进行加密操作时的电磁辐射。分析这些信号后,他们成功恢复了手机中存储的RSA私钥。这个实验用到的设备加起来不到几千块钱,但攻破的是主流手机上的加密算法。这说明侧信道攻击的成本其实很低,但破坏力却非常惊人,很多看起来安全的加密设备在侧信道攻击面前不堪一击。更可怕的是这种攻击手段在技术上已经非常成熟,各种开源的工具和教程可以轻松获取。
泄密链路分析:攻击者首先准备电磁探测设备,包括电磁探头、示波器或软件无线电接收机。在目标设备附近放置探头,测量其运行时产生的电磁辐射信号。对采集到的信号进行放大和滤波处理,去除外界噪音的干扰。分析电磁信号中的特征模式,与已知的加密操作模式进行匹配和对比。通过统计分析从电磁信号的时间特征和幅度特征中还原出加密密钥。整个过程不需要物理接触目标设备,攻击者可以将探头隐藏在墙壁、天花板或家具中实现长期监测而不会被发现。如果是在公共场合如咖啡厅或图书馆,攻击者甚至可以把探测设备放在包里离目标很近的位置。
警示:侧信道攻击是对电子设备安全算法的一种高阶威胁。防护措施包括在加密芯片中加入电磁屏蔽层,使用恒功率加密算法消除电磁信号的时间特征,在关键运算过程中加入随机干扰信号来混淆电磁特征。对于高安全等级的应用场景,建议使用专门的防侧信道攻击芯片。对于普通用户而言,使用经过安全认证的加密设备和芯片是比较可靠的保障。侧信道攻击虽然听起来很科幻,但它在实验室中已经被广泛验证过。现实世界里,涉及国家机密或重大商业秘密的设备采用电磁屏蔽防护,这种措施不是多余的,而是非常有必要的。在任何需要保证加密安全的环境中,电磁屏蔽都应该是基本配置。加密算法再强,如果电磁辐射把你的密钥漏出去了,一切都没有意义。
