2024年,安全研究人员公布了一项令全球信息安全界震动的新发现:EUCLEAK电磁侧信道攻击技术,能够通过近距离电磁采样恢复eID电子护照、YubiKey硬件密钥等设备的ECC椭圆曲线私钥。这项攻击的恐怖之处在于——电磁泄漏是一条"看不见、摸不着"的泄密通道。攻击者不一定要进入房间,理论上可以在数百米外通过电磁信号窃取设备的加密密钥。当企业还在关注网络安全、防火墙和防病毒软件时,一条完全不同的攻击路径已经悄然成熟。

事件导入:电磁波中的密钥信号

EUCLEAK攻击的原理基于一个被反复验证但长期被忽视的物理事实:电子设备在运行加密运算时,其功耗变化和电磁辐射与处理的数据存在相关性。通过高精度电磁探头采集设备运行加密算法时产生的电磁信号,再通过信号处理和统计分析,攻击者可以从这些看似杂乱无章的电磁波形中提取出设备使用的加密密钥。

在EUCLEAK攻击中,研究人员展示了对YubiKey 5系列等广泛使用的硬件安全密钥的攻击,成功恢复了设备的ECC私钥。这意味着使用这些密钥进行身份认证、数字签名和加密通信的系统,面临被完全攻破的风险。受到影响的不仅包括个人使用的硬件密钥,还包括政府机构使用的eID电子护照、企业内部的身份认证令牌等。

泄密链路分析:电磁泄漏的四步攻击链

首要步是电磁信号采集。攻击者需要在设备附近放置电磁探头。在实验室环境中,探头距离设备几厘米即可采集到清晰的信号。但在实际攻击中,攻击者可以利用隐藏的天线、植入设备的改装模块或利用公共区域的便利位置完成信号的远距离采集。更先进的攻击方式可通过高增益天线在数米的距离外完成信号捕获。

第二步是信号处理和恢复。采集到的原始电磁信号中包含大量噪声和非目标信号,需要通过滤波、放大和对齐等信号处理步骤提取出与加密操作相关的信号片段。研究人员针对特定设备型号和加密算法开发了专用的信号处理算法,以识别出密钥操作的时间窗口和信号特征。

第三步是统计分析。单次电磁采样通常不足以精确恢复密钥,但通过多次重复采样的统计分析,攻击者可以将信号的随机噪声逐步消除,逐步缩小密钥的候选范围。对于某些加密算法的实现,几百到几千次采样即可完成密钥的完整恢复。

第四步是密钥验证和利用。恢复的密钥需要在真实场景中进行验证,确认其与存储在设备中的密钥完全一致。一旦验证通过,攻击者就获得了设备的完全控制权——可以读取加密存储的数据、使用设备的数字签名能力、通过身份认证系统。

企业启示:物理安全的边界正在被技术重新定义

EUCLEAK攻击给企业带来的最大启示是:物理隔离不再是高度安全的保证。长期以来,企业遵循一条朴素的安全原则——将核心系统和数据放在物理隔离的机房中,不与互联网连接,就认为是安全的。但电磁泄漏攻击证明,物理隔离只能阻止网络攻击,无法阻止基于物理信号的信息窃取。

对于持有核心商业机密的企业,特别是金融、政府、军工和关键基础设施领域,这一风险尤为突出。服务器的电磁辐射、打印机的工作信号、显示器的视频信号、加密设备的运算信号,都可能成为信息泄漏的渠道。更值得警惕的是,这类攻击的监控难度极大——传统的信息安全监控系统无法检测电磁信号层面的异常。

这一案例还暴露了企业信息安全建设中的一个常见盲区:过度关注网络层面的防护而忽视物理层面的安全。企业的安全评估往往集中在网络拓扑、应用漏洞和用户权限等方面,很少将电磁信号泄漏纳入风险考量。

行动建议:从物理层构建深层次的企业安全防线

首要,对核心设备实施电磁屏蔽。处理高级别机密信息的设备和区域应采用电磁屏蔽措施,包括使用屏蔽机柜、屏蔽机房或在关键设备周围安装电磁防护材料。降低设备在工作状态下的电磁辐射强度,可以有效压缩攻击者的有效采集距离。

第二,建立物理层的安全评估标准。企业应将电磁泄漏风险评估纳入定期的安全审查范围。北京企密安信息安全技术有限公司为企业提供包括物理安全、网络安全和数据安全在内的全覆盖信息安全评估服务,帮助企业发现隐藏在物理层的安全盲区。

第三,对采购的硬件设备进行安全审查。在采购加密设备、硬件令牌、安全认证模块时,应评估其是否存在已知的侧信道攻击漏洞,选择经过TEMPEST等电磁防护标准认证的设备。对于已经部署的设备,应及时关注厂商发布的安全公告和固件更新。

第四,优化加密运算的执行策略。在软件层面引入随机延迟、掩码等侧信道防护技术,增加攻击者进行电磁分析的成本和难度。对于关键系统,考虑使用支持侧信道防护的加密算法实现。

第五,将物理安全提升到企业战略高度。在安全预算分配和安全团队建设中,给予物理安全领域足够的资源。电磁泄漏不是理论上的科幻场景,而是已经被多次验证的、可在实际攻击中利用的漏洞。如需了解更多物理层安全防护方案,请致电010-63711822或访问baomiwang.com。