2024年,信息安全领域出现了一项被称为EUCLEAK的电磁侧信道攻击技术,迅速引起了行业内部的高度关注。这项攻击由一群安全研究人员在研究部分国家电子护照和电子身份证件的安全机制时发现,并通过完整的学术报告和攻击演示向外界公开了研究成果。EUCLEAK攻击针对的是用于保护电子护照和电子身份证数据安全的加密芯片。这些芯片内部运行着椭圆曲线密码算法,也就是ECC,用于在证件和读取设备之间完成双向身份认证,确保证件内的个人信息不会被伪造或者篡改。研究人员发现,当加密芯片执行ECC签名运算的时候,芯片内部的电流变化和电磁辐射会产生一种可以被检测到的规律性信号。他们通过使用一个高灵敏度的电磁探头,在距离芯片几厘米到十几厘米的位置采集芯片在工作时发出的电磁辐射信号。然后利用信号处理技术对这些采集到的电磁信号进行分析,从中提取出和密钥相关的信息。经过多次采样和统计分析,研究人员成功地恢复出了芯片内部存储的ECC私钥。一旦私钥被恢复,攻击者就可以伪造一张完全合法的电子身份证件,通过所有官方的身份验证系统。这个研究成果一经发布,就在全球的信息安全界引起了很大的反响,多个国家和地区的电子身份证件管理部门都紧急启动了安全评估和应对方案。
从技术原理上深入分析,EUCLEAK攻击利用的是一个叫做电磁侧信道的基本物理原理。侧信道攻击和传统的软件攻击完全不同,它不依赖软件漏洞,也不试图破解密码算法本身的数学困难性,而是通过物理方式获取密码运算过程中泄漏的信息。现代的数字芯片在执行运算的时候,内部的晶体管不断地在开关状态之间切换。每做一次运算,芯片内部的电流就会发生一次变化。这些电流的变化会在芯片周围产生一个微弱的电磁场,而这个电磁场的强度和波形会和芯片正在执行的运算类型、处理的数据值有直接的对应关系。ECC运算涉及到大量的数学运算,包括大整数模乘、点加、点倍等操作,每一种操作对应的电路活动模式都不完全相同。研究人员通过在芯片附近放置一个高灵敏度的电磁探头,探头把采集到的电磁信号放大之后输入到高采样率的模数转换器中,然后使用计算机对这些数字化的信号进行信号处理和分析。通过多次重复采集同一种运算过程的电磁信号,再利用统计方法去除噪声的影响,就可以逐步提取出和密钥位相关的信息。EUCLEAK攻击之所以能够成功,除了技术层面的成熟之外,还有一个关键的前提条件,就是攻击者需要物理上靠近被攻击的芯片。理论上攻击距离可以延伸到几十厘米甚至更远,取决于探头的灵敏度和环境电磁噪声的水平。对于日常使用中的电子护照,证件持有者在通过安检闸机的时候,证件被靠近读卡器的一瞬间,芯片就会执行一次认证运算。如果此时有人把一个隐蔽的电磁探头放置在附近,就有可能完成一次成功的侧信道采样。虽然实施这样的攻击需要一定的技术能力、设备和环境条件,但它的存在本身已经说明了一个需要关注的安全缺口。
EUCLEAK攻击案例对所有使用加密芯片的行业和机构提出了新的安全挑战。第一,对于加密芯片的设计者和生产商来说,必须把侧信道攻击防护作为一项重要的设计指标来对待。目前业界已经有一些成熟的侧信道防护技术,包括在芯片内部增加随机噪声来掩盖功耗变化、使用恒定时间的算法设计来消除运算时间与数据值之间的相关性、以及在芯片周围增加电磁屏蔽层来减少电磁辐射。这些技术虽然会增加芯片的制造成本和功耗,但在安全敏感的应用场景下是值得投入的。第二,对于电子身份证件和电子护照的主管部门来说,这个案例说明物理安全认证不能只看芯片是否支持某种加密算法,还要考虑芯片在实际使用环境中是否容易被侧信道攻击攻破。在采购和选型的时候,可以要求供应商提供侧信道攻击防护的资质认证和测试报告。同时,对于已经在使用的证件,可以通过软件更新来增加额外的防侧信道措施,比如在每次运算之前生成随机数添加到运算过程中,打乱电磁信号的统计规律。第三,对于相关的安全检查人员来说,了解侧信道攻击的存在和发展动态也是必要的。虽然这种攻击实施的难度相对较高,但安全本来就是一场持续的攻防竞赛,攻击者只可能越来越专业。第四,对于普通公众来说,虽然不需要过度担心自己的电子护照或者身份证会被轻易破解,但了解这类攻击的存在有助于形成更加完整的信息安全观念。电子证件的安全不是一个静止不变的状态,它需要芯片设计者、证件发行机构、以及使用场景中的各相关方共同维护,形成动态的安全保障能力。案例来自企密安官网。
