作者:方昱恒,單位:中移物聯(lián)網(wǎng)有限公司
隨著技術(shù)的飛速發(fā)展和互聯(lián)設(shè)備的普及,我們的便利也伴隨著安全風(fēng)險(xiǎn),現(xiàn)如今已經(jīng)誕生了許多安全技術(shù)手段,各種加密、身份認(rèn)證、數(shù)據(jù)完整性檢驗(yàn)等手段已經(jīng)看似非常完善,但有時(shí)卻可能被匪夷所思般地繞過(guò),那就是利用“側(cè)信道攻擊”。側(cè)信道攻擊是一種隱秘而深刻的威脅,它不尋常地繞過(guò)了傳統(tǒng)的安全措施,通過(guò)從設(shè)備運(yùn)行中獲取的非直接信息,揭示了系統(tǒng)內(nèi)部的機(jī)密信息。本文將探索側(cè)信道攻擊的本質(zhì)、威脅和其對(duì)當(dāng)今信息安全的影響,同時(shí)也將探討如何有效地應(yīng)對(duì)這一挑戰(zhàn)。
Part 01●??什么是側(cè)信道攻擊?●
側(cè)信道攻擊又稱旁道攻擊,這種攻擊的特點(diǎn)在于,它依賴于從密碼系統(tǒng)的物理執(zhí)行過(guò)程中搜集信息,而不是依賴于傳統(tǒng)的暴力破解方法或針對(duì)算法理論上的弱點(diǎn)。通過(guò)分析系統(tǒng)的輔助信息(稱為側(cè)信道)來(lái)獲得有關(guān)系統(tǒng)的敏感信息,如秘密密鑰、密碼或其他機(jī)密數(shù)據(jù)。這些側(cè)信道可能包括電磁輻射、能耗、處理時(shí)間等非直接的信息,攻擊者可以利用這些信息來(lái)推斷出系統(tǒng)內(nèi)部的狀態(tài),從而破壞系統(tǒng)的安全性。黑客可能采用多種方式進(jìn)行側(cè)信道攻擊。例如,黑客們能夠借助電腦顯示屏或硬盤(pán)驅(qū)動(dòng)器釋放的電磁波,獲取展示的圖像和儲(chǔ)存在磁盤(pán)中的文件資料。此外,觀察計(jì)算機(jī)部件在運(yùn)行各種程序過(guò)程中消耗的電力也是一種方法,能夠用于監(jiān)視電腦的運(yùn)作。甚至即使只是通過(guò)鍵盤(pán)的敲擊聲,黑客也有能力確定輸入的內(nèi)容。
側(cè)信道安全具有重要的地位,因?yàn)樗沂玖艘环N可能被攻擊者利用的隱蔽方法來(lái)竊取機(jī)密信息。與傳統(tǒng)的直接攻擊方法(如暴力破解)不同,側(cè)信道攻擊通常是非入侵性的,攻擊者不需要直接干預(yù)目標(biāo)系統(tǒng)。
Part 02●??側(cè)信道攻擊技術(shù)的發(fā)展現(xiàn)狀?●
側(cè)信道分析的歷史可回溯到二戰(zhàn)時(shí)期。在這一時(shí)期,科學(xué)家們觀察到,加密機(jī)器在操作時(shí)會(huì)通過(guò)電磁波的形式無(wú)意中透露敏感信息。隨著戰(zhàn)爭(zhēng)的結(jié)束,不少研究機(jī)構(gòu)開(kāi)始針對(duì)加密設(shè)備展開(kāi)側(cè)信道攻擊的研究。他們采用了多種側(cè)信道手段進(jìn)行測(cè)試,并且發(fā)現(xiàn),許多加密設(shè)備并不能有效防御這類攻擊。這些側(cè)信道包括能量、電磁、聲音、計(jì)時(shí)和熱量等,它們都被用來(lái)分析設(shè)備的物理特性,從而獲取設(shè)備內(nèi)部的敏感信息。
在全球技術(shù)界,側(cè)信道分析已成為一個(gè)高度成熟的領(lǐng)域。諸如荷蘭Riscure公司的Inspector和FI系統(tǒng)、法國(guó)Secure-IC的Smart-SIC Analyzer,以及日本RCIS研究中心的SASEBO開(kāi)發(fā)板等工具,在國(guó)際上被普遍視為側(cè)信道分析的領(lǐng)軍產(chǎn)品。這項(xiàng)技術(shù)已成功破解了多款商業(yè)芯片。舉例來(lái)說(shuō),2016年CT-RSA會(huì)議上,特拉維夫大學(xué)的Tromer團(tuán)隊(duì)展現(xiàn)了他們?nèi)绾卫秒姶殴艏夹g(shù)從相鄰房間內(nèi)盜取計(jì)算機(jī)信息。緊接著,在2017年,恩智浦公司的Wagner團(tuán)隊(duì)突破了一款通過(guò)CC EAL5+國(guó)際安全標(biāo)準(zhǔn)認(rèn)證的智能卡中的3DES加密。而在2018年1月,英特爾處理器中的MeltDown和Spectre安全漏洞被公開(kāi),揭示了云服務(wù)服務(wù)器可能面臨的遠(yuǎn)程側(cè)信道緩存分析威脅。這些例子凸顯了側(cè)信道攻擊的有效性和防御措施的重要性。
而如今,物聯(lián)網(wǎng)的快速發(fā)展也意味著更多的設(shè)備相互連接,海量異構(gòu)的物聯(lián)網(wǎng)終端設(shè)備承載著核心功能,并且這些設(shè)備通常具有較低的安全性防護(hù),更易成為攻擊者的直接目標(biāo),同時(shí)也使得物聯(lián)網(wǎng)設(shè)備更容易受到側(cè)信道攻擊的威脅。據(jù)數(shù)據(jù)顯示,超過(guò)70%的物聯(lián)網(wǎng)設(shè)備可能存在著類似的安全漏洞。隨著物聯(lián)網(wǎng)與日常生活更為緊密地交織,黑客可以從攻擊中獲得更大收益,因此他們?cè)敢馔度敫鄷r(shí)間和精力,使得側(cè)信道攻擊的使用日益普遍。
Part 03●? 側(cè)信道攻擊的防護(hù)?●
側(cè)信道攻擊可能帶來(lái)各種嚴(yán)重的危害,例如它可能會(huì)導(dǎo)致系統(tǒng)內(nèi)部的敏感信息,如加密密鑰、用戶數(shù)據(jù)、身份驗(yàn)證信息的泄露;攻擊者可以利用用戶的身份驗(yàn)證數(shù)據(jù)進(jìn)行身份盜竊或冒充合法用戶進(jìn)行惡意操作;亦或者攻擊者可以利用側(cè)信道泄露的信息,可能在遠(yuǎn)程執(zhí)行代碼或命令的同時(shí),竊取數(shù)據(jù)或者操縱系統(tǒng)的功能。這里簡(jiǎn)單介紹4種可能的側(cè)信道攻擊防御方式。
1??消除側(cè)信息泄漏或消除秘密信息與所泄漏側(cè)信息之間的相關(guān)性
側(cè)信道攻擊的核心在于利用密碼操作過(guò)程中產(chǎn)生的與密鑰相關(guān)的側(cè)信息來(lái)恢復(fù)密鑰。因此,防御策略的關(guān)鍵就是盡可能地削弱或消除這種側(cè)信息與密鑰之間的關(guān)聯(lián)性。例如,避免在代碼中存儲(chǔ)敏感信息,如數(shù)據(jù)庫(kù)連接字符串、密碼和密鑰等,因?yàn)檫@樣很容易導(dǎo)致信息泄露。
2??構(gòu)造具有抗泄漏安全性的密碼方案
為了應(yīng)對(duì)側(cè)信道攻擊,側(cè)信道防御技術(shù)和抗泄漏密碼學(xué)也成為研究的熱點(diǎn)問(wèn)題。前者的總體思路在于消除側(cè)信息泄漏或者消除秘密信息與所泄漏側(cè)信息之間的相關(guān)性,而后者旨在準(zhǔn)確量化密碼系統(tǒng)執(zhí)行過(guò)程中的側(cè)信息泄漏,進(jìn)而構(gòu)造具有抗泄漏安全性的密碼方案。例如,哈希證明系統(tǒng)是指定驗(yàn)證者的非交互式零知識(shí)證明系統(tǒng),因其證明為哈希值,故名哈希證明系統(tǒng)。
3??使用隨機(jī)數(shù)對(duì)算法流程中易受攻擊的點(diǎn)進(jìn)行掩碼處理
掩碼技術(shù)應(yīng)用于加密算法,設(shè)計(jì)了一種能抵御功耗攻擊的安全算法,采用隨機(jī)數(shù)對(duì)中間數(shù)進(jìn)行處理,在明文和密鑰相同的條件下,掩碼方案與密碼 算法輸出相同的密文. 但掩碼方案在與明文和密鑰 有關(guān)的運(yùn)算中執(zhí)行掩碼操作,使得密碼設(shè)備執(zhí)行時(shí) 泄露的側(cè)信息不與密鑰直接相關(guān),從而增加了側(cè)信 道攻擊的難度。
4??設(shè)計(jì)特殊邏輯電路
在設(shè)計(jì)電路時(shí),可以進(jìn)行一些精心設(shè)計(jì),防止在機(jī)器運(yùn)行過(guò)程中出現(xiàn)一些易被檢測(cè)到的能量變化等。例如可以盡量使得每一位的變化都會(huì)導(dǎo)致相同數(shù)量的晶體管狀態(tài)改變,從而使得功耗保持恒定;在電路中引入隨機(jī)延時(shí),使得每次操作的執(zhí)行時(shí)間都不同;在電路中添加冗余硬件,使得即使部分硬件被攻擊,設(shè)備仍能正常工作;在實(shí)現(xiàn)時(shí)也需要靈活應(yīng)用某些指令來(lái)避免控制流引發(fā)的側(cè)信道攻擊風(fēng)險(xiǎn)。
Part 04●? 側(cè)信道攻擊技術(shù)的未來(lái)展望?●
側(cè)信道攻擊防護(hù)在技術(shù)和方法上持續(xù)演進(jìn),但挑戰(zhàn)仍然存在。隨著物聯(lián)網(wǎng)的快速發(fā)展,安全性脆弱的設(shè)備變得更易成為攻擊目標(biāo)。黑客為獲取更多收益,愿意投入更多時(shí)間和精力進(jìn)行側(cè)信道攻擊,這對(duì)安全防護(hù)提出了更高要求。
雖然現(xiàn)有防護(hù)策略不斷優(yōu)化,但需關(guān)注隨技術(shù)進(jìn)步而增長(zhǎng)的攻擊手段。未來(lái),跨界合作和知識(shí)分享將是解決這一挑戰(zhàn)的重要途徑。同時(shí),機(jī)器學(xué)習(xí)和人工智能的應(yīng)用也將提供更精準(zhǔn)的側(cè)信道攻擊檢測(cè)和應(yīng)對(duì)策略。
在側(cè)信道攻擊領(lǐng)域,前進(jìn)道路上仍有待探索和改進(jìn),但全球安全專家和跨行業(yè)合作將使得防護(hù)措施更為堅(jiān)固,維護(hù)信息安全的努力將不斷推動(dòng)技術(shù)的發(fā)展和安全意識(shí)的提升。