高明的側(cè)信道攻擊，其攻擊方式時(shí)常讓防守方摸不著頭腦，就好像《名偵探柯南》中描述的各種離奇古怪的案件。

如果你是“柯迷”，想必定會(huì)回憶起劇集中幾起經(jīng)典的密室殺人案件，兇手往往不用踏入寢室半步，甚至不用任何兇器就可以至被害者于死地。

《名偵探柯南》198話“詛咒假面的冷笑”

側(cè)信道攻擊亦是如此，其方式往往不是植入病毒或者強(qiáng)行攻入系統(tǒng)，而更多的是通過(guò)旁敲側(cè)擊的方式達(dá)成目的，正因如此側(cè)信道攻擊種類繁多且神出鬼沒(méi)。

不久前舉辦的KCon大會(huì)上，來(lái)自銀基安全的KEVIN2600分享了對(duì)側(cè)信道攻擊的相關(guān)研究成果。

側(cè)信道，黑客的最后一把“門(mén)鑰匙”

隨著廠家安全意識(shí)的提高，嵌入式系統(tǒng)（比如POS機(jī)、比特幣硬件錢(qián)包）本身的安全保障已經(jīng)趨于完善。這種情況下，側(cè)信道將成為黑客攻擊的最后一把“門(mén)鑰匙”。

相比其他攻擊手段，側(cè)信道攻擊是一種針對(duì)軟件或硬件設(shè)計(jì)缺陷劍走偏鋒的攻擊方式。那么，這種攻擊方式究竟有多“偏”呢？這里，KEVIN2600通過(guò)幾個(gè)案例驗(yàn)證了上述觀點(diǎn)。

軟件方面，基于Web頁(yè)面，側(cè)信道攻擊的典型方式之一就是利用登錄頁(yè)面的賬號(hào)、密碼系統(tǒng)提示。

以WORDPRESS和Drupal為例，前者，用戶如果輸入了錯(cuò)誤的賬號(hào)，系統(tǒng)會(huì)直接提示“用戶名不存在”，當(dāng)輸入了正確的賬號(hào)，系統(tǒng)只會(huì)提示密碼錯(cuò)誤；后者，當(dāng)用戶進(jìn)入到注冊(cè)界面，輸入的注冊(cè)賬號(hào)真實(shí)存在時(shí)，系統(tǒng)會(huì)提示注冊(cè)賬號(hào)已存在，否則則會(huì)繼續(xù)填寫(xiě)。

這種機(jī)制的存在一方面為用戶帶來(lái)便捷，另一方面也為黑客進(jìn)行攻擊提供了篩選依據(jù)。

硬件方面，對(duì)于門(mén)禁產(chǎn)品展開(kāi)的側(cè)信道攻擊可謂是五花八門(mén)，以破解門(mén)禁為例，其破解方式可謂是五花八門(mén)，當(dāng)然，它們都會(huì)避開(kāi)與鎖的正面沖突。

利用側(cè)信道攻擊門(mén)禁的關(guān)注點(diǎn)并不在如何破解內(nèi)部結(jié)構(gòu)上。相比之下，關(guān)注點(diǎn)可以在固定鎖器的螺絲上。無(wú)論多安全的鎖，一旦固定的螺絲被卸下便等于前功盡棄；類似方式也適用于密碼鎖，一款名為Kaba Simplex Series 1000的密碼鎖，黑客可以直接通過(guò)一塊強(qiáng)力磁鐵將鎖芯吸開(kāi)，而不是破解密碼。

側(cè)信道案例分析

KEVIN2600稱，側(cè)信道攻擊的方式大多需要借助硬件設(shè)備完成，其主要分為被動(dòng)式和主動(dòng)式攻擊兩種。其中，聲波信號(hào)采集還原打印機(jī)原文、美國(guó)NSA電磁波監(jiān)聽(tīng)、功耗分析破解公交卡密鑰系統(tǒng)等均屬于前者。

類似的被動(dòng)式側(cè)信道攻擊使用之廣泛，往往是源自設(shè)備自身無(wú)法避免的安全隱患。而對(duì)于被動(dòng)式側(cè)信道攻擊的研究，時(shí)耗分析是最典型的研究方向。

第一個(gè)案例，是關(guān)于一個(gè)密碼比對(duì)的函數(shù)流程的時(shí)耗分析。

對(duì)于某些開(kāi)發(fā)人員來(lái)說(shuō)，可能會(huì)用到類似單字節(jié)比對(duì)的函數(shù)，這些函數(shù)原本只是整個(gè)流程中的一部分，但是當(dāng)它們被用于密碼破解時(shí)，就會(huì)凸顯其價(jià)值。

假設(shè)該密碼為6個(gè)字節(jié)，首先需要對(duì)首個(gè)字節(jié)進(jìn)行函數(shù)比對(duì)，如果是錯(cuò)誤的那么可以退出流程，如果是正確的則會(huì)呼出“i++”繼續(xù)下一字節(jié)比對(duì)流程，通過(guò)不斷重復(fù)上述步驟，最終可以得到正確的6位密碼。

“這是一款密碼鎖，當(dāng)我的第一位輸入錯(cuò)誤的時(shí)候，時(shí)耗分析的波形顯示硬件分析時(shí)長(zhǎng)為55.9us，當(dāng)輸入正確的第一位數(shù)密碼，其時(shí)長(zhǎng)明變?yōu)?5.1us，時(shí)長(zhǎng)的增加意味著第一位密碼的比對(duì)已經(jīng)通過(guò)，現(xiàn)在進(jìn)入到了后一位密碼的比對(duì)步驟...根據(jù)這一特性，我們可以還原出本來(lái)的密碼鎖密碼?！?/p>

雖然原理簡(jiǎn)單，但這樣的破解思路被證明十分實(shí)用，DEFCON24上，就有人用這樣的方式破解了美國(guó)軍方槍械上的密碼鎖。

KEVIN2600稱，這種猜側(cè)密碼的方式并不是萬(wàn)能鑰匙，但是它可以大幅縮減破解密碼的時(shí)間和范圍，進(jìn)而滿足更低成本的破解需求。

第二個(gè)案例，是關(guān)于IOT設(shè)備的攻擊實(shí)例。

一款WinkHub智能網(wǎng)關(guān)，在已經(jīng)確認(rèn)廠商打過(guò)補(bǔ)丁的情況下，黑客就無(wú)法通過(guò)網(wǎng)頁(yè)漏洞對(duì)其進(jìn)行遠(yuǎn)程命令執(zhí)行（set_dev_value.php），但仍舊可以通過(guò)斷絕阻斷存儲(chǔ)芯片NAND 數(shù)據(jù)引腳的方式來(lái)得到ROOT 權(quán)限.

側(cè)信道案例實(shí)戰(zhàn)

與時(shí)耗分析相對(duì)應(yīng)的，是功耗分析。后者是基于微處理器在處理不同命令時(shí)的功耗不同進(jìn)行判斷，通過(guò)對(duì)其功耗數(shù)據(jù)的含義進(jìn)行解析，同樣可以完成側(cè)信道攻擊。

“功耗分析的前提，一定要確保處理器在進(jìn)行加密運(yùn)算，否則，我們收到的功耗數(shù)據(jù)是沒(méi)有任何意義的。因此，功耗分析的要求在于對(duì)目標(biāo)設(shè)備的處理器算法了如指掌。”

這里，KEVIN2600 推薦 ChipWhisperer 作為學(xué)習(xí) SCA 的工具. 以下是 ChipWhisperer 的一些亮點(diǎn).

·Colin O’Flynn設(shè)計(jì)制作，學(xué)習(xí)SCA功耗分析和毛刺注入神器

·基于Python跨平臺(tái)開(kāi)源軟硬件項(xiàng)目（Windows；Linux；MacOS）

·可用于時(shí)序或電壓毛刺注入攻擊側(cè)試，產(chǎn)生<2ns的脈沖信號(hào)

·通過(guò)DPA差分功耗分析獲取諸如AES；3DES等加密密鑰

第一個(gè)實(shí)戰(zhàn)案例，是關(guān)于電磁信號(hào)的泄漏分析AES密鑰。

對(duì)于銀行POS這類產(chǎn)品而言，其安全措施通常會(huì)在監(jiān)測(cè)到設(shè)備被外接設(shè)備或者拆解的時(shí)候清除全部密鑰數(shù)據(jù)。這種情況下，通過(guò)電磁波泄露不需要拆解設(shè)備，同樣可以獲得密鑰。

電磁波可通過(guò)H探頭和軟件無(wú)線電設(shè)備遠(yuǎn)程獲取，當(dāng)芯片01轉(zhuǎn)換產(chǎn)生電磁波從空氣中泄露，其中就包含了密鑰指紋信息。研究表明，Tel Aviv大學(xué)科研人員通過(guò)測(cè)量分析電磁反射成功獲取了GunPG密鑰信息。

第二個(gè)案例，是通過(guò)側(cè)信道電磁波注入EMFI 的方式得到密鑰。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

這是一種可以避免與目標(biāo)設(shè)備直接接觸的側(cè)信道攻擊方案。除了電磁波，也可以通過(guò)激光、聲源等獲得密鑰。其中，前段時(shí)間流行的小黑盒正是經(jīng)典的電磁波攻擊方式。

最后，KEVIN2600總結(jié)道，即使再完美的設(shè)備也會(huì)有其安全隱患存在，以側(cè)信道攻擊手法為例，就可以清楚認(rèn)識(shí)到絕對(duì)的安全是不存在的。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。