了解旁道攻击 (SCA) 的基础知识、它们对硬件级安全构成的威胁以及它们为何如此强大。
在电子系统中,安全性通常只考虑软件级别。
人们普遍认为特洛伊木马、恶意软件和其他形式的黑客攻击是最大的威胁。但是,从 EE 的角度来看,安全性具有全新的含义。
实际上,许多最大的安全威胁都是基于硬件的,攻击者可以直接从运行我们安全和加密软件的硬件中窃取信息。
最强大的硬件安全威胁之一是旁道攻击。
在本文中,我们将介绍 SCA 的概念、它们的工作原理以及它们为何如此强大。
什么是旁道攻击?
许多形式的安全漏洞,无论是硬件还是软件,通常都专注于直接窃取秘密信息。
另一方面,侧信道攻击是硬件安全攻击的一种分类,其重点是通过利用意外的信息泄漏来间接窃取信息。
顾名思义,SCA 不会通过直接窃取信息来获取信息。他们反而通过“旁道”窃取它。SCA 的示例如图 1 所示。
图 1.侧信道攻击的高级概述。图片由 R. Vanathi 和 SP 提供。乔卡林甘
SCA 之所以如此普遍,是因为电子系统固有地存在大量泄漏(即,侧通道)。
其中一些边渠道包括:
电源: 所有电子设备都通过电源轨供电。在基于功率的侧信道攻击中,攻击者会在运行期间监控设备的电源轨,以了解电流消耗或电压波动以窃取信息。
电磁 (EM) 辐射:正如法拉第定律所定义的,电流会产生相应的磁场。图 2 所示的基于 EM 的侧信道攻击通过监控设备在运行期间发出的 EM 辐射来窃取信息,从而利用这一事实。
定时攻击:在加密实现中,不同的数学运算可能需要不同的时间来计算,具体取决于输入、键值和运算本身。时序攻击试图利用这些时序变化来窃取信息。
图 2.攻击者将天线直接放置在设备处理器上方的 EM 攻击设置。图片由Sayakkara 等人提供
侧信道攻击示例
为了更好地理解旁道攻击的工作原理,我们将看一个过于简单但很有帮助的例子。
考虑一个 CMOS 反相器,如图 3 所示。在这个例子中,考虑到反相器的输入是一个表示敏感数据的二进制字符串,比如一个加密密钥,攻击者的目标是找出这个密钥是什么。
图 3.CMOS 反相器由方波驱动
此外,假设攻击者没有对输入和输出的直接探测访问(在此示例中,输入和输出将是直接通道)。
这种假设可能是现实的,因为集成电路中的逻辑门和铜导体被器件封装隐藏,并且在没有解封装的情况下无法直接探测。然而,在这种情况下,我们的攻击者可以访问设备的电源轨,这是一个现实的假设,因为电源轨通常是全局的并且在 PCB 级别提供给 IC(即,攻击者可以直接在 PCB 上探测电源轨)。
通过执行基于功率的侧信道攻击,我们的对手可以通过探测 3.3 V 电源轨的电流消耗(或等效地通过探测接地电流)来计算输入串。
查看图 4 中的输入和功率波形,我们可以看到器件电流消耗的确定性模式。当输入中出现从高到低的转换(1 到 0)时,器件的电流消耗会出现尖峰。
图 4.上图显示输入信号,下图显示逆变器从 3.3V 电源轨汲取的电流。
通过只查看当前波形,我们的攻击者可以快速确定输入信号一定是 10101010。这样,攻击者利用了一个边信道,成功地窃取了我们的密钥,而无需知道任何其他关于输入、输出或设备正在执行什么操作。
是什么让旁道攻击如此强大?
出于各种原因, 侧信道攻击是一种独特的强大攻击形式。
首先,SCA 之所以如此强大,是因为它们难以预防。SCA 利用电子设备的无意且在很大程度上不可避免的行为——诸如设备的功耗和 EM 辐射之类的事情是固有且不可避免的。
充其量,设计师可以掩盖这些侧通道,但他们永远无法完全消除它们,这使得 SCA 很难预防。另一个原因是许多 SCA 很难检测到。
由于许多 SCA(如 EM 攻击)是被动且非侵入性的,因此攻击者使用时根本不需要对设备进行物理干预。出于这个原因,从电气角度来看,几乎不可能检测到您的设备受到攻击或之前已被入侵。
最后,由于机器学习 (ML) 的发展,如今 SCA 变得越来越强大。尽管历史 SCA 需要对泄漏信息进行严格的统计分析,但当今的许多旁道攻击都利用了 ML。
通过使用足够大的泄漏信息数据集训练 ML 模型,攻击者可以开发出强大且易于使用的攻击。
审核编辑 黄昊宇
全部0条评论
快来发表一下你的评论吧 !