黑客词典:什么是侧信道攻击?你会在不经意间泄露自己的信息
智造暗视界2020-06-22 18:35
电脑不断地泄露出比你意识到的更多的信息——黑客可以利用这些信息撬出其中的秘密。
现代网络安全依赖于计算机设备来保守秘密。但是电脑,就像玩扑克的人类,在一些“小动作”中已经告诉我们了答案。当他们有一手好牌的时候,他们就会眼神闪烁;或者当他们在虚张声势的时候,他们会扬起眉毛——至少在数字世界里是这样的。而一个黑客如果学会了读取这些无意识信号,就能提取出其中所包含的秘密,这就是所谓的"侧信道攻击"(side channel attack,简称SCA)。
01什么是侧信道攻击?
侧信道攻击——是一种利用计算机不经意间释放出的信息信号(如电磁辐射,电脑硬件运行声)来进行破译的攻击模式:例如,黑客可以通过计算机显示屏或硬盘驱动器所产生的电磁辐射,来读取你所显示的画面和磁盘内的文件信息;或是,通过计算机组件在执行某些程序时需要消耗不同的电量,来监控你的电脑;亦或是,仅通过键盘的敲击声就能知道你的账号和密码。
"通常我们设计算法的时候,我们考虑的是输入和输出。我们不会考虑程序运行时发生的其他事情。"密歇根大学的计算机科学家、侧信道攻击的主要研究者Daniel Genkin说:"但计算机不是在纸面上运行的,而是在物理上运行。当你从纸上转移到物理时,就会有各种各样的物理效应的计算:时间、能量、声音。侧信道攻击利用其中的一种效应来获取更多的信息,并搜集算法中的秘密。"
举一个较易理解的比喻——在你打牌时,黑客可以观察你的眼神和一些小动作,就可以通过一定算法知道你手中有什么牌组。
对于一个足够聪明的黑客来说,实际上任何意外的信息泄露都可以被收集,并将它转化为他们所想要的信息。随着时间的推移,计算变得越来越复杂,电子硬件也达到了物理极限,并会在不经意间向周围泄露一些意料之外的信息,侧信道攻击正变得越来越多,而且变得越来越难以防范。只要看看英特尔和AMD在过去两年里努力修补的一连串漏洞,如Meltdown、Spectre、Fallout、RIDL或Zombieload——所有这些漏洞都使用测信道攻击作为其窃密技术的一部分。
02侧信道攻击,在我们身边无处不在
侧信道攻击的最基本的形式:最好的例子就是,一个窃贼将听诊器压在保险柜的前面板上,通过内部的机械声来打开保险柜。小偷会慢慢地转动转盘,听着内部机械结构所泄露出的咔哒声或阻力声,来分析保险箱齿轮的内部运作,并从而得知其密码的组合。除了拨号盘上的数字和保险柜“是”或“否”的打开状态以外,这个保险柜并不会给用户任何反馈。但保险箱的物理机械所产生的那些微小的触动和声音线索,这就是一个侧信道攻击。盗窃者可以通过这些不经意泄露出来的信息进行整理组合,从而得知密码。
最早也是最臭名昭著的计算机侧信道攻击之一,是美国国家安全局(National Security Agency)所称的TEMPEST。1943年贝尔实验室发现,每当有人在电传打字机上打字时,电传打字机会导致附近示波器的读数移动。贝尔实验室的研究人员很快意识到这一问题。
电传打字机的目的是为了实现安全、加密的通信,但任何接近它的人,只要能读到它的电磁辐射,就有可能破译它的秘密。这种现象直到1985年才被完全公开记录下来,当时一位名叫维姆·范·埃克(Wim van Eck)的计算机研究人员发表了一篇论文,这就是后来被称为 "屏幕辐射窃密(van Eck phreaking) "这一现象,即通过远距离检测电脑屏幕放电的电信号,在电脑屏幕上重建图像。
"计算机不是单在纸面上运行,而是在物理学上运行的。"——丹尼尔·根金,密歇根大学。
此后,类似的电磁泄漏攻击也得到了改进和完善。就在2015年,特拉维夫大学的一组研究人员创造了一个价值300美元的小型窃密工具,它可以装在一块面包中,并通过收集电磁辐射来推导出附近笔记本电脑硬盘上的加密密钥。其他技术也已经证明:通过声音、电量使用情况、甚至仅仅是通信中的时间模式都能窃取你电脑中的秘密。特拉维夫大学的同一个团队还发现,当计算机进行解密时,麦克风拾取计算机所发出的声音就可以破解其密码。甚至,在无需访问电脑的情况下,研究人员就可以知道你所看的视频内容和浏览网页记录。
03不单单窃取你的电脑,还可以窃听你的声音和一举一动
近期,本古里安大学的安全研究员本·纳西(Ben Nassi)指出,计算机并不是唯一的侧信道攻击目标。它们可以是任何产生非预期但有意义信号的秘密过程或通信。纳西指出了一些窃听方法,比如黑客可以利用你智能手机中陀螺仪的运动,作为麦克风来接收房间里的声音;或者是一种被称为 "视觉麦克风 "的技术,其利用物体的远距离视听——比如一袋薯片或一棵室内植物的叶子的振动,来实现监听功能,从而知道物体周围所发生的对话。
纳西本人与本古里安大学的一组研究人员上周公布了一项新技术:通过使用望远镜观察室内悬挂的灯泡的振动,可以实时窃听房间内的对话。"我把这项成果成为科技的副产物。"纳西说,这种技术将测信道攻击所适用范围变得更为广泛,其超越了攻击计算机、电子设备的原有范围。"这是一种通过分析数字或物理过程的新技术来破解和监听机密的方法。"
04计算机与漏洞,一个循序渐进的猫抓老鼠游戏
而以计算机为中心的侧信道攻击只会变得更加复杂。例如,Spectre、Meltdown以及其他一系列影响微处理器的 "微架构 "漏洞,都是利用了基于时间的侧信道攻击。每一种漏洞都使用不同的技术来欺骗处理器临时访问秘密信息,然后将其编码到处理器的缓存中。缓存是内存的一部分,旨在将某些数据保存在手边,以提高效率。通过迫使处理器在内存中搜索特定信息,并测量芯片访问这些信息的速度,黑客可以分析处理器的响应时间,了解缓存中有什么内容,或没有什么内容,从而泄露机密数据。(一些研究人员认为这是一种 "隐蔽通道",而不是侧信道,因为攻击者本质上是在植入他们以后会泄露的信息,但美国网络安全和基础设施安全局等官方机构将Meltdown和Spectre描述为侧信道击,他们的网站也受到了攻击)。
像Spectre和Meltdown这样的攻击,让像英特尔这类的公司和其他电脑制造商陷入了一场猫捉老鼠的游戏中,他们追逐防止自己产品泄露意外的信息,不断发布更新来隐藏在侧信道攻击中暴露的数据,或者用其他噪音来掩盖,这使得破译变得更加困难。密歇根州的Genkin教授表示,随着计算机变得越来越复杂,如果计算行业继续优先考虑性能而不是安全,侧信道攻击将会越来越猖獗。在某些情况下,比如Spectre和Meltdown这样的案例中,研究人员甚至在挖掘多年前的机械结构中,找出了那些需要很长时间才能解开的秘密——至少对于那些能够破解计算机进程中偶然产生的副产物的人来说是如此。
"它们一直都在那里",Genkin这么解释道:"你听到越来越多关于它们的原因是,随着我们进一步挖掘,我们发现越来越多的信息渠道可以利用。而随着我们发现它们有多糟糕时,我们也在学习如何防范它们。"
举报/反馈
0
0
收藏
分享
