RM新时代网站-首页

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      了解旁道攻擊的基礎(chǔ)知識

      海闊天空的專欄 ? 來源:海闊天空的專欄 ? 作者:海闊天空的專欄 ? 2022-08-25 18:04 ? 次閱讀

      了解旁道攻擊 (SCA) 的基礎(chǔ)知識、它們對硬件級安全構(gòu)成的威脅以及它們?yōu)楹稳绱藦姶蟆?/p>

      電子系統(tǒng)中,安全性通常只考慮軟件級別。

      人們普遍認(rèn)為特洛伊木馬、惡意軟件和其他形式的黑客攻擊是最大的威脅。但是,從 EE 的角度來看,安全性具有全新的含義。

      實際上,許多最大的安全威脅都是基于硬件的,攻擊者可以直接從運行我們安全和加密軟件的硬件中竊取信息。

      最強大的硬件安全威脅之一是旁道攻擊。

      在本文中,我們將介紹 SCA 的概念、它們的工作原理以及它們?yōu)楹稳绱藦姶蟆?/p>

      什么是旁道攻擊?

      許多形式的安全漏洞,無論是硬件還是軟件,通常都專注于直接竊取秘密信息。

      另一方面,側(cè)信道攻擊是硬件安全攻擊的一種分類,其重點是通過利用意外的信息泄漏來間接竊取信息。

      顧名思義,SCA 不會通過直接竊取信息來獲取信息。他們反而通過“旁道”竊取它。SCA 的示例如圖 1 所示。

      poYBAGMHSVmAbeN0AAB-b1UjBz4396.jpg

      圖 1.側(cè)信道攻擊的高級概述。圖片由R. Vanathi 和 SP 提供。喬卡林甘

      SCA 之所以如此普遍,是因為電子系統(tǒng)固有地存在大量泄漏(即,側(cè)通道)。

      其中一些邊渠道包括:

      電源:所有電子設(shè)備都通過電源軌供電。在基于功率的側(cè)信道攻擊中,攻擊者會在運行期間監(jiān)控設(shè)備的電源軌,以了解電流消耗或電壓波動以竊取信息。

      電磁 (EM) 輻射:正如法拉第定律所定義的,電流會產(chǎn)生相應(yīng)的磁場。圖 2 所示的基于 EM 的側(cè)信道攻擊通過監(jiān)控設(shè)備在運行期間發(fā)出的 EM 輻射來竊取信息,從而利用這一事實。

      定時攻擊:在加密實現(xiàn)中,不同的數(shù)學(xué)運算可能需要不同的時間來計算,具體取決于輸入、鍵值和運算本身。時序攻擊試圖利用這些時序變化來竊取信息。

      poYBAGMHSV-AdPneAAE4wjacY4U564.jpg

      圖 2.攻擊者將天線直接放置在設(shè)備處理器上方的 EM 攻擊設(shè)置。圖片由Sayakkara 等人提供

      側(cè)信道攻擊示例

      為了更好地理解旁道攻擊的工作原理,我們將看一個過于簡單但很有幫助的例子。

      考慮一個 CMOS 反相器,如圖 3 所示。在這個例子中,考慮到反相器的輸入是一個表示敏感數(shù)據(jù)的二進(jìn)制字符串,比如一個加密密鑰,攻擊者的目標(biāo)是找出這個密鑰是什么。

      pYYBAGMHSWiAMzivAAByvZ1h6-c252.jpg

      圖 3.CMOS 反相器由方波驅(qū)動

      此外,假設(shè)攻擊者沒有對輸入和輸出的直接探測訪問(在此示例中,輸入和輸出將是直接通道)。

      這種假設(shè)可能是現(xiàn)實的,因為集成電路中的邏輯門和銅導(dǎo)體被器件封裝隱藏,并且在沒有解封裝的情況下無法直接探測。然而,在這種情況下,我們的攻擊者可以訪問設(shè)備的電源軌,這是一個現(xiàn)實的假設(shè),因為電源軌通常是全局的并且在 PCB 級別提供給 IC(即,攻擊者可以直接在 PCB 上探測電源軌)。

      通過執(zhí)行基于功率的側(cè)信道攻擊,我們的對手可以通過探測 3.3 V 電源軌的電流消耗(或等效地通過探測接地電流)來計算輸入串。

      查看圖 4 中的輸入和功率波形,我們可以看到器件電流消耗的確定性模式。當(dāng)輸入中出現(xiàn)從高到低的轉(zhuǎn)換(1 到 0)時,器件的電流消耗會出現(xiàn)尖峰。

      pYYBAGMHSWqAPHcjAABelgqG1xo608.jpg

      圖 4.上圖顯示輸入信號,下圖顯示逆變器從 3.3V 電源軌汲取的電流。

      通過只查看當(dāng)前波形,我們的攻擊者可以快速確定輸入信號一定是 10101010。這樣,攻擊者利用了一個邊信道,成功地竊取了我們的密鑰,而無需知道任何其他關(guān)于輸入、輸出或設(shè)備正在執(zhí)行什么操作。

      是什么讓旁道攻擊如此強大?

      出于各種原因,側(cè)信道攻擊是一種獨特的強大攻擊形式。

      首先,SCA 之所以如此強大,是因為它們難以預(yù)防。SCA 利用電子設(shè)備的無意且在很大程度上不可避免的行為——諸如設(shè)備的功耗和 EM 輻射之類的事情是固有且不可避免的。

      充其量,設(shè)計師可以掩蓋這些側(cè)通道,但他們永遠(yuǎn)無法完全消除它們,這使得 SCA 很難預(yù)防。另一個原因是許多 SCA 很難檢測到。

      由于許多 SCA(如 EM 攻擊)是被動且非侵入性的,因此攻擊者使用時根本不需要對設(shè)備進(jìn)行物理干預(yù)。出于這個原因,從電氣角度來看,幾乎不可能檢測到您的設(shè)備受到攻擊或之前已被入侵。

      最后,由于機器學(xué)習(xí) (ML) 的發(fā)展,如今 SCA 變得越來越強大。盡管歷史 SCA 需要對泄漏信息進(jìn)行嚴(yán)格的統(tǒng)計分析,但當(dāng)今的許多旁道攻擊都利用了 ML。

      通過使用足夠大的泄漏信息數(shù)據(jù)集訓(xùn)練 ML 模型,攻擊者可以開發(fā)出強大且易于使用的攻擊。

      審核編輯 黃昊宇

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • SCA
        SCA
        +關(guān)注

        關(guān)注

        1

        文章

        36

        瀏覽量

        11968
      • 硬件安全
        +關(guān)注

        關(guān)注

        0

        文章

        13

        瀏覽量

        2460
      收藏 人收藏

        評論

        相關(guān)推薦

        華為-射頻基礎(chǔ)知識培訓(xùn)

        課程目標(biāo)z 熟悉和掌握射頻基本概念和知識z 了解無線射頻系統(tǒng)結(jié)構(gòu)z 了解天饋系統(tǒng)的概念和知課程內(nèi)容第一章 無線通信的基本概念第二章 射頻常用計算單位簡介第三章 射頻常用概念辨析第四章 射頻系統(tǒng)介紹第五章 天線傳播
        發(fā)表于 12-10 13:39 ?0次下載

        品質(zhì)管理基礎(chǔ)知識

        品質(zhì)管理基礎(chǔ)知識
        的頭像 發(fā)表于 11-01 11:08 ?346次閱讀
        品質(zhì)管理<b class='flag-5'>基礎(chǔ)知識</b>

        Verilog HDL的基礎(chǔ)知識

        本文繼續(xù)介紹Verilog HDL基礎(chǔ)知識,重點介紹賦值語句、阻塞與非阻塞、循環(huán)語句、同步與異步、函數(shù)與任務(wù)語法知識。
        的頭像 發(fā)表于 10-24 15:00 ?339次閱讀
        Verilog HDL的<b class='flag-5'>基礎(chǔ)知識</b>

        負(fù)載開關(guān)基礎(chǔ)知識

        電子發(fā)燒友網(wǎng)站提供《負(fù)載開關(guān)基礎(chǔ)知識.pdf》資料免費下載
        發(fā)表于 10-08 09:56 ?1次下載
        負(fù)載開關(guān)<b class='flag-5'>基礎(chǔ)知識</b>

        全新的半導(dǎo)體基礎(chǔ)知識

        《全新的半導(dǎo)體基礎(chǔ)知識》首先對流行于電子書刊上數(shù)十年之久的經(jīng)典半導(dǎo)體基礎(chǔ)知識中存在的謬誤進(jìn)行了全方位的討論,然后以半導(dǎo)體內(nèi)部結(jié)構(gòu)為抓手,以G型半導(dǎo)體(客供電子型半導(dǎo)體)、H型半導(dǎo)體(主供電子型半導(dǎo)體
        的頭像 發(fā)表于 09-20 11:30 ?1210次閱讀
        全新的半導(dǎo)體<b class='flag-5'>基礎(chǔ)知識</b>

        超聲波傳感基礎(chǔ)知識

        電子發(fā)燒友網(wǎng)站提供《超聲波傳感基礎(chǔ)知識.pdf》資料免費下載
        發(fā)表于 09-04 10:21 ?0次下載
        超聲波傳感<b class='flag-5'>基礎(chǔ)知識</b>

        了解藍(lán)牙模塊串口通訊基礎(chǔ)知識

        許多嵌入式系統(tǒng)和物聯(lián)網(wǎng)(IoT)設(shè)備中廣泛應(yīng)用。以下是藍(lán)牙串口UART的一些基礎(chǔ)知識:一、UART基本概念接口又稱串口,又稱串行通信接口,一般也稱COM口,這是一個
        的頭像 發(fā)表于 09-02 16:16 ?1725次閱讀
        <b class='flag-5'>了解</b>藍(lán)牙模塊串口通訊<b class='flag-5'>基礎(chǔ)知識</b>

        C++語言基礎(chǔ)知識

        電子發(fā)燒友網(wǎng)站提供《C++語言基礎(chǔ)知識.pdf》資料免費下載
        發(fā)表于 07-19 10:58 ?7次下載

        嵌入式系統(tǒng)軟硬件基礎(chǔ)知識大全

        嵌入式系統(tǒng)是現(xiàn)代科技發(fā)展的一個重要分支,廣泛應(yīng)用于工業(yè)控制、消費電子、醫(yī)療設(shè)備、汽車電子等領(lǐng)域。本文試圖全面解析嵌入式系統(tǒng)的軟基礎(chǔ)知識,以期讓讀者對這一技術(shù)有更深入的了解。嵌入式系統(tǒng)是由硬件和軟件
        發(fā)表于 05-09 14:12

        哪有FPGA的verilog編程基礎(chǔ)知識

        沒接觸過FPGA開發(fā),那個verilog編程有什么入門基礎(chǔ)知識學(xué)習(xí)的?
        發(fā)表于 04-29 23:09

        電子元件基礎(chǔ)知識介紹

        電子發(fā)燒友網(wǎng)站提供《電子元件基礎(chǔ)知識介紹.pptx》資料免費下載
        發(fā)表于 03-15 16:48 ?84次下載

        光纖通信技術(shù)基礎(chǔ)知識

        電子發(fā)燒友網(wǎng)站提供《光纖通信技術(shù)基礎(chǔ)知識.ppt》資料免費下載
        發(fā)表于 03-06 15:53 ?0次下載

        FPGA基礎(chǔ)知識介紹

        電子發(fā)燒友網(wǎng)站提供《FPGA基礎(chǔ)知識介紹.pdf》資料免費下載
        發(fā)表于 02-23 09:45 ?30次下載

        鴻蒙開發(fā)【設(shè)備開發(fā)基礎(chǔ)知識

        鴻蒙開發(fā)基礎(chǔ)知識講解
        的頭像 發(fā)表于 01-29 18:44 ?1014次閱讀
        鴻蒙開發(fā)【設(shè)備開發(fā)<b class='flag-5'>基礎(chǔ)知識</b>】

        射頻與微波基礎(chǔ)知識

        射頻與微波基礎(chǔ)知識
        的頭像 發(fā)表于 01-16 10:05 ?836次閱讀
        射頻與微波<b class='flag-5'>基礎(chǔ)知識</b>
        RM新时代网站-首页