五分鐘技術(shù)趣談 | 側(cè)信道攻擊

作者：方昱恒，單位：中移物聯(lián)網(wǎng)有限公司

隨著技術(shù)的飛速發(fā)展和互聯(lián)設(shè)備的普及，我們的便利也伴隨著安全風(fēng)險，現(xiàn)如今已經(jīng)誕生了許多安全技術(shù)手段，各種加密、身份認(rèn)證、數(shù)據(jù)完整性檢驗等手段已經(jīng)看似非常完善，但有時卻可能被匪夷所思般地繞過，那就是利用“側(cè)信道攻擊”。側(cè)信道攻擊是一種隱秘而深刻的威脅，它不尋常地繞過了傳統(tǒng)的安全措施，通過從設(shè)備運行中獲取的非直接信息，揭示了系統(tǒng)內(nèi)部的機密信息。本文將探索側(cè)信道攻擊的本質(zhì)、威脅和其對當(dāng)今信息安全的影響，同時也將探討如何有效地應(yīng)對這一挑戰(zhàn)。

Part 01●??什么是側(cè)信道攻擊?●

側(cè)信道攻擊又稱旁道攻擊，這種攻擊的特點在于，它依賴于從密碼系統(tǒng)的物理執(zhí)行過程中搜集信息，而不是依賴于傳統(tǒng)的暴力破解方法或針對算法理論上的弱點。通過分析系統(tǒng)的輔助信息（稱為側(cè)信道）來獲得有關(guān)系統(tǒng)的敏感信息，如秘密密鑰、密碼或其他機密數(shù)據(jù)。這些側(cè)信道可能包括電磁輻射、能耗、處理時間等非直接的信息，攻擊者可以利用這些信息來推斷出系統(tǒng)內(nèi)部的狀態(tài)，從而破壞系統(tǒng)的安全性。黑客可能采用多種方式進行側(cè)信道攻擊。例如，黑客們能夠借助電腦顯示屏或硬盤驅(qū)動器釋放的電磁波，獲取展示的圖像和儲存在磁盤中的文件資料。此外，觀察計算機部件在運行各種程序過程中消耗的電力也是一種方法，能夠用于監(jiān)視電腦的運作。甚至即使只是通過鍵盤的敲擊聲，黑客也有能力確定輸入的內(nèi)容。

側(cè)信道安全具有重要的地位，因為它揭示了一種可能被攻擊者利用的隱蔽方法來竊取機密信息。與傳統(tǒng)的直接攻擊方法（如暴力破解）不同，側(cè)信道攻擊通常是非入侵性的，攻擊者不需要直接干預(yù)目標(biāo)系統(tǒng)。

Part 02●??側(cè)信道攻擊技術(shù)的發(fā)展現(xiàn)狀?●

側(cè)信道分析的歷史可回溯到二戰(zhàn)時期。在這一時期，科學(xué)家們觀察到，加密機器在操作時會通過電磁波的形式無意中透露敏感信息。隨著戰(zhàn)爭的結(jié)束，不少研究機構(gòu)開始針對加密設(shè)備展開側(cè)信道攻擊的研究。他們采用了多種側(cè)信道手段進行測試，并且發(fā)現(xiàn)，許多加密設(shè)備并不能有效防御這類攻擊。這些側(cè)信道包括能量、電磁、聲音、計時和熱量等，它們都被用來分析設(shè)備的物理特性，從而獲取設(shè)備內(nèi)部的敏感信息。

在全球技術(shù)界，側(cè)信道分析已成為一個高度成熟的領(lǐng)域。諸如荷蘭Riscure公司的Inspector和FI系統(tǒng)、法國Secure-IC的Smart-SIC Analyzer，以及日本RCIS研究中心的SASEBO開發(fā)板等工具，在國際上被普遍視為側(cè)信道分析的領(lǐng)軍產(chǎn)品。這項技術(shù)已成功破解了多款商業(yè)芯片。舉例來說，2016年CT-RSA會議上，特拉維夫大學(xué)的Tromer團隊展現(xiàn)了他們?nèi)绾卫秒姶殴艏夹g(shù)從相鄰房間內(nèi)盜取計算機信息。緊接著，在2017年，恩智浦公司的Wagner團隊突破了一款通過CC EAL5+國際安全標(biāo)準(zhǔn)認(rèn)證的智能卡中的3DES加密。而在2018年1月，英特爾處理器中的MeltDown和Spectre安全漏洞被公開，揭示了云服務(wù)服務(wù)器可能面臨的遠程側(cè)信道緩存分析威脅。這些例子凸顯了側(cè)信道攻擊的有效性和防御措施的重要性。

而如今，物聯(lián)網(wǎng)的快速發(fā)展也意味著更多的設(shè)備相互連接，海量異構(gòu)的物聯(lián)網(wǎng)終端設(shè)備承載著核心功能，并且這些設(shè)備通常具有較低的安全性防護，更易成為攻擊者的直接目標(biāo)，同時也使得物聯(lián)網(wǎng)設(shè)備更容易受到側(cè)信道攻擊的威脅。據(jù)數(shù)據(jù)顯示，超過70%的物聯(lián)網(wǎng)設(shè)備可能存在著類似的安全漏洞。隨著物聯(lián)網(wǎng)與日常生活更為緊密地交織，黑客可以從攻擊中獲得更大收益，因此他們愿意投入更多時間和精力，使得側(cè)信道攻擊的使用日益普遍。

Part 03●? 側(cè)信道攻擊的防護?●

側(cè)信道攻擊可能帶來各種嚴(yán)重的危害，例如它可能會導(dǎo)致系統(tǒng)內(nèi)部的敏感信息，如加密密鑰、用戶數(shù)據(jù)、身份驗證信息的泄露；攻擊者可以利用用戶的身份驗證數(shù)據(jù)進行身份盜竊或冒充合法用戶進行惡意操作；亦或者攻擊者可以利用側(cè)信道泄露的信息，可能在遠程執(zhí)行代碼或命令的同時，竊取數(shù)據(jù)或者操縱系統(tǒng)的功能。這里簡單介紹4種可能的側(cè)信道攻擊防御方式。

1??消除側(cè)信息泄漏或消除秘密信息與所泄漏側(cè)信息之間的相關(guān)性

側(cè)信道攻擊的核心在于利用密碼操作過程中產(chǎn)生的與密鑰相關(guān)的側(cè)信息來恢復(fù)密鑰。因此，防御策略的關(guān)鍵就是盡可能地削弱或消除這種側(cè)信息與密鑰之間的關(guān)聯(lián)性。例如，避免在代碼中存儲敏感信息，如數(shù)據(jù)庫連接字符串、密碼和密鑰等，因為這樣很容易導(dǎo)致信息泄露。

2??構(gòu)造具有抗泄漏安全性的密碼方案

為了應(yīng)對側(cè)信道攻擊，側(cè)信道防御技術(shù)和抗泄漏密碼學(xué)也成為研究的熱點問題。前者的總體思路在于消除側(cè)信息泄漏或者消除秘密信息與所泄漏側(cè)信息之間的相關(guān)性，而后者旨在準(zhǔn)確量化密碼系統(tǒng)執(zhí)行過程中的側(cè)信息泄漏，進而構(gòu)造具有抗泄漏安全性的密碼方案。例如，哈希證明系統(tǒng)是指定驗證者的非交互式零知識證明系統(tǒng)，因其證明為哈希值，故名哈希證明系統(tǒng)。

3??使用隨機數(shù)對算法流程中易受攻擊的點進行掩碼處理

掩碼技術(shù)應(yīng)用于加密算法，設(shè)計了一種能抵御功耗攻擊的安全算法，采用隨機數(shù)對中間數(shù)進行處理，在明文和密鑰相同的條件下，掩碼方案與密碼 算法輸出相同的密文. 但掩碼方案在與明文和密鑰 有關(guān)的運算中執(zhí)行掩碼操作，使得密碼設(shè)備執(zhí)行時 泄露的側(cè)信息不與密鑰直接相關(guān)，從而增加了側(cè)信 道攻擊的難度。

4??設(shè)計特殊邏輯電路

在設(shè)計電路時，可以進行一些精心設(shè)計，防止在機器運行過程中出現(xiàn)一些易被檢測到的能量變化等。例如可以盡量使得每一位的變化都會導(dǎo)致相同數(shù)量的晶體管狀態(tài)改變，從而使得功耗保持恒定；在電路中引入隨機延時，使得每次操作的執(zhí)行時間都不同；在電路中添加冗余硬件，使得即使部分硬件被攻擊，設(shè)備仍能正常工作；在實現(xiàn)時也需要靈活應(yīng)用某些指令來避免控制流引發(fā)的側(cè)信道攻擊風(fēng)險。

Part 04●? 側(cè)信道攻擊技術(shù)的未來展望?●

側(cè)信道攻擊防護在技術(shù)和方法上持續(xù)演進，但挑戰(zhàn)仍然存在。隨著物聯(lián)網(wǎng)的快速發(fā)展，安全性脆弱的設(shè)備變得更易成為攻擊目標(biāo)。黑客為獲取更多收益，愿意投入更多時間和精力進行側(cè)信道攻擊，這對安全防護提出了更高要求。

雖然現(xiàn)有防護策略不斷優(yōu)化，但需關(guān)注隨技術(shù)進步而增長的攻擊手段。未來，跨界合作和知識分享將是解決這一挑戰(zhàn)的重要途徑。同時，機器學(xué)習(xí)和人工智能的應(yīng)用也將提供更精準(zhǔn)的側(cè)信道攻擊檢測和應(yīng)對策略。

在側(cè)信道攻擊領(lǐng)域，前進道路上仍有待探索和改進，但全球安全專家和跨行業(yè)合作將使得防護措施更為堅固，維護信息安全的努力將不斷推動技術(shù)的發(fā)展和安全意識的提升。