五分鐘技術(shù)趣談 | 側(cè)信道攻擊

作者：方昱恒，單位：中移物聯(lián)網(wǎng)有限公司

隨著技術(shù)的飛速發(fā)展和互聯(lián)設(shè)備的普及，我們的便利也伴隨著安全風(fēng)險(xiǎn)，現(xiàn)如今已經(jīng)誕生了許多安全技術(shù)手段，各種加密、身份認(rèn)證、數(shù)據(jù)完整性檢驗(yàn)等手段已經(jīng)看似非常完善，但有時(shí)卻可能被匪夷所思般地繞過(guò)，那就是利用“側(cè)信道攻擊”。側(cè)信道攻擊是一種隱秘而深刻的威脅，它不尋常地繞過(guò)了傳統(tǒng)的安全措施，通過(guò)從設(shè)備運(yùn)行中獲取的非直接信息，揭示了系統(tǒng)內(nèi)部的機(jī)密信息。本文將探索側(cè)信道攻擊的本質(zhì)、威脅和其對(duì)當(dāng)今信息安全的影響，同時(shí)也將探討如何有效地應(yīng)對(duì)這一挑戰(zhàn)。

Part 01●??什么是側(cè)信道攻擊?●

側(cè)信道攻擊又稱旁道攻擊，這種攻擊的特點(diǎn)在于，它依賴于從密碼系統(tǒng)的物理執(zhí)行過(guò)程中搜集信息，而不是依賴于傳統(tǒng)的暴力破解方法或針對(duì)算法理論上的弱點(diǎn)。通過(guò)分析系統(tǒng)的輔助信息（稱為側(cè)信道）來(lái)獲得有關(guān)系統(tǒng)的敏感信息，如秘密密鑰、密碼或其他機(jī)密數(shù)據(jù)。這些側(cè)信道可能包括電磁輻射、能耗、處理時(shí)間等非直接的信息，攻擊者可以利用這些信息來(lái)推斷出系統(tǒng)內(nèi)部的狀態(tài)，從而破壞系統(tǒng)的安全性。黑客可能采用多種方式進(jìn)行側(cè)信道攻擊。例如，黑客們能夠借助電腦顯示屏或硬盤驅(qū)動(dòng)器釋放的電磁波，獲取展示的圖像和儲(chǔ)存在磁盤中的文件資料。此外，觀察計(jì)算機(jī)部件在運(yùn)行各種程序過(guò)程中消耗的電力也是一種方法，能夠用于監(jiān)視電腦的運(yùn)作。甚至即使只是通過(guò)鍵盤的敲擊聲，黑客也有能力確定輸入的內(nèi)容。

側(cè)信道安全具有重要的地位，因?yàn)樗沂玖艘环N可能被攻擊者利用的隱蔽方法來(lái)竊取機(jī)密信息。與傳統(tǒng)的直接攻擊方法（如暴力破解）不同，側(cè)信道攻擊通常是非入侵性的，攻擊者不需要直接干預(yù)目標(biāo)系統(tǒng)。

Part 02●??側(cè)信道攻擊技術(shù)的發(fā)展現(xiàn)狀?●

側(cè)信道分析的歷史可回溯到二戰(zhàn)時(shí)期。在這一時(shí)期，科學(xué)家們觀察到，加密機(jī)器在操作時(shí)會(huì)通過(guò)電磁波的形式無(wú)意中透露敏感信息。隨著戰(zhàn)爭(zhēng)的結(jié)束，不少研究機(jī)構(gòu)開(kāi)始針對(duì)加密設(shè)備展開(kāi)側(cè)信道攻擊的研究。他們采用了多種側(cè)信道手段進(jìn)行測(cè)試，并且發(fā)現(xiàn)，許多加密設(shè)備并不能有效防御這類攻擊。這些側(cè)信道包括能量、電磁、聲音、計(jì)時(shí)和熱量等，它們都被用來(lái)分析設(shè)備的物理特性，從而獲取設(shè)備內(nèi)部的敏感信息。

在全球技術(shù)界，側(cè)信道分析已成為一個(gè)高度成熟的領(lǐng)域。諸如荷蘭Riscure公司的Inspector和FI系統(tǒng)、法國(guó)Secure-IC的Smart-SIC Analyzer，以及日本RCIS研究中心的SASEBO開(kāi)發(fā)板等工具，在國(guó)際上被普遍視為側(cè)信道分析的領(lǐng)軍產(chǎn)品。這項(xiàng)技術(shù)已成功破解了多款商業(yè)芯片。舉例來(lái)說(shuō)，2016年CT-RSA會(huì)議上，特拉維夫大學(xué)的Tromer團(tuán)隊(duì)展現(xiàn)了他們?nèi)绾卫秒姶殴艏夹g(shù)從相鄰房間內(nèi)盜取計(jì)算機(jī)信息。緊接著，在2017年，恩智浦公司的Wagner團(tuán)隊(duì)突破了一款通過(guò)CC EAL5+國(guó)際安全標(biāo)準(zhǔn)認(rèn)證的智能卡中的3DES加密。而在2018年1月，英特爾處理器中的MeltDown和Spectre安全漏洞被公開(kāi)，揭示了云服務(wù)服務(wù)器可能面臨的遠(yuǎn)程側(cè)信道緩存分析威脅。這些例子凸顯了側(cè)信道攻擊的有效性和防御措施的重要性。

而如今，物聯(lián)網(wǎng)的快速發(fā)展也意味著更多的設(shè)備相互連接，海量異構(gòu)的物聯(lián)網(wǎng)終端設(shè)備承載著核心功能，并且這些設(shè)備通常具有較低的安全性防護(hù)，更易成為攻擊者的直接目標(biāo)，同時(shí)也使得物聯(lián)網(wǎng)設(shè)備更容易受到側(cè)信道攻擊的威脅。據(jù)數(shù)據(jù)顯示，超過(guò)70%的物聯(lián)網(wǎng)設(shè)備可能存在著類似的安全漏洞。隨著物聯(lián)網(wǎng)與日常生活更為緊密地交織，黑客可以從攻擊中獲得更大收益，因此他們?cè)敢馔度敫鄷r(shí)間和精力，使得側(cè)信道攻擊的使用日益普遍。

Part 03●? 側(cè)信道攻擊的防護(hù)?●

側(cè)信道攻擊可能帶來(lái)各種嚴(yán)重的危害，例如它可能會(huì)導(dǎo)致系統(tǒng)內(nèi)部的敏感信息，如加密密鑰、用戶數(shù)據(jù)、身份驗(yàn)證信息的泄露；攻擊者可以利用用戶的身份驗(yàn)證數(shù)據(jù)進(jìn)行身份盜竊或冒充合法用戶進(jìn)行惡意操作；亦或者攻擊者可以利用側(cè)信道泄露的信息，可能在遠(yuǎn)程執(zhí)行代碼或命令的同時(shí)，竊取數(shù)據(jù)或者操縱系統(tǒng)的功能。這里簡(jiǎn)單介紹4種可能的側(cè)信道攻擊防御方式。

1??消除側(cè)信息泄漏或消除秘密信息與所泄漏側(cè)信息之間的相關(guān)性

側(cè)信道攻擊的核心在于利用密碼操作過(guò)程中產(chǎn)生的與密鑰相關(guān)的側(cè)信息來(lái)恢復(fù)密鑰。因此，防御策略的關(guān)鍵就是盡可能地削弱或消除這種側(cè)信息與密鑰之間的關(guān)聯(lián)性。例如，避免在代碼中存儲(chǔ)敏感信息，如數(shù)據(jù)庫(kù)連接字符串、密碼和密鑰等，因?yàn)檫@樣很容易導(dǎo)致信息泄露。

2??構(gòu)造具有抗泄漏安全性的密碼方案

為了應(yīng)對(duì)側(cè)信道攻擊，側(cè)信道防御技術(shù)和抗泄漏密碼學(xué)也成為研究的熱點(diǎn)問(wèn)題。前者的總體思路在于消除側(cè)信息泄漏或者消除秘密信息與所泄漏側(cè)信息之間的相關(guān)性，而后者旨在準(zhǔn)確量化密碼系統(tǒng)執(zhí)行過(guò)程中的側(cè)信息泄漏，進(jìn)而構(gòu)造具有抗泄漏安全性的密碼方案。例如，哈希證明系統(tǒng)是指定驗(yàn)證者的非交互式零知識(shí)證明系統(tǒng)，因其證明為哈希值，故名哈希證明系統(tǒng)。

3??使用隨機(jī)數(shù)對(duì)算法流程中易受攻擊的點(diǎn)進(jìn)行掩碼處理

掩碼技術(shù)應(yīng)用于加密算法，設(shè)計(jì)了一種能抵御功耗攻擊的安全算法，采用隨機(jī)數(shù)對(duì)中間數(shù)進(jìn)行處理，在明文和密鑰相同的條件下，掩碼方案與密碼 算法輸出相同的密文. 但掩碼方案在與明文和密鑰 有關(guān)的運(yùn)算中執(zhí)行掩碼操作，使得密碼設(shè)備執(zhí)行時(shí) 泄露的側(cè)信息不與密鑰直接相關(guān)，從而增加了側(cè)信 道攻擊的難度。

4??設(shè)計(jì)特殊邏輯電路

在設(shè)計(jì)電路時(shí)，可以進(jìn)行一些精心設(shè)計(jì)，防止在機(jī)器運(yùn)行過(guò)程中出現(xiàn)一些易被檢測(cè)到的能量變化等。例如可以盡量使得每一位的變化都會(huì)導(dǎo)致相同數(shù)量的晶體管狀態(tài)改變，從而使得功耗保持恒定；在電路中引入隨機(jī)延時(shí)，使得每次操作的執(zhí)行時(shí)間都不同；在電路中添加冗余硬件，使得即使部分硬件被攻擊，設(shè)備仍能正常工作；在實(shí)現(xiàn)時(shí)也需要靈活應(yīng)用某些指令來(lái)避免控制流引發(fā)的側(cè)信道攻擊風(fēng)險(xiǎn)。

Part 04●? 側(cè)信道攻擊技術(shù)的未來(lái)展望?●

側(cè)信道攻擊防護(hù)在技術(shù)和方法上持續(xù)演進(jìn)，但挑戰(zhàn)仍然存在。隨著物聯(lián)網(wǎng)的快速發(fā)展，安全性脆弱的設(shè)備變得更易成為攻擊目標(biāo)。黑客為獲取更多收益，愿意投入更多時(shí)間和精力進(jìn)行側(cè)信道攻擊，這對(duì)安全防護(hù)提出了更高要求。

雖然現(xiàn)有防護(hù)策略不斷優(yōu)化，但需關(guān)注隨技術(shù)進(jìn)步而增長(zhǎng)的攻擊手段。未來(lái)，跨界合作和知識(shí)分享將是解決這一挑戰(zhàn)的重要途徑。同時(shí)，機(jī)器學(xué)習(xí)和人工智能的應(yīng)用也將提供更精準(zhǔn)的側(cè)信道攻擊檢測(cè)和應(yīng)對(duì)策略。

在側(cè)信道攻擊領(lǐng)域，前進(jìn)道路上仍有待探索和改進(jìn)，但全球安全專家和跨行業(yè)合作將使得防護(hù)措施更為堅(jiān)固，維護(hù)信息安全的努力將不斷推動(dòng)技術(shù)的發(fā)展和安全意識(shí)的提升。