第192章 边信道攻击
而萧一在吴树的提醒下,准备用边信道攻击的策略。
张岳似乎明白了些什么:“也就是说,这种攻击策略,并不依赖于信号真正传输的途径,而是从其环境、物理环境入手对么?”
萧一继续解释着:“对,边信道攻击也叫旁路攻击,其核心思路就是通过加密设备和物理环境的交互来进行攻击。”
张峰仍然一头雾水:“船长,有比较简单明了的例子么?”
萧一想了想,回忆了自己在计算机安全史中的学习记录:“在计算机啊发展的古典时代,有一种存储设备叫做硬盘,硬盘使用磁头和盘片来记录数据。”
郝天齐对这种设备还有一点记忆:“没错,后来随着芯片存储的崛起,硬盘存储就逐渐被时代淘汰了,但是其数据不容易丢失的特点,让很多非常重要的数据库仍然在是用这种存储技术,就像在计算机发展的古典时代,在硬盘高度普及,固态硬盘大行其道的时候,很多数据中心还在用更古老的磁带来存储重要数据。”
萧一接着说:“有安全人员曾经针对这些设备开发过很多匪夷所思的攻击方法,给我印象深刻的,有两种。”
彗星速递的众人静静地听着,他们仿佛在听一个古老的神话传说。现代存储已经高度依赖存储芯片,是用磁头和盘片记录的设备,只有博物馆和很多需要常久保存的数据中心才会使用了,可正是这种距离感,才让这个故事变得更吸引人。
故事继续:“硬盘在工作的时候,机柜,或者说机箱上,会有一个发光二极管的灯来表示其工作状态,有安全人员利用了这个发光二极管。这个发光二极管,在硬盘有读写操作的时候,会亮起,在硬盘没有数据吞吐的时候,会熄灭。但是有天才的安全人员,利用对硬盘固件的修改,让这个发光二极管的闪烁,承载硬盘中的信息,而不是表示其工作状态,以此来获取数据。硬盘灯闪烁的数据传输速率一度曾经达到四千字节每秒,这个带宽,用来窃取密钥,已经够用了。”
郝天齐说出了自己的一个困惑:“为什么硬盘要设计一个发光二极管来标明工作状态呢?我的记忆中,硬盘是一种高度可靠的存储设备啊,多数时候,人们根本不会去看那个硬盘灯。”
萧一回到道:“其实硬盘灯并不是硬盘时代才有的。在人类计算机的早期,人们使用一种叫做软盘的存储器,软盘存储密度非常低,盘片还容易发霉卡住,用一个发光二极管来标示其状态,就非常必要。在硬盘逐渐取代软盘之后,这个灯就继承下来了。不过后来也有新的运用,比如有的移动计算终端,在运动中,硬盘灯会切换颜色,表示因为机体发生了运动,硬盘为了保护盘片中断工作。”
李凌仿佛自己在听一个喝多了的人在吹牛:“那硬盘闪烁,外人怎么看得到呢?”
这个问题当然是有答案的:“建筑外飞无人机,穿过建筑物的玻璃,无人机能在二十米之外识别小小的发光二极管的闪烁。因此一些公司的安全顾问,连高管电脑显示器的朝向都会干涉,因为你很难保证竞争对手不会租下你办公室对面的一幢高楼,是用包括但不限于长焦镜头、无人机来窥探你的显示器,甚至键盘输入操作,我们在土卫六碱基号工地上的时候,不就是利用通风口中的探路者,窥视了生物科技货运主管的账户和密钥么?”
萧一的安全故事让彗星速递的所有人一怔,他们直到计算机安全人员往往剑走偏锋,但是这个角度还真是接近离奇。
他做了一个最终的总结:“在这个攻击过程中,利用的是硬盘工作时发出的光信号,而不是原本的信息传递过程。”
接着是第二个故事。
第二个故事以萧一的一个问题开始:“如何在机主没有察觉的情况下,破坏一块硬盘中的数据?”
彗星速递众人面面相觑,破坏一块硬盘听上去非常容易,丢进金属粉碎机,或者说彻底消磁,就没什么问题,但是在机主没有察觉的情况?
萧一展开了这个故事:“硬盘工作中,磁头在磁盘盘片上飞快掠过,来读取信息,这个时候哦,磁盘对于振动是非常敏感的。如果用人类听觉范围之外的声波,引起磁盘盘片的共振,那么,磁头就会和盘片擦在一起,彻底毁掉磁盘上的数据。这种声波,既可以操纵用户的电脑音响,也可以操纵电脑主板上的蜂鸣器,都有同样的效果。在这个攻击中,使用的是声波,也在信号传输的通道之外,是非常经典的边信道攻击。”
吴树仔细想了想:“边信道攻击的原理我也略知一二,可是刚才两个案例都需要对目标设备有某种程度上的控制和接触,另外,通信加密密钥现在早就不用硬盘存储了,都是芯片存储,放在一个移动存储器中,在一台完全断开网络的电脑中进行解密操作,这种情况下,我们要怎么攻击呢?”
萧一展开了自己的方案:“网络可以断开,但是电线,他们能断开么?只要电脑工作,就必然要通电,通电,就会在电脑周围形成微妙的电磁场,而加密、解密的过程中,周边的电磁环境必然有一些变化,这种思路叫做能量分析或者功耗分析,可以分为简单能量分析或者是差分能量分析,统计学会帮我们识别加密密钥!”
吴树接着问:“这个思路是可行的,具体来说,我们可能有两个问题,首先,我们用什么来采集解密现场的电磁场,其次,我们要如何识别这种变动?”
萧一接着说:“传统上,一般是带有NFC,也就是近场通信设备的线圈来识别。核心思想是用线圈来捕获周边的电磁场的变动。”