什么是边信道攻击介绍

边信道攻击(side channel attack 简称SCA)，又称侧信道攻击，核心思想是通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息。

在狭义上讲，边信道攻击特指针对密码算法的非侵入式攻击，通过加密电子设备在运行过程中的边信道信息泄露破解密码算法，狭义的边信道攻击主要包括针对密码算法的计时攻击、能量分析攻击、电磁分析攻击等，这类新型攻击的有效性远高于密码分析的数学方法，因此给密码设备带来了严重的威胁。

从广义上讲，针对安全设备的侵入式、半侵入式、非侵入式攻击等任何“旁门左道”的攻击方法都属于边信道攻击的范畴。广义上的边信道攻击往往脑洞大开，攻击方式也五花八门，如针对键盘敲击内容的边信道攻击有声音分析攻击、电磁分析攻击、通过WiFi信道状态进行的攻击（WiKey），以及通过内核使用状态和进程信息进行的攻击等。

边信道攻击方法简介

国内外防范公钥密码边信道攻击主要以牺牲效率为代价。

边信道攻击研究历史

对边信道攻击的学术研究起于1996-1999年。传统的分组密码分析技术局限于算法的数学结构，其攻击效果往往不佳。国内外密码学界都在加强及预算法实现的分析方法研究，边信道分析技术作为一种新的密码分析方法迅速成为研究热点。

边信道攻击方法

边信道攻击方法 主要集中在功耗攻击、电磁场攻击和时间攻击。其中功耗攻击是最强有力的手段之一，包括简单功耗分析攻击（SimplePower Analysis attacks,SPA）和差分功耗分析攻击（Differential　Power　Analysis　attacks,DPA），与传统密码分析学相比，这些攻击手段攻击效果显著。

边信道攻击实现

几种已实现的边信道攻击

1、通过CPU缓存来监视用户在浏览器中进行的快捷键及鼠标操作

对最新型号的英特尔CPU有效，如Core i7；还需运行在支持HTML5的浏览器上。带有恶意JS的网页在受害者电脑上执行后，会收集与之并行的其它进程的信息，有了这个信息，攻击者可以绘制内存对按下按键和鼠标移动的反应情况，进而重塑用户使用情景。

2、“听译”电子邮件密钥

通过智能手机从运行PGP程序的计算机中“听译”密钥。这项最新的密钥提取攻击技术，能够准确地捕捉计算机CPU解码加密信息时的高频声音，并提取密钥。

3、非智能手机+恶意软件+目标PC

从采购供应链下手，将特制小体量难以检测的恶意软件植入电脑，该软件会强制计算机的内存总线成为天线，通过蜂窝频率将数据无线传输到手机上。攻击者将接受和处理信号的软件嵌入在手机的固件基带中，这种软件可以通过社会工程攻击、恶意App或者直接物理接触目标电话来安装。

4、用手触碰电脑即可破解密码

电脑CPU运算时造成“地”电势的波动，用手触碰笔记本电脑的外壳，接着再测量释放到皮肤上的电势，然后用复杂的软件进行分析，最终得到计算机正在处理的数据。例如：当加密软件使用密钥解密时，监测这种波动就可得到密钥。

5、智能手机上的FM无线电功能来拾取电脑显卡发出的无线电波

6、利用KVM入侵物理隔离设备

使用连接到互联网的设备下载恶意软件，然后将其传递给设备的内存。之后透过KVM漏洞传播给使用KVM操控的其它多台设备，实现入侵物理隔离的系统，并感染更敏感的设备。最后恶意程序再经KVM反向将窃取到的数据传递到互联网。

7、利用一个面包（皮塔饼）偷取计算机密钥

无屏蔽铜线圈、电容

8、通过热量窃取电脑信息

9、其它方法

分析设备在解密过程中的内存利用率或放射的无线电信号，窃取密钥。

边信道攻击应用前景

边信道攻击所需要的设备成本低、攻击效果显著，严重威胁了密码设备的安全性。