Side Channel Attack 边信道攻击

Side Channel Attack 边信道攻击

旁路攻击又叫边信道攻击。顾名思义，这是一种基于“边信道信息”的攻击。主要从密码系统的物理实现中获取信息，并未利用暴力破解法或是算法中的理论性弱点。在边信道攻击中，加密的电子设备在运行中的时间信息、功率消耗、电磁泄露或者声音等都可以被利用，进而对系统实现进一步破解。与密码分析的数学方法相比，这类攻击的效率更高，因此会给加密设备带来更严重威胁。

边信道攻击中重要的两点是：1、边信道的信息与信道内的信息相互有关联；2、通过边信道的信息可以推断出信道内隐含的关键信息。常见的边信道攻击类型有：时序攻击（Timing Attacks）、简单功耗分析攻击（Simple Power Analysis attacks, SPA ）、差分功耗分析攻击（Differential Power Analysis attacks, DPA ）以及错误攻击（Fault Attack）等。

俗话说道高一尺，魔高一丈。人们通常会把存储机密信息或者承载关键设备运行的系统进行物理隔离来确保安全，避开边信道攻击。而攻击者却能够想到各种方法去破解。有人利用风扇或硬盘的噪音来将信息发送到附近的智能手机，有人利用恶意 USB 装置加上社工手段进行攻击，还有研究显示，硬盘的 LED 灯也可以被黑客利用，通过恶意程序控制LED指示灯闪烁二进制的信号，进而传递密码、密钥和文件。

对于边信道攻击而言，物理隔离并非一劳永逸的防御方法，事实上目前尚未有一种方法能够彻底防御边信道攻击，最多只能增加其攻击的难度。例如，一定程度的随机时间延迟可以让时序攻击变得更加困难；让组件功耗尽量平衡、增加噪音等则有助于阻止 SPA 和 DPA 等从功耗入手的攻击。