什么是侧信道攻击？

     

      侧信道攻击的定义

      攻击加密的设备，可以通过暴力破解，但针对一些复杂的密码我们需要耗时很久，并会留下痕迹。如果能巧妙地利用设备本身的漏洞，破坏加密，这就是侧信道攻击，类似于“旁敲侧击”。

      比如，监视计算机屏幕发出的电磁波，利用“Van Eck Phreaking” 技术来恢复AES256算法生成的加密密钥。

 

      什么是TEMPEST攻击？

      TEMPEST攻击已存在数十年，美国国防部（DoD）要求军用电子设备符合TEMPEST抗性标准，比如说，笔记本电脑的外壳必须能最大限度地减少设备发出的电磁辐射（EMF）。

      TEMPEST攻击之所以有效，是因为屏幕发出的电磁辐射可以从数百米之外被嗅探到，并用于实时查看受害者的屏幕。从老式的显示器到现在的LCD显示器，虽然EMF频率有些不同，但结果显示笔记本电脑屏幕和平板显示器也易受此类攻击。

      而针对它的防御一般是采用法拉第笼，或者有的政府单位会建造敏感信息隔离设施（SCIF）来阻挡它。

 

      什么是基于功耗的侧信道攻击？

      通过测量和分析功耗实现测信道攻击。同一设备不同的硬件电路单元的运作功耗也是不一样的，因此一个程序运行时的功耗会随着程序使用哪一种硬件电路单元而变动，据此可以推断出数据输出位于哪一个硬件单元。

 

      什么是时序攻击？

      攻击者试图通过分析加密算法的时间执行来推导出密码。比如说，某个函数负责比较用户输入的密码和存放在系统内密码是否相同，如果该函数是从第一位开始比较，发现不同就立即返回，那么通过计算返回的速度就知道了大概是哪一位开始不同的，这样就实现了电影中经常出现的按位破解密码的场景。

      Meltdown 和 Spectre 这两个硬件漏洞就是跟时序攻击有关。

 

      什么是声学侧信道攻击？

      通过听取并分析显示器无意发出的超声波，可以收集到屏幕上显示的大量信息。

侧信道攻击存在已久，不过没有远程攻击那样惹人关注。大多数侧信道攻击都有物理距离的限制。然而，智能设备、无人机等的普及，意味着到处都有麦克风和传感器，这给测信道攻击的发展带来很多机会。

      与TEMPEST攻击不同的是，声学侧信道攻击需要相当复杂的机器学习模型，包括足够的训练数据来区分一个按键与另一个按键。