彗星速遞正在討論如何在無線電通信安全檢查中複製天衛三基地的通信加密密鑰。
而蕭一在吳樹的提醒下,準備用邊信道攻擊的策略。
張嶽似乎明白了些什麽:“也就是說,這種攻擊策略,並不依賴於信號真正傳輸的途徑,而是從其環境、物理環境入手對麽?”
蕭一繼續解釋著:“對,邊信道攻擊也叫旁路攻擊,其核心思路就是通過加密設備和物理環境的交互來進行攻擊。”
張峰仍然一頭霧水:“船長,有比較簡單明了的例子麽?”
蕭一想了想,迴憶了自己在計算機安全史中的學習記錄:“在計算機啊發展的古典時代,有一種存儲設備叫做硬盤,硬盤使用磁頭和盤片來記錄數據。”
郝天齊對這種設備還有一點記憶:“沒錯,後來隨著芯片存儲的崛起,硬盤存儲就逐漸被時代淘汰了,但是其數據不容易丟失的特點,讓很多非常重要的數據庫仍然在是用這種存儲技術,就像在計算機發展的古典時代,在硬盤高度普及,固態硬盤大行其道的時候,很多數據中心還在用更古老的磁帶來存儲重要數據。”
蕭一接著說:“有安全人員曾經針對這些設備開發過很多匪夷所思的攻擊方法,給我印象深刻的,有兩種。”
彗星速遞的眾人靜靜地聽著,他們仿佛在聽一個古老的神話傳說。現代存儲已經高度依賴存儲芯片,是用磁頭和盤片記錄的設備,隻有博物館和很多需要常久保存的數據中心才會使用了,可正是這種距離感,才讓這個故事變得更吸引人。
故事繼續:“硬盤在工作的時候,機櫃,或者說機箱上,會有一個發光二極管的燈來表示其工作狀態,有安全人員利用了這個發光二極管。這個發光二極管,在硬盤有讀寫操作的時候,會亮起,在硬盤沒有數據吞吐的時候,會熄滅。但是有天才的安全人員,利用對硬盤固件的修改,讓這個發光二極管的閃爍,承載硬盤中的信息,而不是表示其工作狀態,以此來獲取數據。硬盤燈閃爍的數據傳輸速率一度曾經達到四千字節每秒,這個帶寬,用來竊取密鑰,已經夠用了。”
郝天齊說出了自己的一個困惑:“為什麽硬盤要設計一個發光二極管來標明工作狀態呢?我的記憶中,硬盤是一種高度可靠的存儲設備啊,多數時候,人們根本不會去看那個硬盤燈。”
蕭一迴到道:“其實硬盤燈並不是硬盤時代才有的。在人類計算機的早期,人們使用一種叫做軟盤的存儲器,軟盤存儲密度非常低,盤片還容易發黴卡住,用一個發光二極管來標示其狀態,就非常必要。在硬盤逐漸取代軟盤之後,這個燈就繼承下來了。不過後來也有新的運用,比如有的移動計算終端,在運動中,硬盤燈會切換顏色,表示因為機體發生了運動,硬盤為了保護盤片中斷工作。”
李淩仿佛自己在聽一個喝多了的人在吹牛:“那硬盤閃爍,外人怎麽看得到呢?”
這個問題當然是有答案的:“建築外飛無人機,穿過建築物的玻璃,無人機能在二十米之外識別小小的發光二極管的閃爍。因此一些公司的安全顧問,連高管電腦顯示器的朝向都會幹涉,因為你很難保證競爭對手不會租下你辦公室對麵的一幢高樓,是用包括但不限於長焦鏡頭、無人機來窺探你的顯示器,甚至鍵盤輸入操作,我們在土衛六堿基號工地上的時候,不就是利用通風口中的探路者,窺視了生物科技貨運主管的賬戶和密鑰麽?”
蕭一的安全故事讓彗星速遞的所有人一怔,他們直到計算機安全人員往往劍走偏鋒,但是這個角度還真是接近離奇。
他做了一個最終的總結:“在這個攻擊過程中,利用的是硬盤工作時發出的光信號,而不是原本的信息傳遞過程。”
接著是第二個故事。
第二個故事以蕭一的一個問題開始:“如何在機主沒有察覺的情況下,破壞一塊硬盤中的數據?”
彗星速遞眾人麵麵相覷,破壞一塊硬盤聽上去非常容易,丟進金屬粉碎機,或者說徹底消磁,就沒什麽問題,但是在機主沒有察覺的情況?
蕭一展開了這個故事:“硬盤工作中,磁頭在磁盤盤片上飛快掠過,來讀取信息,這個時候哦,磁盤對於振動是非常敏感的。如果用人類聽覺範圍之外的聲波,引起磁盤盤片的共振,那麽,磁頭就會和盤片擦在一起,徹底毀掉磁盤上的數據。這種聲波,既可以操縱用戶的電腦音響,也可以操縱電腦主板上的蜂鳴器,都有同樣的效果。在這個攻擊中,使用的是聲波,也在信號傳輸的通道之外,是非常經典的邊信道攻擊。”
吳樹仔細想了想:“邊信道攻擊的原理我也略知一二,可是剛才兩個案例都需要對目標設備有某種程度上的控製和接觸,另外,通信加密密鑰現在早就不用硬盤存儲了,都是芯片存儲,放在一個移動存儲器中,在一台完全斷開網絡的電腦中進行解密操作,這種情況下,我們要怎麽攻擊呢?”
蕭一展開了自己的方案:“網絡可以斷開,但是電線,他們能斷開麽?隻要電腦工作,就必然要通電,通電,就會在電腦周圍形成微妙的電磁場,而加密、解密的過程中,周邊的電磁環境必然有一些變化,這種思路叫做能量分析或者功耗分析,可以分為簡單能量分析或者是差分能量分析,統計學會幫我們識別加密密鑰!”
吳樹接著問:“這個思路是可行的,具體來說,我們可能有兩個問題,首先,我們用什麽來采集解密現場的電磁場,其次,我們要如何識別這種變動?”
蕭一接著說:“傳統上,一般是帶有nfc,也就是近場通信設備的線圈來識別。核心思想是用線圈來捕獲周邊的電磁場的變動。”
而蕭一在吳樹的提醒下,準備用邊信道攻擊的策略。
張嶽似乎明白了些什麽:“也就是說,這種攻擊策略,並不依賴於信號真正傳輸的途徑,而是從其環境、物理環境入手對麽?”
蕭一繼續解釋著:“對,邊信道攻擊也叫旁路攻擊,其核心思路就是通過加密設備和物理環境的交互來進行攻擊。”
張峰仍然一頭霧水:“船長,有比較簡單明了的例子麽?”
蕭一想了想,迴憶了自己在計算機安全史中的學習記錄:“在計算機啊發展的古典時代,有一種存儲設備叫做硬盤,硬盤使用磁頭和盤片來記錄數據。”
郝天齊對這種設備還有一點記憶:“沒錯,後來隨著芯片存儲的崛起,硬盤存儲就逐漸被時代淘汰了,但是其數據不容易丟失的特點,讓很多非常重要的數據庫仍然在是用這種存儲技術,就像在計算機發展的古典時代,在硬盤高度普及,固態硬盤大行其道的時候,很多數據中心還在用更古老的磁帶來存儲重要數據。”
蕭一接著說:“有安全人員曾經針對這些設備開發過很多匪夷所思的攻擊方法,給我印象深刻的,有兩種。”
彗星速遞的眾人靜靜地聽著,他們仿佛在聽一個古老的神話傳說。現代存儲已經高度依賴存儲芯片,是用磁頭和盤片記錄的設備,隻有博物館和很多需要常久保存的數據中心才會使用了,可正是這種距離感,才讓這個故事變得更吸引人。
故事繼續:“硬盤在工作的時候,機櫃,或者說機箱上,會有一個發光二極管的燈來表示其工作狀態,有安全人員利用了這個發光二極管。這個發光二極管,在硬盤有讀寫操作的時候,會亮起,在硬盤沒有數據吞吐的時候,會熄滅。但是有天才的安全人員,利用對硬盤固件的修改,讓這個發光二極管的閃爍,承載硬盤中的信息,而不是表示其工作狀態,以此來獲取數據。硬盤燈閃爍的數據傳輸速率一度曾經達到四千字節每秒,這個帶寬,用來竊取密鑰,已經夠用了。”
郝天齊說出了自己的一個困惑:“為什麽硬盤要設計一個發光二極管來標明工作狀態呢?我的記憶中,硬盤是一種高度可靠的存儲設備啊,多數時候,人們根本不會去看那個硬盤燈。”
蕭一迴到道:“其實硬盤燈並不是硬盤時代才有的。在人類計算機的早期,人們使用一種叫做軟盤的存儲器,軟盤存儲密度非常低,盤片還容易發黴卡住,用一個發光二極管來標示其狀態,就非常必要。在硬盤逐漸取代軟盤之後,這個燈就繼承下來了。不過後來也有新的運用,比如有的移動計算終端,在運動中,硬盤燈會切換顏色,表示因為機體發生了運動,硬盤為了保護盤片中斷工作。”
李淩仿佛自己在聽一個喝多了的人在吹牛:“那硬盤閃爍,外人怎麽看得到呢?”
這個問題當然是有答案的:“建築外飛無人機,穿過建築物的玻璃,無人機能在二十米之外識別小小的發光二極管的閃爍。因此一些公司的安全顧問,連高管電腦顯示器的朝向都會幹涉,因為你很難保證競爭對手不會租下你辦公室對麵的一幢高樓,是用包括但不限於長焦鏡頭、無人機來窺探你的顯示器,甚至鍵盤輸入操作,我們在土衛六堿基號工地上的時候,不就是利用通風口中的探路者,窺視了生物科技貨運主管的賬戶和密鑰麽?”
蕭一的安全故事讓彗星速遞的所有人一怔,他們直到計算機安全人員往往劍走偏鋒,但是這個角度還真是接近離奇。
他做了一個最終的總結:“在這個攻擊過程中,利用的是硬盤工作時發出的光信號,而不是原本的信息傳遞過程。”
接著是第二個故事。
第二個故事以蕭一的一個問題開始:“如何在機主沒有察覺的情況下,破壞一塊硬盤中的數據?”
彗星速遞眾人麵麵相覷,破壞一塊硬盤聽上去非常容易,丟進金屬粉碎機,或者說徹底消磁,就沒什麽問題,但是在機主沒有察覺的情況?
蕭一展開了這個故事:“硬盤工作中,磁頭在磁盤盤片上飛快掠過,來讀取信息,這個時候哦,磁盤對於振動是非常敏感的。如果用人類聽覺範圍之外的聲波,引起磁盤盤片的共振,那麽,磁頭就會和盤片擦在一起,徹底毀掉磁盤上的數據。這種聲波,既可以操縱用戶的電腦音響,也可以操縱電腦主板上的蜂鳴器,都有同樣的效果。在這個攻擊中,使用的是聲波,也在信號傳輸的通道之外,是非常經典的邊信道攻擊。”
吳樹仔細想了想:“邊信道攻擊的原理我也略知一二,可是剛才兩個案例都需要對目標設備有某種程度上的控製和接觸,另外,通信加密密鑰現在早就不用硬盤存儲了,都是芯片存儲,放在一個移動存儲器中,在一台完全斷開網絡的電腦中進行解密操作,這種情況下,我們要怎麽攻擊呢?”
蕭一展開了自己的方案:“網絡可以斷開,但是電線,他們能斷開麽?隻要電腦工作,就必然要通電,通電,就會在電腦周圍形成微妙的電磁場,而加密、解密的過程中,周邊的電磁環境必然有一些變化,這種思路叫做能量分析或者功耗分析,可以分為簡單能量分析或者是差分能量分析,統計學會幫我們識別加密密鑰!”
吳樹接著問:“這個思路是可行的,具體來說,我們可能有兩個問題,首先,我們用什麽來采集解密現場的電磁場,其次,我們要如何識別這種變動?”
蕭一接著說:“傳統上,一般是帶有nfc,也就是近場通信設備的線圈來識別。核心思想是用線圈來捕獲周邊的電磁場的變動。”