什麼是側通道攻擊 (SCA)？

當您想到駭客時，您可能會想像好萊塢式的電腦極客試圖擊敗您電腦的防禦系統。然而，側通道攻擊允許駭客從設備中提取訊息，而無需觸及系統的安全部分。

讓我們來看看什麼是側通道攻擊以及它對您意味著什麼。

什麼是側通道攻擊？

• 什麼是側通道攻擊 (SCA)？
• 側通道攻擊的類型
  • 透過時序攻擊探索演算法
  • 透過功耗分析檢查處理器使用情況
  • 透過聲音分析聆聽線索
  • 透過電磁分析進行背景波監測
• 如何保護自己免受側通道攻擊

什麼是側通道攻擊 (SCA)？

ide-Channel Attack 允許駭客在不篡改設備的情況下提取訊息

假設您和一位經常打電話給某人的朋友住在一起。為此，他們使用帶有實體按鈕的固定電話。那個室友對誰打來的電話很遮遮掩掩，但這卻讓你很好奇。

您可以監控此人何時撥打號碼，但有一種方法可以避免這樣做。您可以透過不直觀地遵循信號來以某種方式獲取此人撥打的號碼。你會怎麼做？

一種解決方案是每次您的朋友按下按鍵時聆聽撥號音。由於每個鍵都會產生不同的聲音，因此您可以將聲音反轉為按下的對應鍵。

您也可以測量使用者將手指從一個按鍵移動到相鄰鍵所需的時間。然後，當您的朋友撥打號碼時，計算每次按鍵之間的時間。

如果該時間等於將手指從一個鍵移動到相鄰鍵所需的時間，則該人剛剛按下的數字與最接近的數字相鄰。較長的延遲意味著下一個數字不相鄰，而兩次快速按下則表示相同數字按下兩次。然後，您可以計算符合時間模式的所有數字，並使用這些數據來確定它可能是哪個數字。

您可以了解按下每個按鍵時的聲音。例如，數字3鍵發出較重的聲音，數字9鍵發出輕微的嘶嘶聲。當您的室友撥號時，您可以監控噪音並找出撥打了哪些號碼。

這些方法定義了什麼是側通道攻擊。這是一種無需直接進入設備即可提取資料的方法。事實上，針對電腦的旁道攻擊比偵聽按鈕按下要深入得多！

側通道攻擊的類型

側通道攻擊有多種類型

現在您已經了解了旁路攻擊的工作原理，接下來讓我們來看看駭客可以使用的一些不同類型的攻擊。

透過時序攻擊探索演算法

首先，定時攻擊分析一個行程完成所需的時間。這類似於計算室友的撥號時間並將其與您上面所知道的進行比較。

駭客將為演算法提供不同的輸入，並查看處理需要多長時間。根據這些數據，他們可以將潛在的演算法與計時數據進行匹配並找到解決方案。

定時攻擊是 Meltdown 漏洞利用的關鍵部分，它分析讀取快取的速度並使用結果讀取資料本身。

透過功耗分析檢查處理器使用情況

駭客可以監控組件使用的電量，以了解其正在做什麼。如果某個元件使用的電量比平常更多，則它可能正在計算一些重要的內容。如果它消耗的功率更少，它可能會進入下一階段的計算。

駭客甚至可以利用能源使用特徵來查看正在發送的資料。

透過聲音分析聆聽線索

音訊分析是指駭客監聽來自設備的音訊樣本並使用這些結果來拼湊資訊。

在上面的電話範例中，聽到撥號音或按下按鈕是聲學攻擊（基於聲音分析的攻擊）。

已經有一些研究檢驗了聲波攻擊的可行性。一項研究透過聆聽印表機的聲音來評估正在列印的內容，準確率達到 72%。如果攻擊者大致了解文件的內容，準確率可達 95%。

另一項名為 SonarSnoop 的研究將手機轉變為聲納設備（一種利用聲音傳播來發現運動、通訊或檢測其他物體的技術）。該研究讓手機透過揚聲器發出人耳聽不見的聲音，並透過麥克風記錄迴聲。當攻擊者繪製解鎖圖案時，聲納回波將告訴攻擊者受害者的手指在螢幕上的位置，從而揭示如何解鎖手機。

透過電磁分析進行背景波監測

電磁 (EM) 分析監測設備發出的波。根據這些訊息，攻擊者可以解碼設備正在做什麼。至少，您可以知道附近是否有設備。例如，您可以使用手機透過尋找電磁波來找到隱藏的監視器。

有一項關於物聯網設備及其電磁輻射的研究。理論上來說，監控團隊可以監控可疑設備，而無需侵入它們。這很重要，因為它允許執法部門監控可疑活動而不留下痕跡。

如何保護自己免受側通道攻擊

沒有簡單的方法可以讓 PC 免受側通道攻擊

不幸的是，沒有簡單的方法可以讓 PC 免受側通道攻擊。只要一台電腦在運作過程中使用電源、發出輻射、發出噪音，它仍然會受到駭客的分析。

然而，您可以做的是首先阻止駭客進行攻擊。以可偵測手機登入模式的 SonarSnoop 程式為例。該程式可能有像其他惡意軟體一樣的分發管道。它會隱藏在惡意應用程式和程式中等待有人下載。

因此，雖然您無法阻止裝置發射訊號，但您可以阻止安裝用於監視所述訊號的軟體。保持您的防毒工具處於最新狀態並實行良好的網路安全實踐，一切都會好起來的。