郭崇韋助理教授/逢甲大學資訊工程學系

左轉3格,右轉2格,再左轉5格…,對對對!!!就是這個密碼。

各位,您還記得常在電影場景中,出現的這個畫面及旁白嗎? 有心人士利用聽診器在保險箱周圍蒐集密碼,透過反覆的嘗試密碼轉盤所產生的聲音特徵,如此持續多次的調整,最終將全部的密碼完全破解。沒錯,這就是硬體安全中最具威脅的旁通道攻擊,英文全名為Side channel attack,利用電子產品中零組件在操作時的電特性,進而取得的產品訊息。當產品啟動後,電源即附加於系統中,因而產生了電流在電路內隨著各類的零組件流動,如此,只要電流經過帶有金屬材質的位置,將產生電磁波;另一方面,零組件在啟動後,隨著使用者對於功能上的操作,將造成不同的電流量,此時,在功率的消耗上也有所不同。攻擊者可以藉由系統中這些物理特性(如:時間資訊、功率消耗、電磁輻射或是聲音等)的特徵訊號進行蒐集,當系統資訊被完整的蒐集後,將可藉由這些特性,反推系統內部的動作是在進行那些功能操作或是傳送的資料內容,間接的掌握了使用者對於產品的使用行為,再更深入的分析,也可以將系統內所傳輸的資料,一一的破解出來,以下介紹兩種常用的攻擊手法。

功率消耗的監控:任何一電子裝置在通電後,就開始消耗功率,而不同的操作,對於裝置內部的電子硬體電路動作會有所不同,不同元件所消耗的功率具有差異,因此,當使用者進行某項功能時,會隨著程式的運行,觸使不同的區域硬體動作,依此掌握各種不同的操作行為,對應出的硬體,進而擷取資料。

電磁輻射的攻擊:電子裝置只要有金屬的地方,電流一流過就會引發電磁波的輻射,攻擊者可在裝置附近架設接收輻射的天線,持續的側錄,經過一斷時間將訊號完整的分析後,將能解析出輻射所洩露出的資訊,這種攻擊經常用於破解密碼系統中的加密金鑰。

圖片來源: https://www.123rf.com/photo_75259617_male-thief-using-a-stethoscope-to-open-a-combination-lock-on-the-bank-vault-isolated-on-white.html