猪猪小说网

手机浏览器扫描二维码访问

第192章 边信道攻击（第1页）

一秒记住【xiaoyanwenxue.com】精彩无弹窗免费！彗星速递正在讨论如何在无线电通信安全检查中复制天卫三基地的通信加密密钥。

而萧一在吴树的提醒下，准备用边信道攻击的策略。

张岳似乎明白了些什么：“也就是说，这种攻击策略，并不依赖于信号真正传输的途径，而是从其环境、物理环境入手对么？”

萧一继续解释着：“对，边信道攻击也叫旁路攻击，其核心思路就是通过加密设备和物理环境的交互来进行攻击。”

张峰仍然一头雾水：“船长，有比较简单明了的例子么？”

萧一想了想，回忆了自己在计算机安全史中的学习记录：“在计算机啊发展的古典时代，有一种存储设备叫做硬盘，硬盘使用磁头和盘片来记录数据。”

郝天齐对这种设备还有一点记忆：“没错，后来随着芯片存储的崛起，硬盘存储就逐渐被时代淘汰了，但是其数据不容易丢失的特点，让很多非常重要的数据库仍然在是用这种存储技术，就像在计算机发展的古典时代，在硬盘高度普及，固态硬盘大行其道的时候，很多数据中心还在用更古老的磁带来存储重要数据。”

萧一接着说：“有安全人员曾经针对这些设备开发过很多匪夷所思的攻击方法，给我印象深刻的，有两种。”

彗星速递的众人静静地听着，他们仿佛在听一个古老的神话传说。现代存储已经高度依赖存储芯片，是用磁头和盘片记录的设备，只有博物馆和很多需要常久保存的数据中心才会使用了，可正是这种距离感，才让这个故事变得更吸引人。

故事继续：“硬盘在工作的时候，机柜，或者说机箱上，会有一个发光二极管的灯来表示其工作状态，有安全人员利用了这个发光二极管。这个发光二极管，在硬盘有读写操作的时候，会亮起，在硬盘没有数据吞吐的时候，会熄灭。但是有天才的安全人员，利用对硬盘固件的修改，让这个发光二极管的闪烁，承载硬盘中的信息，而不是表示其工作状态，以此来获取数据。硬盘灯闪烁的数据传输速率一度曾经达到四千字节每秒，这个带宽，用来窃取密钥，已经够用了。”

郝天齐说出了自己的一个困惑：“为什么硬盘要设计一个发光二极管来标明工作状态呢？我的记忆中，硬盘是一种高度可靠的存储设备啊，多数时候，人们根本不会去看那个硬盘灯。”

萧一回到道：“其实硬盘灯并不是硬盘时代才有的。在人类计算机的早期，人们使用一种叫做软盘的存储器，软盘存储密度非常低，盘片还容易发霉卡住，用一个发光二极管来标示其状态，就非常必要。在硬盘逐渐取代软盘之后，这个灯就继承下来了。不过后来也有新的运用，比如有的移动计算终端，在运动中，硬盘灯会切换颜色，表示因为机体发生了运动，硬盘为了保护盘片中断工作。”

李凌仿佛自己在听一个喝多了的人在吹牛：“那硬盘闪烁，外人怎么看得到呢？”

这个问题当然是有答案的：“建筑外飞无人机，穿过建筑物的玻璃，无人机能在二十米之外识别小小的发光二极管的闪烁。因此一些公司的安全顾问，连高管电脑显示器的朝向都会干涉，因为你很难保证竞争对手不会租下你办公室对面的一幢高楼，是用包括但不限于长焦镜头、无人机来窥探你的显示器，甚至键盘输入操作，我们在土卫六碱基号工地上的时候，不就是利用通风口中的探路者，窥视了生物科技货运主管的账户和密钥么？”

萧一的安全故事让彗星速递的所有人一怔，他们直到计算机安全人员往往剑走偏锋，但是这个角度还真是接近离奇。

他做了一个最终的总结：“在这个攻击过程中，利用的是硬盘工作时发出的光信号，而不是原本的信息传递过程。”

接着是第二个故事。

第二个故事以萧一的一个问题开始：“如何在机主没有察觉的情况下，破坏一块硬盘中的数据？”

彗星速递众人面面相觑，破坏一块硬盘听上去非常容易，丢进金属粉碎机，或者说彻底消磁，就没什么问题，但是在机主没有察觉的情况？

萧一展开了这个故事：“硬盘工作中，磁头在磁盘盘片上飞快掠过，来读取信息，这个时候哦，磁盘对于振动是非常敏感的。如果用人类听觉范围之外的声波，引起磁盘盘片的共振，那么，磁头就会和盘片擦在一起，彻底毁掉磁盘上的数据。这种声波，既可以操纵用户的电脑音响，也可以操纵电脑主板上的蜂鸣器，都有同样的效果。在这个攻击中，使用的是声波，也在信号传输的通道之外，是非常经典的边信道攻击。”

吴树仔细想了想：“边信道攻击的原理我也略知一二，可是刚才两个案例都需要对目标设备有某种程度上的控制和接触，另外，通信加密密钥现在早就不用硬盘存储了，都是芯片存储，放在一个移动存储器中，在一台完全断开网络的电脑中进行解密操作，这种情况下，我们要怎么攻击呢？”

萧一展开了自己的方案：“网络可以断开，但是电线，他们能断开么？只要电脑工作，就必然要通电，通电，就会在电脑周围形成微妙的电磁场，而加密、解密的过程中，周边的电磁环境必然有一些变化，这种思路叫做能量分析或者功耗分析，可以分为简单能量分析或者是差分能量分析，统计学会帮我们识别加密密钥！”

吴树接着问：“这个思路是可行的，具体来说，我们可能有两个问题，首先，我们用什么来采集解密现场的电磁场，其次，我们要如何识别这种变动？”

萧一接着说：“传统上，一般是带有NFC，也就是近场通信设备的线圈来识别。核心思想是用线圈来捕获周边的电磁场的变动。”

快穿之你们这届女主真难带  嘎嘎以嘎斯：开局签到火神炮  错枉生  CP作妖，误我成神  天降双宝：霸道女总裁爱上我  我粉的透明都爆成了流量  阳间鬼盗  误入葬爱家族斗舞的我，炸翻全场！  我家的剑灵有点烦  直播之鬼怪系统  超级大美食商  库洛牌成精啦  快穿之千金小姐要种田  在恋爱综艺做导师  茧世界  我在星际当咸鱼  宇智波之终极赌怪  虫族之渣攻你人设崩了  最强剑修系统  女友铃木园子，开局创建Q组织