mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
111 lines
4.5 KiB
Markdown
111 lines
4.5 KiB
Markdown
# 侧信道分析攻击
|
||
|
||
{{#include ../../banners/hacktricks-training.md}}
|
||
|
||
侧信道攻击通过观察与内部状态*相关*的物理或微架构“泄漏”来恢复秘密,但这些“泄漏”*不是*设备逻辑接口的一部分。 示例包括测量智能卡瞬时电流到滥用网络上的CPU电源管理效应。
|
||
|
||
---
|
||
|
||
## 主要泄漏通道
|
||
|
||
| 通道 | 典型目标 | 仪器 |
|
||
|---------|---------------|-----------------|
|
||
| 功耗 | 智能卡、物联网MCU、FPGA | 示波器 + 分流电阻/高频探头(例如CW503) |
|
||
| 电磁场(EM) | CPU、RFID、AES加速器 | H场探头 + LNA,ChipWhisperer/RTL-SDR |
|
||
| 执行时间/缓存 | 桌面和云CPU | 高精度计时器(rdtsc/rdtscp),远程飞行时间 |
|
||
| 声学/机械 | 键盘、3D打印机、继电器 | MEMS麦克风,激光振动计 |
|
||
| 光学和热 | LED、激光打印机、DRAM | 光电二极管/高速相机,红外相机 |
|
||
| 故障诱导 | ASIC/MCU加密 | 时钟/电压故障,EMFI,激光注入 |
|
||
|
||
---
|
||
|
||
## 功率分析
|
||
|
||
### 简单功率分析(SPA)
|
||
观察*单个*波形并直接将峰值/谷值与操作(例如DES S盒)关联。
|
||
```python
|
||
# ChipWhisperer-husky example – capture one AES trace
|
||
from chipwhisperer.capture.api.programmers import STMLink
|
||
from chipwhisperer.capture import CWSession
|
||
cw = CWSession(project='aes')
|
||
trig = cw.scope.trig
|
||
cw.connect(cw.capture.scopes[0])
|
||
cw.capture.init()
|
||
trace = cw.capture.capture_trace()
|
||
print(trace.wave) # numpy array of power samples
|
||
```
|
||
### Differential/Correlation Power Analysis (DPA/CPA)
|
||
获取 *N > 1 000* 跟踪,假设密钥字节 `k`,计算 HW/HD 模型并与泄漏进行相关性分析。
|
||
```python
|
||
import numpy as np
|
||
corr = np.corrcoef(leakage_model(k), traces[:,sample])
|
||
```
|
||
CPA 仍然是最先进的,但机器学习变体(MLA,深度学习 SCA)现在主导了 ASCAD-v2(2023)等比赛。
|
||
|
||
---
|
||
|
||
## 电磁分析 (EMA)
|
||
近场 EM 探头(500 MHz–3 GHz)泄漏与功率分析相同的信息 *而不* 插入分流器。2024 年的研究表明,使用频谱相关和低成本 RTL-SDR 前端可以在 **>10 cm** 的距离内从 STM32 恢复密钥。
|
||
|
||
---
|
||
|
||
## 时序与微架构攻击
|
||
现代 CPU 通过共享资源泄漏秘密:
|
||
* **Hertzbleed (2022)** – DVFS 频率缩放与 Hamming 权重相关,允许 *远程* 提取 EdDSA 密钥。
|
||
* **Downfall / Gather Data Sampling (Intel, 2023)** – 瞬态执行读取 SMT 线程中的 AVX-gather 数据。
|
||
* **Zenbleed (AMD, 2023) & Inception (AMD, 2023)** – 投机向量误预测泄漏跨域寄存器。
|
||
|
||
有关 Spectre 类问题的广泛处理,请参见 {{#ref}}
|
||
../../cpu-microarchitecture/microarchitectural-attacks.md
|
||
{{#endref}}
|
||
|
||
---
|
||
|
||
## 声学与光学攻击
|
||
* 2024 年的 "iLeakKeys" 显示从 **智能手机麦克风通过 Zoom** 恢复笔记本电脑按键的准确率为 95% ,使用 CNN 分类器。
|
||
* 高速光电二极管捕获 DDR4 活动 LED,并在 <1 分钟内重构 AES 轮密钥(BlackHat 2023)。
|
||
|
||
---
|
||
|
||
## 故障注入与差分故障分析 (DFA)
|
||
将故障与侧信道泄漏结合可以快捷地搜索密钥(例如 1-trace AES DFA)。最近的业余爱好者价格工具:
|
||
* **ChipSHOUTER & PicoEMP** – 亚 1 ns 电磁脉冲故障。
|
||
* **GlitchKit-R5 (2025)** – 开源时钟/电压故障平台,支持 RISC-V SoC。
|
||
|
||
---
|
||
|
||
## 典型攻击工作流程
|
||
1. 确定泄漏通道和安装点(VCC 引脚,去耦电容,近场点)。
|
||
2. 插入触发器(GPIO 或基于模式)。
|
||
3. 收集 >1 k 跟踪,使用适当的采样/过滤器。
|
||
4. 预处理(对齐,均值去除,低通/高通滤波,小波,PCA)。
|
||
5. 统计或 ML 密钥恢复(CPA,MIA,DL-SCA)。
|
||
6. 验证并对异常值进行迭代。
|
||
|
||
---
|
||
|
||
## 防御与加固
|
||
* **恒定时间** 实现和内存硬算法。
|
||
* **掩码/洗牌** – 将秘密分割成随机份额;第一阶抗性由 TVLA 认证。
|
||
* **隐藏** – 芯片内电压调节器,随机时钟,双轨逻辑,EM 屏蔽。
|
||
* **故障检测** – 冗余计算,阈值签名。
|
||
* **操作** – 在加密内核中禁用 DVFS/涡轮,隔离 SMT,禁止在多租户云中共存。
|
||
|
||
---
|
||
|
||
## 工具与框架
|
||
* **ChipWhisperer-Husky** (2024) – 500 MS/s 示波器 + Cortex-M 触发器;Python API 如上。
|
||
* **Riscure Inspector & FI** – 商业,支持自动泄漏评估(TVLA-2.0)。
|
||
* **scaaml** – 基于 TensorFlow 的深度学习 SCA 库(v1.2 – 2025)。
|
||
* **pyecsca** – ANSSI 开源 ECC SCA 框架。
|
||
|
||
---
|
||
|
||
## 参考文献
|
||
|
||
* [ChipWhisperer Documentation](https://chipwhisperer.readthedocs.io/en/latest/)
|
||
* [Hertzbleed Attack Paper](https://www.hertzbleed.com/)
|
||
|
||
|
||
{{#include ../../banners/hacktricks-training.md}}
|