基于电磁 (EM) 的侧信道攻击是非侵入性的,这意味着攻击者不需要物理访问设备来窃取信息。我们将了解这些 EM 侧信道攻击是如何工作的。
我们之前介绍了侧信道攻击(或称旁道攻击)的概念:它们是什么以及为什么它们是重大的硬件安全威胁。在多种形式的旁道攻击中,最强大的一种是电磁 (EM) 攻击。
电磁旁道攻击是一种利用电子设备的电磁辐射作为信息泄漏形式的攻击形式(图 1)。EM 攻击已经被研究了数十年,因此已成为最容易理解和最强大的硬件攻击之一。这些攻击提供了独特的功能,使其相对于其他旁路攻击而言非常强大。
图 1.基于 EM 的攻击的示例设置。图片由Das 等人提供。
电磁攻击是非侵入性的
最重要的是,EM 攻击是非侵入性的,这意味着攻击者不需要物理访问设备即可执行攻击。首先,这使得 EM 攻击变得强大,因为攻击者很容易执行它们。它只需要使用近场探头和示波器。
这一事实的另一个推论是,EM 攻击不需要对受攻击的设备进行任何修改。许多基于电力的攻击需要专门的工具或 IC 解封装。
除此之外,EM 攻击的非侵入性意味着受害者几乎不可能意识到自己受到了攻击。这进一步使得 EM 攻击更加强大,因为它们难以识别和阻止。
最后,基于 EM 的攻击已被证明可以产生比功率攻击具有更高信噪比 (SNR) 的数据。因此,攻击需要较少的信号收集来滤除噪声。
根据法拉第定律的定义,电流会产生相应的磁场。基于电磁的旁道攻击利用这一事实,通过监控设备在操作过程中发出的电磁辐射来窃取信息。如图 2 中的概念图所示,基于电磁的攻击以物理方式测量电子设备的电磁辐射,并使用分析方法和泄漏模型从数据中窃取信息。
图 2.基于 EM 的攻击用于从数据中提取信息。图片由Hardware.io提供
在 CMOS 器件中,电流主要在时钟边沿逻辑状态发生变化时发生。在数字逻辑中,这些变化的状态以及它们的电流和电磁发射与数据的二进制位流相关。
这意味着 CMOS 器件中的电磁发射与器件内正在处理的数据之间可能存在直接的确定性关系。这就是电磁攻击的重点,目的是从电磁辐射与设备电流消耗之间的关系中窃取信息。
如图 3 所示,攻击者可以使用电磁探针(通常针对设备的基频及其谐波进行调谐)来捕获这些痕迹。然后,采用各种统计方法和泄漏模型从数据中提取敏感信息。
与功率攻击类似,电磁攻击可分为两大类:
1.简单电磁分析 (SEMA)
2.微分电磁分析 (DEMA)
两者之间的主要区别在于,在 SEMA 中,攻击者尝试直接解释数据轨迹,而在 DEMA 中,攻击者收集大量轨迹并对数据运行差分统计方法,以识别数据依赖的相关性。DEMA 攻击无疑更加稳健、强大且适用广泛,但它们也往往更加复杂和耗时。
如今,随着机器学习变得越来越容易获得和复杂,利用机器学习模式识别和分类的分析方法变得越来越流行。
EM 攻击已被证明可以成功从各种加密设备窃取敏感信息。作为 EM 攻击强度的证明,Fox IT 使用EM 攻击在距离设备 1 m 的情况下仅用了五分钟就破解了 AES-256 加密核心。
除此之外,其他研究也显示了电磁攻击对物联网设备的威力。在 Syakkara 等人发表的题为《利用电磁侧通道分析研究物联网设备》的论文中,研究人员能够使用电磁攻击非侵入性地检测物联网设备正在运行的加密算法、软件程序设备正在运行,以及使用上面图 1 中演示的设置托管的固件版本。
电磁攻击如此强大的另一个原因是它们有可能影响广泛的电子设备。一些已被证明容易受到基于 EM 的旁道攻击的设备包括:
SoC
虽然这个列表并不详尽,但它很能说明问题——我们日常生活中使用的几乎所有电子设备都容易以某种方式受到电磁攻击。
希望本文和对学术界进行的一组特定攻击的深入研究能够让我们深入了解 EM 攻击的威力。电磁攻击,尤其是与机器学习等工具结合使用时,如果电子设备没有做好应对此类威胁的适当准备,可能会对电子设备构成重大威胁。
来源:EETOP编译整理子allaboutcircuits
