你也许会认为,有了杀毒软件和加密软件的存在,智能手机和电脑在网络空间攻击面前会相对安全。但是设备遭受“侧信道”(side-channel)攻击的几率会大大增加。攻击者可以利用“侧信道”绕过传统网络的入口,使用其他手段对设备发起攻击。
侧信道可以测量到设备的多个参数:功率消耗、执行特定动能的时间消耗、释放的光量和设备发出的电磁辐射。长期以来,可以利用这些输出信号监听通信。现在,通过输出信号可以破坏电子设备的正常运行,带来更大的风险。随着越来越多的电子设备都内置微型计算机连接到互联网,这样的情况尤其值得担心。
侧信道方法
在最近的一项研究中,来自密歇根大学的研究人员(the University of Michigan)发现了一种新的方法,利用声波干扰设备中的加速传感器,一些系统中会有用来测量加速度的设备,比如导航系统。智能手机用加速传感器来检测运动,计算出使用者拿手机的方式,甚至可以计算出手机使用者走了多少步。研究人员们发现,手机的加速传感器在手机播放音乐时会受到影响,误认为音乐播放引起的振动是使用者移动产生的。在研究人员用于测试的手机中,一半以上的手机都存在这种问题。
传感器受到的干扰
对使用者们来说,除了锻炼计划,步数的误增加并不会对其他事情造成影响。但这一缺陷被攻击者利用会带来更大的风险,攻击者可以通过干扰同一个控制系统中的运动传感器从而攻击这一系统中的其他设备。比如攻击由计算机控制运行的无人机。前期的调查中也显示,加速器在监听过程中起到麦克风的作用,攻击者可获得手机使用者在手机上输入的密码。
对设备的风险
侧信道攻击还会使得医疗设备的使用风险增大,加速器可用于测量病人食用的流状药物。如果医学设备也像手机那样被音乐影响,会导致流量测量错误而采取错误的措施。密歇根大学的研究人员们简要地说,重力加速器也被用于像心脏起搏器这种医疗应用中,而心脏起搏器也会被外部的声音影响。
工业设备也面临同样的问题,加速器在工业中用于测量化学品或燃料的流量。高能量的声波能干扰工厂的控制系统并且引起设备的宕机。如果利用这种手段通过供电网络攻击发电厂,将会带来非常可怕的后果。
设想一个无人机军队飞过一片区域发出大功率的声波。一定程度上可以干扰当地所有的加速器,从而引起这些加速器所在设备的中断,最终有效的引起大规模的拒绝服务攻击。这是已知的无线电干扰带来的风险,在军事中行动中,通常使用高功率电磁(EM)无线电波干扰电子设备。更深一步的调查会找出影响设备的准确频率,并且判断这种频率是否在人的听觉范围内。
电影《十一罗汉》(Ocean’s Eleven)中出现电磁脉冲(EM pulses)攻击引起拉斯维加斯断电的画面。虽然灾难计划者能看到电磁爆炸(EM blasts)的威力,但和声波对现代电子系统的影响相比就显得九牛一毛。
其他的风险
声波不仅能干扰设备。通过分析电子设备发出的噪声,还可以提取出设备中的数据。美国阿拉巴马大学伯明翰分校(theUniversity of Alabama at Birmingham)的研究人员发现他们可以通过监听使用者输入密码敲击键盘时发出的声音获得使用者的密码。
对人类而言,不同按键的声音大同小异,但由于声频模式的不同,不同按键被按下时发出不同的声音。通过适当放置麦克风来测量时间的差异和接收到声音脉冲的振幅,再结合键盘按键的分布,调查人员就可得出哪个按键被按下。
同样地,通过无线电信号甚至功率的变化就能获得设备的数据。一个研究团队最近验证了使用者的手在手机上的移动是可以被检测到的,可以通过设备对当地wifi信号反射规律的影响来破解使用者的密码。
另一个研究人员分析了八种最常用的手机SIM卡的电功率变化,并且在四十分钟内获得重新加密过的密钥。
如何采取措施
通常使用物理防护盾保护设备免受侧信道攻击,防护盾防止设备泄露信息或被干扰。简单的金属屏蔽能够阻止无线电信号,但是想要消除声波对加速器的影响,就需要可以过滤音频和语音信号的噪声罩来吸收噪声,同时消除振动对传感器的影响,这样传感器就仅探测需要捕捉的运动信号。 研究结果证明声音可以影响加速传感器,这让许多仪器制造商感到吃惊,尤其是制造出的产品被用于国家重要基础设施设备中。用于医疗和重要设施中的传感设备,需要更加严格的测试来检测这些设备对一系列侧信道攻击的防御能力。
翻译:贾文铎
审校:王舟
京公网安备11010502039775号
