江苏龙网

  1. 首页 > 资讯 > 科技 > >

脑极体|灯泡窃听,照射出物联网的“深层黑洞”( 二 )


随着技术的进步 , 各种奇奇怪怪的窃听方式也开始出现 。 比如一束激光弹过目标的窗户 , 可以让间谍捕捉到里面的声音;受损的智能手机陀螺仪也能拾取声音;麻省理工学院、微软和Adobe的研究人员更是通过望远镜观察房间里的物体 , 比如一袋薯片或一棵植物 , 从视频中重建语音和音乐 。
从这个角度看 , Lamphone并不新鲜 , 也不会比手机和电脑更危险 。
但这也提醒我们 , 在一个漏洞无处不在的时代 , 安全取决于“硬件木桶”中最短的那块板 , 也就是系统中最弱的组成部件 。
旁路攻击 , 也就在万物互联前夜 , 闪亮登场 。
所谓旁路攻击(Side Channel Attacks , SCA) , 指的是绕过对加密算法的繁琐分析 , 利用密码芯片等计算硬件中不小心泄露的信息 , 比如执行时间、功耗、电磁辐射之类的旁路信息(side-chalinel Leakage) , 经过统计学处理可以帮助破解密码 。
举个例子 , 一个设备不同的硬件电路单元的功耗是不一样的 , 根据硬件的功耗变动也就可以推断出数据到底是哪些程序和硬件单元输出的 , 进而窃取 。
脑极体|灯泡窃听,照射出物联网的“深层黑洞”
本文插图
Lamphone灯泡窃听所采用的就是声学密码分析 , 也就是捕捉设备在运算时泄漏的声学信号 。
总的来看 , 旁路攻击有两个能力 , 放大了它的危害性:
一个是硬件层面 , 撞上了系统安全的低水位 。
即使密码算法在不断精进 , 也可能由于不恰当的物理设备方式而变得不安全 。 尤其是当下 , 大家都习惯了不停地升级更新App和操作系统补丁 , 来预防软件层面的漏洞和攻击 。 可是硬件更新往往十分缓慢 , 灯泡、电视、饮水机、冰箱等等往往数年才更换一次 , 并且价格不菲 , 而产品智能化的趋势决定了这些硬件的潜在漏洞很容易被用户所忽略 , 进而成为易受攻击的对象 。
截至目前 , 安全领域已经公布了许多硬件漏洞 , 比如Foreshadow、ZombieLoad、RIDL和Fallout等等 。 有限的解决思路是不断升级系统 , 但这也会让智能家电很快变得很卡 , 动不动就剩余存储空间不足 。
脑极体|灯泡窃听,照射出物联网的“深层黑洞”
本文插图
二是“不走中路” , 旁路组合攻击更加难以察觉 。
与旁路攻击相对应的是“中间人攻击”MITM , 就是攻击者通过嗅探或操控流量 , 控制一个虚拟机作为“中间人” , 来完成APR欺骗(拦截用户请求)、DNS欺骗(引导用户访问假网站)、代理服务器(WiFi、VPN等劫持)等操作 。
比如当你登录自己的银行账户完成支付时 , 整个会话过程都有可能成为黑客的攻击目标 , 它们会潜伏在会话中试图控制并截取你的隐私数据 。
脑极体|灯泡窃听,照射出物联网的“深层黑洞”
本文插图
显然 , 这样的攻击能够通过恶意链接防范、安装升级软件系统等来避免 。 可是不需要“中间人”就能完成攻击的“旁路模式”呢?它们可是硬件自身特性所带来的数据问题 , 旁路攻击可以绕开加密和安全验证 , 这就让传统设计出来隔离特权级和用户级域之间的安全软件堆栈失去了用武之地 。
是不是突然觉得自己家里啥设备都不是太安全?作为一个有点成功的“科技鬼故事” , 灯泡窃听也能给我们带来新的安全思考 。
除了嵌入式 , 还有哪些能让我们更安全
围绕着硬件攻击 , 越来越多的厂商开始使用嵌入式处理器 。 也就是将容易被“旁路攻击”的芯片处理器嵌入到联网系统之中 , 尤其是智能家居、自动驾驶、飞机、医疗设备等等安全攸关的应用上 。
当然 , “灯泡窃听”所带来的困境一样 , 这一方案显然是远远不够的 。
目前看来 , 业内能做的就是:
1.积极探索类似灯泡窃听这样的新型攻击场景 , 提前训练、识别、开发新的硬件安全模型 , 来防范硬件漏洞 。 目前硬件设计者和算法工程师少有考虑抗击旁路攻击的技术 , 这势必会给信息系统带来巨大的安全隐患 。


推荐阅读


上一篇:第一财经|世界最贵私人飞机盘点 空客A380排名第一价值超6亿美元丨财经科普

下一篇:京东京东健康亮相IWF国际健身展会 线上线下联动激活运动营养行业成长新动能