硬體層面的攻擊：邊通道攻擊

邊通道攻擊（side channel attack 簡稱SCA），又稱側通道攻擊：針對加密電子裝置在執行過程中的時間消耗、功率消耗或電磁輻射之類的側通道資訊洩露而對加密裝置進行攻擊的方法被稱為邊通道攻擊。這類新型攻擊的有效性遠高於密碼分析的數學方法，因此給密碼裝置帶來了嚴重的威脅。

可能這樣說比較幹，有人舉了這樣一個例子——“我們日常生活的行李箱都有3位數的密碼，但是常常會忘記這個密碼，如果我們逐一去試平均要試500次才能開啟，這實在是太費時費力了，如果把它撬開可能會把密碼鎖完全搞壞，於是出現了一種可以快速開鎖的辦法：從密碼鎖的三個轉盤轉盤往裡面看，轉動轉盤，會看到一個缺口，這時候如果把三個轉盤的缺口轉到同一角度上，同時轉動密碼鎖9次必可以開啟行李箱。這巧妙利用了密碼鎖的漏洞，只實驗9次就可以開啟行李箱。從密碼學角度講，這就是一種邊通道攻擊”。

下面是兩個邊通道攻擊技術方案

1、以色列本古裡安大學的4名研究人員最近就構造出名為Fansmitter的惡意程式，在感染目標計算機之後，資料傳送是透過計算機的風扇進行的。

其實這個道理也很簡單：計算機世界最底層的資料表達方式無非就是“1”和“0”，Fansmitter惡意程式能夠控制計算機的風扇轉速，讓風扇可以兩種不同的轉速工作，分別表達“1”和“0”兩種狀態。1和0的不同組合，可以表達各類資料。

實際上不僅是CPU風扇，Fansmitter也能控制GPU、主機板風扇。研究人員認為，以這種方式“發射”資料的有效範圍在1-4米內，至於接收裝置，同樣是麥克風——或者也可以用智慧手機一類具備錄音功能的裝置。

2、加州大學河濱分校的計算機科學家公佈了3組新漏洞利用，個人使用者和高效能計算系統均面臨潛在風險。這些漏洞利用可從GPU抽取敏感資料，而且相比CPU邊通道攻擊，操作還相對簡單些。

其中兩個攻擊針對個人使用者，抽取網站瀏覽歷史和口令資訊。第3個攻擊可開啟通往公司機器學習或神經網路應用的大門，暴露出他們運算模型的細節。

研究人員的論文題為《渲染漏洞：實用性GPU邊通道攻擊》，於 ACM SIGSAC 大會上發表，相關漏洞通報給了Nvidia、英特爾和AMD。

前兩個攻擊利用了並行通訊中的GPU核。知道該通訊意味著只要能調諧該通訊，就能達到相當高的頻寬，進而摒除噪音。

基本攻擊技術是透過快取或其他共享資源的洩露探聽受害者程序。因為所有核心都共享特定資源，攻擊者無需找出哪個核心在執行哪個特定執行緒，這就極大簡化了攻擊流程。

攻擊者透過研究人員描述為網站“指紋”的過程攻擊GPU核心記憶體分配API，最終找出有哪些網站被瀏覽過。如果攻擊點是基於使用者擊鍵的記憶體分配，那攻擊者就能透過著名的時序攻擊精確敲定備選口令，快速破解口令。

我們在紅藍對抗，或者進行APT攻擊的時候，碰到那種被刷過幾次的網站（護網目標當過好幾次），無法從web端突破。我們可以想到哪些？

1。

釣魚

2。

供應鏈攻擊

3。

攻擊手機app，微信小程式

4。

……

如果這些都不行呢？我們就得去“實地考察”了，連內部wifi攻擊內網，假裝成工作人員“修電腦”，假裝成軟體供應商……

如果我們身在機房外呢？是不是可以弄個sniffer，sniff cpu頻率看機器執行的資料？

下面是我們的sniff PITA！

能夠收集計算機發出的電磁訊號的裝置可以藏進一個圓麵包裡，收集範圍可達50米。研究人員把這個收集裝置戲稱為“皮塔餅”（PITA，一種可撕開填餡的圓麵包）。它包括一個非遮蔽銅環天線、一個拾取1。7赫茲的電容，這個頻段洩露了金鑰資訊。收集到的訊號儲存在一個microSD卡中，然後透過分析可以在幾秒中內推斷出金鑰。