【Wired 硬塞】駭客辭典:什麼是旁路攻擊?

旁路攻擊是用電腦不斷散發出來的訊息痕跡,解讀其中各種模式的攻擊手法。
評論
Photo Credit:iStock
評論

原文來自 Wired《Hacker Lexicon: What Is a Side Channel Attack?》,作者 Andy Greenberg。台灣康泰納仕集團授權提供,由 Linden Chen 翻譯並經 INSIDE 編審。

現代資安取決於機器的保密能力,但電腦就像是玩撲克牌的人一樣,也會不經意的透露一些訊息,顯示拿的是好牌還是壞牌。當賭客拿了一手好牌,他們的眼珠子會轉來轉去。他們虛張聲勢時,會把眉毛往上抬。駭客如果學會判讀這些意想不到的訊息,就可以透過所謂的「旁路攻擊」(side channel attack)來解讀訊息中暗藏的秘密。

旁路攻擊是用電腦不斷散發出來的訊息痕跡,解讀其中各種模式的攻擊手法。例如電腦螢幕或硬碟發出的電輻射,會因為穿過螢幕或被硬碟磁頭判讀的訊息不同,導致發散電輻射的情況也會有些許不同;或者是電腦零組件在執行某些過程中,會消耗不同的電量。又或者是當你打字放開鍵盤時,駭客判讀非常細微的聲音差異後,就能推敲出使用者的密碼。

「通常當我們在設計演算法時,我們只會考慮資料怎麼輸入與輸出,而不會想程式運作會發生的其他事。」

密西根大學電腦科學家、主要研究旁路攻擊的丹尼爾.根金表示,「很多人覺得電腦好像只照著函數運作,但其實它們也是在活生生世界,依照物理原則所運作的機器。如果你不是用純數學,而是用物理角度思考時就想得通了。不論是時間、功率、聲音,電腦計算同樣會產生把各式各樣的物理效應。旁路攻擊就是透過判讀這些效應中的資訊,進而破解演算法當中的秘密。」

對一個夠聰明的駭客而言,任何一種訊息洩漏都可以被運用來了解一件他們不應該知道的事情。當電腦運算變得越來越複雜,各種零組件被逼向物理極限時,也會在各種層面意外地洩漏資訊,讓旁路攻擊的種類更豐富也更難預防。過去兩年來,英特爾、超微一直努力在修補一系列系統漏洞,像是 Meltdown、Spectre、Fallout、RIDL 或是 Zombieload。這些系統漏洞都容易經由旁路攻擊,進而成為竊取機密技術的一部分。

用最簡單的方法形容旁路攻擊:就像一個小偷,把聽診器貼在保險箱上,慢慢轉著密碼鈕,仔細聆聽保險箱齒輪敲擊聲、感受阻力,然後推敲示密碼。除了密碼鈕上的數字以外,保險箱並不會特意向使用者提供任何回饋訊息。但是保險箱的機械物理產生的微小觸覺、聽覺線索就是一種旁路攻擊,撬開保險箱的盜賊可以透過這些伴隨弦外之音的訊息片別密碼。

旁路攻擊解密」(side-channel cryptanalysis)這個詞第一次出現在 1998 年的一篇論文。在這篇論文裡,資安公司 Counterpane Systems 和加州大學柏克萊分校的密碼學家向世人第一次公開展示了旁路攻擊的威力。但這個想法可能在更早時就已出現:最聲名狼藉的旁路攻擊之一,就是被美國國家安全局稱為「暴風雨」的攻擊。1943年,貝爾實驗室發現,每當人們在打字機打字時,都會導致附近示波器的讀數波動。貝爾實驗室的研究團隊很快就發現這會是個大問題。打字機本身雖然可以進行安全的加密通信,但任何人只要靠得夠近,能解讀其電輻射,就有可能解密。這個現象一直到 1985 年才記載在公開文獻上。當時名為溫姆.凡.艾克(Wim van Eck)的電腦研究員發表一篇後來被稱為「凡.艾克大破解」的論文,並透過遠距檢測電腦螢幕散發出的電訊,重建電腦螢幕上的圖像。

「電腦不是在論文上運作,而是用物理原則運作。」-丹尼爾.根金,密西根大學

從那時候開始就有非常多人不停鑽研類似的電磁洩漏攻擊手法。像 2015 年,以色列臺拉維夫大學研究團隊就創造出一個售價 300 美元、小到可以塞進一小片阿拉伯口袋餅裡的間諜工具;它可以監測附近筆記型電腦的電力,得到該筆記型電腦硬碟上的加密金鑰!

另外,還有很多其他有關聲音、功耗甚至通訊頻率的旁路攻擊手法。這組臺拉維夫大學研究團隊還發現一種用麥克風聲音破解加密金鑰的手法,只要用這種手法偷偷錄音資料加密後傳出,駭客甚至不需要接近電腦就可以知道某人在看 Netflix 或 YouTube 的哪些影片。

「電腦不是唯一會遭受旁路攻擊的目標,」以色列班.古里安大學安全研究員班.納西指出。只要有東西可以產生有意義的訊號,就會是旁路攻擊的潛在目標。納西舉了幾種竊聽的方法,像是透過智慧手機裡的陀螺儀(感測與維持方向的裝置)運動紀錄,就能判斷這個人向麥克風說了什麼話;另外有一種被稱為「可視麥克風」的技術,可以光從一袋洋芋片或室內盆栽葉子上的震動頻率,就能推敲出這間房間裡的談話紀錄。

納西和班.古里安大學的一群研究學者也一起發現一種技術。這種技術可以透過望遠鏡觀察懸掛的燈泡震動即時監聽房裡的對話。「這是一種副效應,」納西認為,旁路攻擊的手法現在已經千奇百怪,遠遠超乎以前只會發生在電腦、機器上的想像,「這種透過分析數位或物理副效應的手法,將會大大打破我們保密的想像。」

而且針對電腦的旁路攻擊只會變得越來越複雜、越來越無孔不入。例如,Spectre、Meltdown,和一連串其他會影響微處理器的「微體系結構」漏洞,都會利用以時間為基礎的旁路攻擊。每一種攻擊形式都會運用不同技術,誘使處理器暫時進入機密資訊,並且在處理器的高速緩衝記憶體(是記憶體的一部分,用來讓某些數據可以隨時被取用,以維持較好的效率)進行解碼。

透過強迫處理器搜尋某些記憶體內的訊息,並測量晶片多久才能接觸到這訊息,駭客就可以分析處理器的回應時間,進一步了解哪些資訊在高速緩衝記憶體,而哪些不在,從中獲取機密數據。(一些研究人員認為這是「隱蔽通道」而不是旁路。因為攻擊者本質上是在植入訊息,讓訊息在日後非立即性的洩漏出去。但像網路安全與基礎建設安全局這樣的官方機構,就把 Meltdown、Spectre 稱為旁路攻擊,還有在自家網站上創造出這種攻擊形式的攻擊者也是。)

像 Sectre 和 Meltdown 這樣的攻擊,讓英特爾與其他電腦製造商不得不陷入「貓捉老鼠」的遊戲,非得不斷的修補漏洞、發布更新或甚至是製造額外的雜音來防禦旁路攻擊。

但密西根大學電腦科學家根金認為,當電腦變得越來越複雜時,如果整個產業的資安思維跟不上提升產品效能的速度,旁路攻擊就會不斷上演。在某些 Spectre、Meltdown 的攻擊案例中,研究人員甚至還是可以從舊電腦造成的漏洞中繞道新款電腦,並從中找出最新、最有用的機密資訊。

「它們會一直存在,」根金說。「你聽到越來越多和旁路攻擊有關的訊息,是因為我們也不斷在挖掘,我們發現越來越多的旁路可以利用。當我們發現這件事的嚴重程度,我們也在學著怎麼防禦旁路攻擊。」

責任編輯:Chris
核稿編輯:MindyLi

延伸閱讀:



疫情竟使童婚比例暴增?2023 年前將新增 400 萬女童被迫成婚

全球有無數女童正在面臨貧窮、家暴、性別暴力、失學的困境,在動盪不安的 Covid-19 威脅下,女童遭受的生命危機更勝以往,而你我都不該漠視。立即加入世界展望會的資助兒童計劃,不再讓悲劇發生。
評論
Photo Credit:世界展望會
評論

在新冠疫情、武裝衝突的影響下,阿富汗女性與兒童正面臨重大威脅,不僅人身自由、教育、工作等權利備受衝擊,近期更傳出 12 歲女童被強擄配婚給軍人的消息,使當地長期存在的「童婚」問題更加嚴重。事實上,不只是阿富汗,全世界仍有無數女童深陷在不安與恐懼中,面臨童婚、童工、貧窮,以及女性割禮等殘酷傳統文化等挑戰,這一關又一關的生存考驗,只因為她們是女生。

女童困境恐怕比你想像的嚴重——關於性別暴力、童婚

根據聯合國統計,每年有 1,200 萬未成年女童結婚,她們大多是因為民間習俗或經濟弱勢而被迫成婚,婚姻不僅逼迫這些女童放棄學業,其遭受家暴的風險也將大增,甚至被迫從事性行為,使得尚未發育完全的身體備受負擔;許多未成年少女因為懷孕或分娩併發症死亡,嬰兒胎死腹中或夭折的機率也更高。

來自緬甸的 17 歲少女荷拉(Hla)就曾是性別暴力與未成年婚姻的受害者。在她12歲時,一場重病帶走了她的母親,而酒精成癮的父親根本顧不了這些孩子,因此荷拉被迫離家、在街上討生活。為了尋求避風港,荷拉甚至嫁給了大她 15 歲的男子,並在 14 歲成為一名母親,但生下孩子沒多久後,丈夫便另尋新歡,留下荷拉和孩子相依為命。無助的荷拉為了不讓孩子跟著吃苦,只能忍著思念的痛苦,把孩子送到安置機構。

Photo Credit:世界展望會/荷拉小時候常跟著爸媽到各個城市的慶典或嘉年華活動兜售玩具,並以此維生。然而非常微薄的收入,根本無法支撐荷拉與 13 個兄弟姊妹的生活。

幸好在荷拉最低潮的時刻,遇上了世界展望會。在世界展望會的協助下,除了支持荷拉重建身心健康,也提供她職業訓練的機會,培養一技之長。僅管有些髮廊仍因荷拉的經歷而不願接受她,但在世界展望會的引薦下,現在的荷拉已找到一份穩定的髮廊實習工作,每月都能賺取 20 美元的薪水,並和同事們住在一起、彼此照顧。從街頭遊童到髮型設計師,荷拉因為世界展望會出現在她的生命中,而有了希望。

Photo Credit:世界展望會/荷拉說:「我住在街頭時,常常受到男性的輕蔑和不尊重。即使我根本沒有做錯事,也常常得躲避警察取締,生活充滿恐懼和不安。很感謝世界展望會的幫助和支持,我才能把自己的人生拉回正軌,創造更好的未來。」

女童困境恐怕比你想像的嚴重——關於失學、文盲、童工

荷拉的故事絕不是少數案例。事實上,許多女童不只遭受可怕的性別暴力,也因為貧窮或環境動盪,而被迫放棄受教育的權利,成為失學的童工,甚至不得不從事對身心發展有害的勞動工作。根據聯合國資料,全球童工人數在疫情的影響下,20 年來首次增加至 1.6 億;而全球約 7 億人口的文盲當中,女性就佔了 2/3。困在社會底層的弱勢女童,身心備受煎熬,急需你我關注。

印度女孩珊蜜拉,便是弱勢女童的縮影之一,遭遇令人心疼。珊蜜拉(化名)原本是個熱愛上學的女孩,14 歲時由於家中經濟無法負擔她繼續升學,因此被送到孟買與姊妹們一起工作,幫助家中生計。當時,珊蜜拉請妹夫幫她找工作,沒想到卻是噩夢的開始,妹夫將她送到人口販子手上,珊蜜拉被推入妓院工作,並經歷長達三個月地獄般的生活。

「只有我工作了才會有飯吃。如果我不工作,妓院老闆、甚至是客人就會拿皮帶打我。我被迫喝酒、他們會拿菸燙我的手。我一直在哭,求他們放我回家。」後來珊蜜拉得知自己陷入險境是受親人所害,整顆心都碎了。

Photo Credit:世界展望會/珊蜜拉好不容易說出那段記憶:「我經歷的那些,希望沒有其他任何女性需要經歷。我承受了非常多的痛苦,那是一段很難熬的時期。白天會有 12 到 14 個男人,晚上則會有 15 到 16 個。一整天工作完後,所有的女孩會被送到荒郊野外中的一棟建築物裡休息,整間房間裡只有一扇窗戶。因為太偏遠,即便我們大吼著求救,也沒有任何人會聽到。」

終於有一天,珊蜜拉和其他女孩們的工作場所遇到警察臨檢,珊蜜拉便趕緊抓住機會向警方求救。成功獲救的同時,同樣在場的妹夫和妓院老闆也遭到警方逮捕。接著,珊蜜拉花了數個月的時間輾轉換了好幾間避難所,最後終於回到家人身邊。

在家人的陪伴以及世界展望會的支持下,珊蜜拉終於踏上復原之路。由於人口販運的受害者往往受到許多暴力與虐待而留下嚴重陰影,這段遭遇遂成為她們心中無法說出口的痛,且大多數受害者因地處偏遠、經濟貧困,或是覺得丟臉、自責等心理因素,難以取得身心重建的專業支持。因此,世界展望會提供包括創傷後症候群、焦慮、憂鬱、恐慌、斯德哥爾摩症候群、藥物濫用等醫療與心理照護,讓更多像珊蜜拉一樣遭遇創傷的女童,得以重建生命。

Photo Credit:世界展望會/珊蜜拉現在加入了印度世界展望會的受害者支持團體,踏上了復原之路。

你有力量打破女童困境:資助 1,000名 女童,扭轉 1,000+ 個家庭命運

在 Covid-19 的疫情衝擊下,脆弱國家的資源更加緊縮,這也讓兒童面臨前所未有的考驗。世界展望會的分析報告指出,2020 年 3 月全球疫情爆發後,與 2019 年相比,童婚案例在許多社區暴增了一倍以上;而童婚的增幅速度,更攀升到25年來最高,若無法改善,預估 2030 年前全球將再增加 1000 萬名兒童新娘。

對於女童而言,貧窮、家暴、性別暴力、失學等問題是無法分割的,這些威脅往往彼此連動、加乘,為女童的生命帶來嚴重打擊。但從上述的實際案例可以發現,受困女童的命運並非不能扭轉,只要世界上某個角落的某一個人願意付出行動,女童的生命就有希望曙光。

世界展望會推動「資助 1000 個女童 挺聲而進 願景無懼」行動,期待在 10 月 11 日女童日前,能為 1000 個女童找到資助人,每個月 700 元,就能翻轉一個女童的生命,為她提供安穩的生存環境與受教權,並將這份改變延伸至女童的家庭與周遭社區,帶來正向影響力。讓我們一起阻止女童悲劇再次發生,現在,就加入改變世界的行列!