【Wired 硬塞】駭客辭典:什麼是旁路攻擊?

旁路攻擊是用電腦不斷散發出來的訊息痕跡,解讀其中各種模式的攻擊手法。
評論
Photo Credit:iStock
評論

原文來自 Wired《Hacker Lexicon: What Is a Side Channel Attack?》,作者 Andy Greenberg。台灣康泰納仕集團授權提供,由 Linden Chen 翻譯並經 INSIDE 編審。

現代資安取決於機器的保密能力,但電腦就像是玩撲克牌的人一樣,也會不經意的透露一些訊息,顯示拿的是好牌還是壞牌。當賭客拿了一手好牌,他們的眼珠子會轉來轉去。他們虛張聲勢時,會把眉毛往上抬。駭客如果學會判讀這些意想不到的訊息,就可以透過所謂的「旁路攻擊」(side channel attack)來解讀訊息中暗藏的秘密。

旁路攻擊是用電腦不斷散發出來的訊息痕跡,解讀其中各種模式的攻擊手法。例如電腦螢幕或硬碟發出的電輻射,會因為穿過螢幕或被硬碟磁頭判讀的訊息不同,導致發散電輻射的情況也會有些許不同;或者是電腦零組件在執行某些過程中,會消耗不同的電量。又或者是當你打字放開鍵盤時,駭客判讀非常細微的聲音差異後,就能推敲出使用者的密碼。

「通常當我們在設計演算法時,我們只會考慮資料怎麼輸入與輸出,而不會想程式運作會發生的其他事。」

密西根大學電腦科學家、主要研究旁路攻擊的丹尼爾.根金表示,「很多人覺得電腦好像只照著函數運作,但其實它們也是在活生生世界,依照物理原則所運作的機器。如果你不是用純數學,而是用物理角度思考時就想得通了。不論是時間、功率、聲音,電腦計算同樣會產生把各式各樣的物理效應。旁路攻擊就是透過判讀這些效應中的資訊,進而破解演算法當中的秘密。」

對一個夠聰明的駭客而言,任何一種訊息洩漏都可以被運用來了解一件他們不應該知道的事情。當電腦運算變得越來越複雜,各種零組件被逼向物理極限時,也會在各種層面意外地洩漏資訊,讓旁路攻擊的種類更豐富也更難預防。過去兩年來,英特爾、超微一直努力在修補一系列系統漏洞,像是 Meltdown、Spectre、Fallout、RIDL 或是 Zombieload。這些系統漏洞都容易經由旁路攻擊,進而成為竊取機密技術的一部分。

用最簡單的方法形容旁路攻擊:就像一個小偷,把聽診器貼在保險箱上,慢慢轉著密碼鈕,仔細聆聽保險箱齒輪敲擊聲、感受阻力,然後推敲示密碼。除了密碼鈕上的數字以外,保險箱並不會特意向使用者提供任何回饋訊息。但是保險箱的機械物理產生的微小觸覺、聽覺線索就是一種旁路攻擊,撬開保險箱的盜賊可以透過這些伴隨弦外之音的訊息片別密碼。

旁路攻擊解密」(side-channel cryptanalysis)這個詞第一次出現在 1998 年的一篇論文。在這篇論文裡,資安公司 Counterpane Systems 和加州大學柏克萊分校的密碼學家向世人第一次公開展示了旁路攻擊的威力。但這個想法可能在更早時就已出現:最聲名狼藉的旁路攻擊之一,就是被美國國家安全局稱為「暴風雨」的攻擊。1943年,貝爾實驗室發現,每當人們在打字機打字時,都會導致附近示波器的讀數波動。貝爾實驗室的研究團隊很快就發現這會是個大問題。打字機本身雖然可以進行安全的加密通信,但任何人只要靠得夠近,能解讀其電輻射,就有可能解密。這個現象一直到 1985 年才記載在公開文獻上。當時名為溫姆.凡.艾克(Wim van Eck)的電腦研究員發表一篇後來被稱為「凡.艾克大破解」的論文,並透過遠距檢測電腦螢幕散發出的電訊,重建電腦螢幕上的圖像。

「電腦不是在論文上運作,而是用物理原則運作。」-丹尼爾.根金,密西根大學

從那時候開始就有非常多人不停鑽研類似的電磁洩漏攻擊手法。像 2015 年,以色列臺拉維夫大學研究團隊就創造出一個售價 300 美元、小到可以塞進一小片阿拉伯口袋餅裡的間諜工具;它可以監測附近筆記型電腦的電力,得到該筆記型電腦硬碟上的加密金鑰!

另外,還有很多其他有關聲音、功耗甚至通訊頻率的旁路攻擊手法。這組臺拉維夫大學研究團隊還發現一種用麥克風聲音破解加密金鑰的手法,只要用這種手法偷偷錄音資料加密後傳出,駭客甚至不需要接近電腦就可以知道某人在看 Netflix 或 YouTube 的哪些影片。

「電腦不是唯一會遭受旁路攻擊的目標,」以色列班.古里安大學安全研究員班.納西指出。只要有東西可以產生有意義的訊號,就會是旁路攻擊的潛在目標。納西舉了幾種竊聽的方法,像是透過智慧手機裡的陀螺儀(感測與維持方向的裝置)運動紀錄,就能判斷這個人向麥克風說了什麼話;另外有一種被稱為「可視麥克風」的技術,可以光從一袋洋芋片或室內盆栽葉子上的震動頻率,就能推敲出這間房間裡的談話紀錄。

納西和班.古里安大學的一群研究學者也一起發現一種技術。這種技術可以透過望遠鏡觀察懸掛的燈泡震動即時監聽房裡的對話。「這是一種副效應,」納西認為,旁路攻擊的手法現在已經千奇百怪,遠遠超乎以前只會發生在電腦、機器上的想像,「這種透過分析數位或物理副效應的手法,將會大大打破我們保密的想像。」

而且針對電腦的旁路攻擊只會變得越來越複雜、越來越無孔不入。例如,Spectre、Meltdown,和一連串其他會影響微處理器的「微體系結構」漏洞,都會利用以時間為基礎的旁路攻擊。每一種攻擊形式都會運用不同技術,誘使處理器暫時進入機密資訊,並且在處理器的高速緩衝記憶體(是記憶體的一部分,用來讓某些數據可以隨時被取用,以維持較好的效率)進行解碼。

透過強迫處理器搜尋某些記憶體內的訊息,並測量晶片多久才能接觸到這訊息,駭客就可以分析處理器的回應時間,進一步了解哪些資訊在高速緩衝記憶體,而哪些不在,從中獲取機密數據。(一些研究人員認為這是「隱蔽通道」而不是旁路。因為攻擊者本質上是在植入訊息,讓訊息在日後非立即性的洩漏出去。但像網路安全與基礎建設安全局這樣的官方機構,就把 Meltdown、Spectre 稱為旁路攻擊,還有在自家網站上創造出這種攻擊形式的攻擊者也是。)

像 Sectre 和 Meltdown 這樣的攻擊,讓英特爾與其他電腦製造商不得不陷入「貓捉老鼠」的遊戲,非得不斷的修補漏洞、發布更新或甚至是製造額外的雜音來防禦旁路攻擊。

但密西根大學電腦科學家根金認為,當電腦變得越來越複雜時,如果整個產業的資安思維跟不上提升產品效能的速度,旁路攻擊就會不斷上演。在某些 Spectre、Meltdown 的攻擊案例中,研究人員甚至還是可以從舊電腦造成的漏洞中繞道新款電腦,並從中找出最新、最有用的機密資訊。

「它們會一直存在,」根金說。「你聽到越來越多和旁路攻擊有關的訊息,是因為我們也不斷在挖掘,我們發現越來越多的旁路可以利用。當我們發現這件事的嚴重程度,我們也在學著怎麼防禦旁路攻擊。」

責任編輯:Chris
核稿編輯:MindyLi

延伸閱讀:



圖解智慧國家四大關鍵科技,從不同角度帶你了解台灣的科技應用實力

大家都知道台灣有座半導體護國神山,也聽過許多媒體對台灣科技實力的盛讚,但台灣的科技實力到底強不強?我們從四個面向帶你看台灣作為「智慧國家」到底有什麼實力!
評論
評論

大家都知道台灣有座半導體護國神山,也聽過許多媒體對台灣科技實力的盛讚,但台灣的科技實力到底強不強?自己說不如讓國際單位做的調查更客觀顯示。瑞士洛桑管理學院(IMD)每年9月公布的世界數位競爭力(World Digital Competitiveness Ranking)評比,最近一次報告2021年台灣在全球64個主要國家及經濟體當中排名第8,獲得歷年來最佳名次。

而且值得關注的是,支持數位競爭力的核心要素之一,也就是「科技」競爭力。IMD評比報告揭露台灣拿下全球第2的佳績,從2018年的第11名年排名持續上升,顯見台灣無愧於科技強國之名。


科技小百科:
瑞士洛桑管理學院(IMD)是一個長期研究國家與企業競爭力,在國際上具盛名及公信力的評比機構,並自1989年起發布「世界競爭力年報」World Competitiveness Yearbook,其評比報告與調查結果更是各國政府擬定相關政策之參考。IMD每年會定期公布兩份競爭力評比報告,其一是「世界競爭力年報」,每年在6月公布,2022年台灣在63個受評比國家中排名全球第7名。另一份報告為「世界數位競爭力評比」World Digital Competitiveness Ranking,每年在9月底公布,本篇文章引用的資料為這份兩份研究。


也因為科技與國家發展息息相關,有哪些技術是台灣不為人知的優勢?或是未來產業可大力投資布局的領域?我們找出其中四大項與智慧國家最有關的科技,展現台灣具備強勁的科技能量,或許你已經受惠,也或許你能從其中找到發展的機會。

關鍵科技一、融合海陸空領域的多維通訊

隨著國家管理範圍逐漸擴大,通訊範圍多元且彼此關聯,相關科技如低軌衛星、5G通訊、海底電纜等,形成環環相扣的多維通訊聯網。

仔細洞察2021年的IMD報告,台灣在「行動寬頻的用戶比例」這項指標,拿下全球第1的傲人成績。顯見台灣在通訊基礎建設的投資及普及率,是走在全球領先位置。

尤其5G/6G關聯科技更是未來多維通訊的具舉足輕重的地位,原因是5G衍生的價值鏈相當廣泛,舉凡從晶片、模組、終端、邊緣、系統、到應用服務,可形成完整生態圈。為了強健台灣5G專網的自主技術與供應鏈,從2018年先後成立5G產業發展聯盟、5G垂直應用聯盟、以及5G Open Networking平台,逐漸形成5G國家隊。

除了把5G領先國視為戰略目標,當創新技術落地,更能帶來龐大商機。根據工研院的預估,將5G的小基站、邊緣運算、網路虛擬化等關鍵產品、模組、元件加總起來,2025年的市場規模上看2,510億美元(約新台幣7.5兆元),其他國家還在積極推動5G聯網建設,顯見相關商機仍有相當大發展空間。

關鍵科技二、新型態數位經濟與網路服務

邁向Web 3.0的交叉點,元宇宙被視為下一代網際網路的新機會,市調機構Gartner預測,2026年全世界將有25%的人口,每天至少有一小時投入元宇宙虛擬世界,進行工作、社交、教育、購物、娛樂等活動,並藉由虛擬貨幣、NFT進行數位資產的交易,虛擬經濟逐漸成形。

所謂元宇宙,需要以5G/6G高速網路為基礎,透過VR頭盔/眼鏡作為進入3D虛擬世界的載體,在元宇宙的各種互動體驗則需仰賴AI運算、雲端/邊緣儲存、區塊鏈等核心技術支援。人們在元宇宙內可以滿足從現實世界做不到的事情,形成穿梭虛擬、現實之間的生活體驗與商業模式。

近七成投入元宇宙相關應用的企業,認為元宇宙在未來5年一定會蓬勃發展,虛擬音樂會、虛擬時裝秀、媒體及產品聯名展示活動,將是元宇宙優先發生的商業體驗。

那麼台灣要投入元宇宙有何利基?解析元宇宙供應鏈版圖,主要可分為晶片、光電、通訊、AR/VR裝置、內容以及AI技術,台灣科技可從硬體方面,包含晶片、感測IC、光學零組件、伺服器等擅長領域切入。像是大家熟知的半導體大廠台積電,對於相關晶片的供應就至關重要,另外光電產業也有揚明光、玉晶光、中光電等企業,讓投影技術更精緻,再來連接元宇宙的通訊技術,也有聯亞來支援,而裝置軟硬體、AI技術則是有創意、世芯、智原等企業投入,最後想到AR/VR集大成者,就不能遺漏宏達電在這一塊的耕耘,同樣威盛電、佐臻、未來市(XRSPACE)等品牌也積極佈局,可見台灣已有完整的供應鏈,接下來有志於加入元宇宙的廠家,不妨從自身的專長去思考,相信不論是哪個領域的企業,都能有更多的創新、應用內容投入,完善整個元宇宙生態。

關鍵科技三、疫後時代興起的智慧型代理人 

近年因疫情持續延燒,越來越多領域開始導入「智慧型代理人」,像是零售業者引進半自動化機器,協助人力處理訂單、點餐;又或是醫院使用機器人,藉由AI辨識功能分擔部分醫護工作。

所謂智慧型代理人,以它所知的知識範圍內,自主完成人類所給予的指令任務。智慧型代理人發展至今,能協助人類的廣度、深度越來越多,主要是受惠機器學習的技術更為先進,加上其他的自動規劃、互相協調等演算法的成熟,讓智慧型代理人成為下一波產業發展重點。

世界先進國家紛紛把AI納為國家產業重要發展策略,台灣從2018年就推出「台灣AI行動計畫」,全面啟動產業AI化。發展至今,AI應用已從測試階段逐步應用於各式產業,資策會統計發現,掌握AI技術的新創企業在台灣有300家,逐漸摸索出不同的商業策略與獲利模式。

尤其資通訊、醫療照護是台灣兩大擁有頂尖人才的雙軸產業,在疫情之下,就可以看到醫療+科技所衍生的智慧型代理人應用。像是過去為了解決醫療量能不足,開發「5G智慧防疫機器人」,用來隔離病房消毒、運送餐盒及藥品物資,比傳統人力消毒方式有效節省50%時間,還能降低醫護人員感染風險,讓醫事工作更有效率。

關鍵科技四、資訊安全網保護每個人數位資產

我國面臨網路犯罪、駭客入侵政府、機關,甚至竊取個人資料事件持續增加,如何保護國民安心使用數位科技、保障財產安全將是未來重要方向。隨著AI普及所衍生的龐大資料量之隱私及資安問題,成為棘手的挑戰。從國際AI資安發展現況來看,歐盟在2021年提出人工智慧規則草案(Artificial Intelligence Act),鼓勵值得信賴且道德的AI進行研發與應用。微軟更在今(2022)年禁止提供AI推測情緒技術,並制定「負責任AI標準第二版」、Google則停止AI機器人具有自我意識、能與人類溝通等爭議事件,這些做法也都反映美歐在立法之際,業者也在努力自行節制敏感AI技術。

AI資安,是挑戰也是機會。未來,台灣政府與企業也須密切關注美歐相關草案的立法動態,找出AI規範的共同點,以此界定使用AI產品與服務之要求;因此,AI資安不僅需透過科技來防禦,更需要治理與法規,降低AI所帶來的衝擊。

另外,針對5G資安議題,台灣有展開大型科技防禦策略,包含5G資安防護系統、跨機關資安聯防。5G資安防護系統致力確保業者使用的5G系統具備安全、可靠、信賴,與國內5G專網業者進行服務驗證,以強化國產5G系統的整體資安防護能力。跨機關資安聯防的目標放在建立政府與民間的資安聯防體系,藉由橫向整合跨部會,全面提供威脅情資,減少機關隱匿資安事件,降低事件誤報與漏報。

持續提升台灣的科技能量 打造全方位的智慧國家

圖片資料來源:IMD 2022 世界競爭力年報

台灣的科技能量持續提升,從2022年的IMD世界競爭力年報可發現,而且該報告還指出我國擁有高素質勞動力、經濟活力、企業治理能耐、高教育水準等優勢。上述四項與智慧國家高度關聯的新興科技,涵蓋「數位基盤、數位創新、數位包容」等元素,如何借助科技打造創新、包容的社會,在台灣強勁的科技應用產業鏈上,補強創新的能量,並延續發展優勢項目,將是台灣要持續努力的方向。

了解更多智慧國家方案
看更多智慧國家相關報導

行政院科技會報辦公室 廣告