你造嗎?文本編輯軟件的拼寫檢查也遭邊信道毒手
責編:admin |2015-01-13 16:21:57我們早就知道,微妙的電場和計算機產生的噪音可以暴露一個人的活動線索,這是一種在幾尺遠的地方就可以完成的強大間諜手段。這些所謂的“邊道信號” 可以通過天線、麥克風、電源、CPU、磁場等活動進行收集(詳見安全牛網站,搜索“邊信道”),經過分析就可以展現類似加密密鑰之類的敏感數據。目前還不知道是否有間諜機構已經在使用這些方法,但許多對潛在攻擊敘述過的學術研究都聲稱這將或者可能是信號情報采集的一部分。
來自佐治亞理工學院(the Georgia Institute of Technology)的研究人員已經開始了一項為期三年的項目,以期找出如何通過重新設計硬件和軟件來避免這些電子信號的泄漏。
佐治亞理工學院計算機科學學院副教授米洛斯·普羅維克(Milos Prvulovic)說,他的團隊一直以來都在應用程序或硬件設計中尋找潛在的可能造成此類信號更容易被收集的漏洞。他說,“我可不想展示攻擊如何如何能 夠進行防御,那樣的話,防衛者豈不是總要被攻擊者牽著鼻子走。”
佐治亞理工學院研究人員阿倫卡·沙積斯(Alenka Zajic)和米洛斯·普羅維克使用AM/FM收音機從手機收集可以用來了解設備正在完成運算的邊信道信號。
他們已經投入了很多努力,試圖通過加密內核之類的特定代碼成功阻止邊道信號攻擊。但對于諸如哪些特性更容易被泄露之類的更廣泛的構造層面的泄露還沒有做過多研究。
為了進一步深入研究,研究人員開發了一個名為“攻擊者可用信號”的新指標SAVAT,用來衡量程序運行中單一指令所產生的差異邊道信號。SAVAT指標對邊道信號指令級差異的依賴性進行量化,讓程序員修改代碼以防止類似的高差異被發現,尤其是當流程正在處理敏感信息時。
他 們查看了三臺Windows XP筆記本電腦對11個不同指令運行所產生的電子衍生物,同時還查看了一些移動設備。正如預期的那樣,根據應用的組件不同,一些信號確實強于其他信號,其 中兩個執行在芯片上的指令要比一個使用芯片外存儲上的芯片指令所生成的信號更加安靜。收集這些信號差異可以揭示應用程序正在做什么,并可以用來不通過其他 途徑破解加密內容就能獲得加密密鑰。
多年來,人們已經非常擅長收集信號并與個人活動相匹配。普羅維克在與同事們的工作中,發現一項有關拼寫檢查的有趣特點。一臺運行關閉拼寫檢查的字處理軟件的 電腦,并不產生很多的信號,對于攻擊者來說,要知道電腦使用者按下了什么鍵是相對困難的。但是打開拼寫檢查后,信號就會變得嘈雜,以至于通過調頻收音機就 可以對這些信號進行收集,事實上這些信號非常強,人耳就可以聽得到。
拼寫檢查開啟時,每次按鍵都會導致拼寫檢查在字典查找單詞,試圖找到錯誤并對其進行標記。可以看出,拼寫檢查所產生活動的數量級不僅僅只是簡單地一個按鍵而已。現代軟件確實給我們帶來了很多方便,但也伴隨著可怕的運算量,而這其中的差異就可以偵測出來。