研究人員設(shè)計(jì)算法保護(hù)硬件免受邊信道攻擊
責(zé)編:gltian |2019-03-04 15:38:11算法使得功率降低讓邊信道攻擊寸步難行。
聯(lián)合研究小組聲稱開發(fā)了一種算法,可以保護(hù)硬件免受因檢測(cè)到功率和電磁輻射變化的攻擊(即邊信道攻擊)。根據(jù)研究人員的說法,來自辛辛那提大學(xué)和懷俄明大學(xué)的黑客可以利用這些變量來破壞設(shè)備,例如有線電視盒能夠破解在保護(hù)這些設(shè)備的加密。
當(dāng)有線電視盒運(yùn)行時(shí),它開始編碼和解碼制造商信息,這些信息是通過連線傳遞的,以提供抵御攻擊的安全性。但是,為了完成編碼和解碼過程,設(shè)備消耗更多功率并且還發(fā)射更多電磁輻射。
隨著時(shí)間的推移,有線電視盒創(chuàng)建了一種獨(dú)特的變量模式,可用于破解加密并從設(shè)備竊取數(shù)據(jù)。要做到這一點(diǎn),黑客不一定需要在物理上靠近設(shè)備,他們甚至可以在超過90米的距離內(nèi)竊取加密數(shù)據(jù)。
負(fù)責(zé)該項(xiàng)目的懷俄明大學(xué)助理教授(Mike Borowczak)和他的顧問辛辛那提大學(xué)教授(Ranga Vemuri)表示:
如果你在初期就可以從類似DVR(數(shù)字?jǐn)z影機(jī))這樣的設(shè)備中竊取信息,你基本上可以利用它來進(jìn)行逆向工程并弄清楚解密的過程。
目前的研究重點(diǎn)在于,通過算法來重構(gòu)硬件設(shè)計(jì),以保護(hù)其免受網(wǎng)絡(luò)攻擊。他們開發(fā)的算法不允許硬件向攻擊者泄露信息。該算法在實(shí)施時(shí),在每個(gè)周期中消耗相同的功率。它使所有周期的功率均衡,即使黑客能夠跟蹤設(shè)備的功率和輻射測(cè)量值,他們也無法使用它來竊取信息。
該算法使得安全過程自動(dòng)化,因?yàn)椴恍枰謩?dòng)保護(hù)設(shè)備的每個(gè)硬件組件。研究小組表示,使用該算法保護(hù)的設(shè)備比未受保護(hù)設(shè)備消耗的功率僅高出5%。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧