有些用電子鎖的消費級保險箱可以通過很基礎(chǔ)的技術(shù)輕易破解。其他的,比如用來存放槍支的保險箱,則可抵御專業(yè)大盜的各種折騰。
然而,在本月初的 DEF CON 安全大會上,一名黑客證明了,即便有高安全評分的電子鎖,也難扛通常用于加密系統(tǒng)的邊信道攻擊。
邊信道攻擊涉及諸如分析電壓波動和執(zhí)行時長變化等技術(shù)。通過監(jiān)測系統(tǒng)核實用戶輸入與預(yù)存值時這些數(shù)值的變動,攻擊者可以增量恢復(fù)加密密鑰,或者,在目標(biāo)物是電子鎖的情況下,得到正確的存取碼。
在 DEF CON 上演示了兩項此類攻擊的黑客名叫普洛爾,是一位嵌入式軟件開發(fā)員,具有電子工程學(xué)背景。他的目標(biāo)之一, Sargent &Greenleaf 6120,是一款90年代出品,一直售賣至今的老牌電子安全鎖,國際安全認(rèn)證公司UL至今仍將其定級為高安全。第二個目標(biāo)是同個品牌2006年出品的稍新型電子鎖,型號為 Titan PivotBolt。
普洛爾監(jiān)聽了 S&G 6120 鍵盤和保險箱內(nèi)電子鎖機制之間的電源線。這樣,他就可以看到鎖從內(nèi)存調(diào)出正確的6位存取碼來跟用戶輸入相匹配時所產(chǎn)生的電流波動了。一邊在鍵盤上輸入任意密碼,一邊對設(shè)備進行電流分析,黑客便能恢復(fù)出正確的密碼。
Titan PivotBolt 相對稍難以攻克,需要結(jié)合由定制設(shè)備發(fā)起的暴力攻擊和上述電流分析與時間分析。同時,每一次猜解嘗試過后都必須截斷電源,以防安全鎖計數(shù)增加而導(dǎo)致5次嘗試失敗后被強行暫停嘗試10分鐘。
雖然很多消費級電子安全鎖對這些攻擊都束手無策,其他一些貴得多的鎖還是可以抵御邊信道攻擊技術(shù)的。
美國總務(wù)署曾通過了一份用于機密文件、材料、設(shè)備和武器的高安全鎖聯(lián)邦標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)專門針對此類攻擊。
盜賊自然不會費事用電流分析來破解消費級保險柜,他們更愿意用根撬棍大刀闊斧地搞定。但研究人員認(rèn)為,這些技術(shù)對其他基于軟件的鎖定系統(tǒng)也有效,比如手機或汽車鎖。
今年早些時候,F(xiàn)BI不就尋求法庭命令蘋果解鎖圣伯納迪諾槍擊犯的iPhone么?蘋果拒不執(zhí)行后,F(xiàn)BI從第三方購買了漏洞利用程序,繞過PIN碼鎖定和不正確輸入次數(shù)超出后的手機內(nèi)容清除機制,還是得到了手機內(nèi)容。
相關(guān)閱讀
新型邊信道攻擊再現(xiàn):通過風(fēng)扇噪音竊取數(shù)據(jù)
利用這個Linux漏洞 世界上隨便哪個人都能輕易完成攻擊