有些用電子鎖的消費級保險箱可以通過很基礎的技術輕易破解。其他的,比如用來存放槍支的保險箱,則可抵御專業大盜的各種折騰。
然而,在本月初的 DEF CON 安全大會上,一名黑客證明了,即便有高安全評分的電子鎖,也難扛通常用于加密系統的邊信道攻擊。
邊信道攻擊涉及諸如分析電壓波動和執行時長變化等技術。通過監測系統核實用戶輸入與預存值時這些數值的變動,攻擊者可以增量恢復加密密鑰,或者,在目標物是電子鎖的情況下,得到正確的存取碼。
在 DEF CON 上演示了兩項此類攻擊的黑客名叫普洛爾,是一位嵌入式軟件開發員,具有電子工程學背景。他的目標之一, Sargent &Greenleaf 6120,是一款90年代出品,一直售賣至今的老牌電子安全鎖,國際安全認證公司UL至今仍將其定級為高安全。第二個目標是同個品牌2006年出品的稍新型電子鎖,型號為 Titan PivotBolt。
普洛爾監聽了 S&G 6120 鍵盤和保險箱內電子鎖機制之間的電源線。這樣,他就可以看到鎖從內存調出正確的6位存取碼來跟用戶輸入相匹配時所產生的電流波動了。一邊在鍵盤上輸入任意密碼,一邊對設備進行電流分析,黑客便能恢復出正確的密碼。
Titan PivotBolt 相對稍難以攻克,需要結合由定制設備發起的暴力攻擊和上述電流分析與時間分析。同時,每一次猜解嘗試過后都必須截斷電源,以防安全鎖計數增加而導致5次嘗試失敗后被強行暫停嘗試10分鐘。
雖然很多消費級電子安全鎖對這些攻擊都束手無策,其他一些貴得多的鎖還是可以抵御邊信道攻擊技術的。
美國總務署曾通過了一份用于機密文件、材料、設備和武器的高安全鎖聯邦標準。該標準專門針對此類攻擊。
盜賊自然不會費事用電流分析來破解消費級保險柜,他們更愿意用根撬棍大刀闊斧地搞定。但研究人員認為,這些技術對其他基于軟件的鎖定系統也有效,比如手機或汽車鎖。
今年早些時候,FBI不就尋求法庭命令蘋果解鎖圣伯納迪諾槍擊犯的iPhone么?蘋果拒不執行后,FBI從第三方購買了漏洞利用程序,繞過PIN碼鎖定和不正確輸入次數超出后的手機內容清除機制,還是得到了手機內容。
相關閱讀
新型邊信道攻擊再現:通過風扇噪音竊取數據
利用這個Linux漏洞 世界上隨便哪個人都能輕易完成攻擊
京公網安備 11010502049343號