你造吗?文本编辑软件的拼写检查也遭边信道毒手
我们早就知道,微妙的电场和计算机产生的噪音可以暴露一个人的活动线索,这是一种在几尺远的地方就可以完成的强大间谍手段。这些所谓的“边道信号”可以通过天线、麦克风、电源、CPU、磁场等活动进行收集(详见安全牛网站,搜索“边信道”),经过分析就可以展现类似加密密钥之类的敏感数据。目前还不知道是否有间谍机构已经在使用这些方法,但许多对潜在攻击叙述过的学术研究都声称这将或者可能是信号情报采集的一部分。
来自佐治亚理工学院(the Georgia Institute of Technology)的研究人员已经开始了一项为期三年的项目,以期找出如何通过重新设计硬件和软件来避免这些电子信号的泄漏。
佐治亚理工学院计算机科学学院副教授米洛斯·普罗维克(Milos Prvulovic)说,他的团队一直以来都在应用程序或硬件设计中寻找潜在的可能造成此类信号更容易被收集的漏洞。他说,“我可不想展示攻击如何如何能够进行防御,那样的话,防卫者岂不是总要被攻击者牵着鼻子走。”
佐治亚理工学院研究人员阿伦卡·沙积斯(Alenka Zajic)和米洛斯·普罗维克使用AM/FM收音机从手机收集可以用来了解设备正在完成运算的旁道信号,即边信道。
他们已经投入了很多努力,试图通过加密内核之类的特定代码成功阻止边信道攻击。但对于诸如哪些特性更容易被泄露之类的更广泛的构造层面的泄露还没有做过多研究。
为了进一步深入研究,研究人员开发了一个名为“攻击者可用信号”的新指标SAVAT,用来衡量程序运行中单一指令所产生的差异边道信号。SAVAT指标对边道信号指令级差异的依赖性进行量化,让程序员修改代码以防止类似的高差异被发现,尤其是当流程正在处理敏感信息时。
他们查看了三台Windows XP笔记本电脑对11个不同指令运行所产生的电子衍生物,同时还查看了一些移动设备。正如预期的那样,根据应用的组件不同,一些信号确实强于其他信号,其中两个执行在芯片上的指令要比一个使用芯片外存储上的芯片指令所生成的信号更加安静。收集这些信号差异可以揭示应用程序正在做什么,并可以用来不通过其他途径破解加密内容就能获得加密密钥。
多年来,人们已经非常擅长收集信号并与个人活动相匹配。普罗维克在与同事们的工作中,发现一项有关拼写检查的有趣特点。一台运行关闭拼写检查的字处理软件的电脑,并不产生很多的信号,对于攻击者来说,要知道电脑使用者按下了什么键是相对困难的。但是打开拼写检查后,信号就会变得嘈杂,以至于通过调频收音机就可以对这些信号进行收集,事实上这些信号非常强,人耳就可以听得到。
拼写检查开启时,每次按键都会导致拼写检查在字典查找单词,试图找到错误并对其进行标记。可以看出,拼写检查所产生活动的数量级不仅仅只是简单地一个按键而已。现代软件确实给我们带来了很多方便,但也伴随着可怕的运算量,而这其中的差异就可以侦测出来。
---
要闻、干货、原创、专业
关注“信息安全知识”
我们是安全牛!