使用UPS是否可以减轻对键盘的电源分析攻击？

Question

是否有任何文件可以证明使用在线UPS (不间断电源)可以可靠地防止试图在有线键盘上读取击键的电源分析攻击？

下面的Blackhat文件描述了这种攻击：

http://www.blackhat.com/presentations/bh-usa-09/BARISANI/BHUSA09-Barisani-Keystrokes-PAPER.pdf

但是，除了使用"TEMPEST硬件“之外，没有提到任何保护。

再次，我正在寻找一个(最好)的科学来源，以记录这样的影响。似乎天真地依赖UPS可能会有问题。首先，有几种不同类型的UPSes (离线、线交互、在线，可能还有变体和实现的特定细节)，并且可能有其他来源的共享理由，例如有线以太网连接。

如果没有这样的文件存在或可以找到，至少一个彻底的解释将是很好的。

Answer 1

这很大程度上取决于UPS。大多数UPSes，特别是用于家庭和小型办公的办公桌下的表单因素，不包括电源调节或过滤。

常见UPS设计的简化拓扑结构如下所示：

交流电通常直接从交流电输入到交流电输出，控制器使变压器的右侧空载。当电源发生故障时，控制器感知输入功率不再存在，并开始从电池中产生交流电源，该交流电源由变压器加强以接管电源。上面的图表被大大简化了，但它得到了点-当正常的交流电源出现时，就像直接从墙上插座运行设备一样。

还有另一种UPS设计，它包括一个叫做功率调节的功能。这些UPSes通常是非常昂贵的，往往是在机架挂载形式因素，而不是桌面单位。功率调理UPSes通常包括一个LC电路(大环形电感加一个大电容阵列)的附加滤波，其作用就像功率信号的低通，以消除噪声和提高功率因数。根据过滤器的特性，这可以防止像您所描述的那样的功率分析侧通道攻击。

还有一种UPS是直流UPS。这些通常用于专门的数据中心应用程序，在这些应用中，拥有一个大型的集成UPS和开关直流电源解决方案，为数据中心中的所有系统提供直流线路(通常为48V)，而不是每台服务器从主电源切换到所需的板级电压，是更节能的(有时也是热效率的)。这样的设计可能会过滤掉服务器上的电源噪音，从而防止侧通道攻击，尽管在大多数情况下，你会期望主UPS在高于国内电压的情况下由三相供电，从而使任何与电气化铁轨的直接接口非常危险，这是相当好的威慑。