侧信道信号/攻击

Question

1)哪种类型的信息是通过笔记本电脑的侧通道信号泄露的？尽可能列出所有类型。(即键盘输入？)在计算机上使用的应用程序，比如google？)

2)用什么工具/设备从膝上型电脑接收侧通道信号？(也就是说，攻击者能用笔记本电脑或智能手机接收侧通道信号吗？)

( 3)通过侧通道信号泄露的信息是否只涉及目前在笔记本电脑中使用的活动？还是涉及目前未使用的数据？(例如:你一个月前在笔记本电脑上输入的东西能通过侧通道信号泄漏吗？

( 4)从一个例子来看，一个侧通道信号是如何显示的:如果我键入一个包含10页、1000字的机密文件，有多少字可以通过侧通道信号泄漏？我能得到20%，50%，80%等的粗略估计吗？

( 5)从膝上型电脑接收侧通道信号有多容易或可靠？从侧通道信号中分析信息需要多长时间？

6)能够接收到的侧信道信号的典型距离/距离是多少？也就是说，有多少公里？虽然它是一个微弱的信号，但它能被从墙上捡起来吗？

额外的问题:你能发现在科学计算器中使用侧通道攻击输入了什么信息吗？

Answer 1

我知道这有点旧，但万一其他人对这些答案感到好奇，我想我会发出去。我为PCI-PTS的遵从性进行了专业的侧通道测试。

1)几乎任何东西都可以从侧信道攻击中获得。它真的只是监测电子发射从中央处理器的长电线。

2)简单的电磁探针是典型的，但也可以使用对cpu的监控能力。典型的手机/膝上型计算机不具备执行侧通道的硬件。

( 3)侧通道只涉及目前使用的数据。例如，当CPU在一个键上运行时，它会发出少量的EM辐射。使用足够的时间~30k，你可以开始做统计分析，开始发现信息。

4)这完全取决于EM /power的信噪比。我个人已经测试了大约十几个专业的cpus，我通常会看到大约30k的泄漏，通过100 k的使用，我可以得到一个完整的aes 128密钥。

5)电磁探针需要在离线或cpu几厘米以内，否则信噪比下降到快，才是可行的。从机器上获取足够的数据通常需要1天到1周的时间，以及大约2-20个小时的分析。

( 6)探头必须在几厘米以内。如果使用电源，我们通常必须在一个好的电源的下游一侧来收集电源和CPU之间的任何泄漏含义。

Answer 2

虽然我在这方面不是那么专业，但我想我可以帮你一点。

1)通常通过观察功耗、电磁信号、温度、时序等硬件信息，如键盘、IoT设备、计算机屏幕etc...it等。这将是很难实现应用程序在计算机上使用，因为没有任何线索的使用。

2)电磁探针、信号发生器、示波器和信号分析仪。

( 3)由于它观察到在使用设备期间发生的变化，因此必须是当前事件。

4)这取决于设备的性能。昂贵和先进的设备提供更快和更好的数据(这意味着更敏感和有许多设置选项)，而廉价的和旧的设备表现更差。此外，为了获得干净的数据，必须考虑噪声(不想要的和令人不安的分析数据)。

5)这取决于实验的建立，但在上面的答案中有很好的描述。

6)范围可以是多方面的。例如，如果您使用天线发送/接收信号，范围可以大大扩展。当我玩侧频道攻击时，我用天线从广播频道收集无线电信号。