第192章 边信道攻击（2 / 2）

这个问题当然是有答案的：“建筑外飞无人机，穿过建筑物的玻璃，无人机能在二十米之外识别小小的发光二极管的闪烁。因此一些公司的安全顾问，连高管电脑显示器的朝向都会干涉，因为你很难保证竞争对手不会租下你办公室对面的一幢高楼，是用包括但不限于长焦镜头、无人机来窥探你的显示器，甚至键盘输入操作，我们在土卫六碱基号工地上的时候，不就是利用通风口中的探路者，窥视了生物科技货运主管的账户和密钥么？”

萧一的安全故事让彗星速递的所有人一怔，他们直到计算机安全人员往往剑走偏锋，但是这个角度还真是接近离奇。

他做了一个最终的总结：“在这个攻击过程中，利用的是硬盘工作时发出的光信号，而不是原本的信息传递过程。”

接着是第二个故事。

第二个故事以萧一的一个问题开始：“如何在机主没有察觉的情况下，破坏一块硬盘中的数据？”

彗星速递众人面面相觑，破坏一块硬盘听上去非常容易，丢进金属粉碎机，或者说彻底消磁，就没什么问题，但是在机主没有察觉的情况？

萧一展开了这个故事：“硬盘工作中，磁头在磁盘盘片上飞快掠过，来读取信息，这个时候哦，磁盘对于振动是非常敏感的。如果用人类听觉范围之外的声波，引起磁盘盘片的共振，那么，磁头就会和盘片擦在一起，彻底毁掉磁盘上的数据。这种声波，既可以操纵用户的电脑音响，也可以操纵电脑主板上的蜂鸣器，都有同样的效果。在这个攻击中，使用的是声波，也在信号传输的通道之外，是非常经典的边信道攻击。”

吴树仔细想了想：“边信道攻击的原理我也略知一二，可是刚才两个案例都需要对目标设备有某种程度上的控制和接触，另外，通信加密密钥现在早就不用硬盘存储了，都是芯片存储，放在一个移动存储器中，在一台完全断开网络的电脑中进行解密操作，这种情况下，我们要怎么攻击呢？”

萧一展开了自己的方案：“网络可以断开，但是电线，他们能断开么？只要电脑工作，就必然要通电，通电，就会在电脑周围形成微妙的电磁场，而加密、解密的过程中，周边的电磁环境必然有一些变化，这种思路叫做能量分析或者功耗分析，可以分为简单能量分析或者是差分能量分析，统计学会帮我们识别加密密钥！”

吴树接着问：“这个思路是可行的，具体来说，我们可能有两个问题，首先，我们用什么来采集解密现场的电磁场，其次，我们要如何识别这种变动？”

萧一接着说：“传统上，一般是带有NFC，也就是近场通信设备的线圈来识别。核心思想是用线圈来捕获周边的电磁场的变动。”