駭客年會 2015 能量分析攻擊 (Power Analysis Attacks)
大綱:1998年 Paul Kocher 等人提出差分能量攻擊 (Differential Power Analysis, DPA),開創了新的密碼分析領域,這類攻擊統稱為旁通道攻擊 (Side Channel Attacks, SCA)。攻擊者測量密碼裝置運作時洩漏的資訊,如運作時間、能量消耗 (power consumption)、電磁場變化、甚至裝置發出的聲波等參數,再透過分析收集的資訊獲得密鑰...
OSSLab 心得
SMARTCard破解我們實驗室會偏向於 iso 7816仿真,其實這是很老又很普遍hacking技術,用網路封送iso 協議...這個常用於付費衛星收視破解.一張正版衛星卡 ,大家共用這張正版卡的iso 7816 協議(嗯 衛星解密是單向通訊) 這硬體叫CV12很便宜也很多..缺點是 母卡當然要接在讀卡機上再做iso 7816 replay.
現行非網路類 IOT 的漏洞分析,大部份還有留TTL,JTAG debug port 做reversing,ROM 用SPI,NAND(EMMC) dump 這樣會比能量分析省事點
有人問我能量分析是否萬用,第一個問題是要做訊號取樣,第二主要用於已經沒有半個 debug port, 再來是做keystroke 分析也不錯.
像這個範例電子安全保險箱沒半個debug port外露,但是電源做在外露..(要不然沒電了就打不開了)有EE工程師用示波器做電子保險箱的能量分析,下面是非常棒的step by step 教學影片(雖然能量分析法失敗 , 因為只能抓出四位密碼,因為try error 有限制 ,但流程值得一學, 最後成功的方法是跟電影沒二樣 ,用電鑽鑽旁邊 ,電源進入保險箱電磁閥接點)
https://www.youtube.com/watch?v=HxQUKAjq-7w
相關
密码旁路分析原理与方法 http://product.dangdang.com/23535375.html
硬體 ChipWhisperer https://www.assembla.com/spaces/chipwhisperer/wiki
Search