然而在做物理攻击时,往往需要昂贵的设备,并要具备数学、物理学、微电子学、半导体学、密码学、化学等等多学科的交叉理论知识,因此其技术门槛和攻击成本都很高,目前在刚刚结束的 Blackhat 2018 上,展台上展示了多款 ChipWhisperer 硬件工具,作为亲民型的物理攻击平台,获得了一致的好评。
(来源 Newae 官方)
ChipWhisperer Lite 版官方商店售价 $250 ,不管是实验学习,还是实战入门,都是极具性价比的,本文主要介绍主流的一些物理攻击手段,以及对 ChipWhisperer 的初步认知,后续将会据此从理论、原理、实验以及实战等角度详细介绍该平台。
真正的安全研究不能凌驾于真实的攻防场景,对于物联网安全而言,其核心目标是真实物理世界中的各种硬件设备,真实的攻击场景往往发生在直接针对硬件设备的攻击,因此物联网安全的基石在于物理层的安全,而针对物联网物理攻击手段,是当前物联网面临的最大安全风险之一。
物理攻击就是直接攻击设备本身和运行过程中的物理泄露,根据攻击过程和手段可以分为非侵入攻击、半侵入式攻击和侵入式攻击。ChipWhisperer 平台主要用做非侵入式攻击,包括侧信道和故障注入攻击等。
传统密码分析学认为一个密码算法在数学上安全就绝对安全,这一思想被Kelsey等学者在1998年提出的侧信道攻击(Side-channel Attacks,SCA)理论所打破。侧信道攻击与传统密码分析不同,侧信道攻击利用功耗、电磁辐射等方式所泄露的能量信息与内部运算 *** 作数之间的相关性,通过对所泄露的信息与已知输入或输出数据之间的关系作理论分析,选择合适的攻击方案,获得与安全算法有关的关键信息。目前侧信道理论发展越发迅速,从最初的简单功耗分析(SPA),到多阶功耗分析(CPA),碰撞攻击、模板攻击、电磁功耗分析以及基于人工智能和机器学习的侧信道分析方式,侧信道攻击方式也推陈出新,从传统的直接能量采集发展到非接触式采集、远距离采集、行为侧信道等等。
利用麦克风进行声波侧信道
利用软件无线电实施非接触电磁侧信道
故障攻击就是在设备执行加密过程中,引入一些外部因素使得加密的一些运算 *** 作出现错误,从而泄露出跟密钥相关的信息的一种攻击。一些基本的假设:设定的攻击目标是中间状态值; 故障注入引起的中间状态值的变化;攻击者可以使用一些特定算法(故障分析)来从错误/正确密文对中获得密钥。
使用故障的不同场景: 利用故障来绕过一些安全机制(口令检测,文件访问权限,安全启动链);产生错误的密文或者签名(故障分析);组合攻击(故障+旁路)。
非侵入式电磁注入
半侵入式光子故障注入
侵入式故障注入
本系列使用的版本是 CW1173 ChipWhisperer-Lite ,搭载 SAKURA-G 实验板,配合一块 CW303 XMEGA 作为目标测试板。
CW1173 是基于FPGA实现的硬件,软件端基于 python,具有丰富的扩展接口和官方提供的各类 API 供开发调用,硬件通过自带的 OpenADC 模块可以实现波形的捕获,不需要额外的示波器。
板上自带有波形采集端口(MeaSure)和毛刺输出(Glitch)端口,并自带 MOSFET 管进行功率放大。
并提供多种接口触发设置,基本满足一般的攻击需求。
芯片物理结构为许多CMOS电路组合而成,CMOS 电路根据输入的不同电信号动态改变输出状态,实现0或1的表示,完成相应的运算,而不同的运算指令就是通过 CMOS 组合电路完成的,但 CMOS电路根据不同的输入和输出,其消耗的能量是不同的,例如汇编指令 ADD 和 MOV ,消耗的能量是不同的,同样的指令 *** 作数不同,消耗的能量也是不同的,例如 MOV 1 和 MOV 2其能量消耗就是不同的,能量攻击就是利用芯片在执行不同的指令时,消耗能量不同的原理,实现秘钥破解。
常用的能量攻击方式就是在芯片的电源输入端(VCC)或接地端(GND)串联一个1到50欧姆的电阻,然后用示波器不断采集电阻两端的电压变化,形成波形图,根据欧姆定律,电压的变化等同于功耗的变化,因此在波形图中可以观察到芯片在执行不同加密运算时的功耗变化。
CW1173 提供能量波形采集端口,通过连接 板上的 MeaSure SMA 接口,就可以对能量波形进行采集,在利用chipwhisperer 开源软件就可以进行分析,可以实现简单能量分析、CPA攻击、模板攻击等。
通过 cpa 攻击 AES 加密算法获取密钥
ChipWhisperer 提供对时钟、电压毛刺的自动化攻击功能,类似于 web 渗透工具 Burpsuite ,可以对毛刺的宽度、偏移、位置等等参数进行 fuzz ,通过连接板上的 Glitch SMA 接口,就可以输出毛刺,然后通过串口、web 等获取结果,判断毛刺是否注入成功。
时钟毛刺攻击是针对微控制器需要外部时钟晶振提供时钟信号,通过在原本的时钟信号上造成一个干扰,通过多路时钟信号的叠加产生时钟毛刺,也可以通过自定义的时钟选择器产生,CW1173 提供高达 300MHZ 的时钟周期控制,时钟是芯片执行指令的动力来源,通过时钟毛刺可以跳过某些关键逻辑判断,或输出错误数据。
通过 CW1173 时钟毛刺攻击跳过密码验证
电压毛刺是对芯片电源进行干扰造成故障,在一个很短的时间内,使电压迅速下降,造成芯片瞬间掉电,然后迅速恢复正常,确保芯片继续正常工作,可以实现如对加密算法中某些轮运算过程的干扰,造成错误输出,或跳过某些设备中的关键逻辑判断等等 。
对嵌入式设备的电压毛刺攻击
随着物理攻击理论和技术的进步,针对硬件芯片的防护手段也随之提高,芯片物理层的攻防一直在不断角力 ,现实环境中,能量采集会受到各种噪声因素的干扰,硬件厂商也会主动实施一些针对物理攻击的防护,单纯依靠 ChipWhisperer 平台难以实现真实场景的攻击,因此还需要结合电磁、声波、红外、光子等多重信息,以及对硬件进行修改,多重故障注入,引入智能分析模型等等组合手段,今后会进一步介绍一些基于 ChipWhisperer 的高级攻击方式和实战分析方法。
物联网中的网络层包括接入网和传输网两部分的网络。分别实现接入功能和传输功能。传输网由公网与专网组成,典型传输网络包括电信网(固网、移动通信网)、广电网、互联网、电力通信网、专用网(数字集群)。接入网包括光纤接入、无线接入、以太网接入、卫星接入等各类接入方式,实现底层的传感器网络、RFID网络最后一公里的接入。
物联网的网络层基本上综合了已有的全部网络形式,来构建更加广泛的“互联”。每种网络都有自己的特点和应用场景,互相组合才能发挥出最大的作用,因此在实际应用中,信息往往经由任何一种网络或几种网络组合的形式进行传输。
扩展资料:
网络层位于物联网三层结构中的第二层,其功能为“传送”,即通过通信网络进行信息传输。网络层作为纽带连接着感知层和应用层,它由各种私有网络、互联网、有线和无线通信网等组成,相当于人的神经中枢系统,负责将感知层获取的信息,安全可靠地传输到应用层,然后根据不同的应用需求进行信息处理。
由于物联网的网络层承担着巨大的数据量,并且面临更高的服务质量要求,物联网需要对现有网络进行融合和扩展,利用新技术以实现更加广泛和高效的互联功能。物联网的网络层,自然也成为了各种新技术的舞台,如3G/4G通信网络、IPv6、Wi-Fi和WiMAX、蓝牙、ZigBee等等。
参考资料:
主要课程:电路与电子技术、数字逻辑、数据结构与算法、 *** 作系统、数据库原理、计算机网络、嵌入式系统、传感器及自动检测技术、RFID技术、无线传感器网络原理及应用、无线通信原理及应用、计算机控制技术、3S技术等。
毕业生将掌握计算机软件和硬件、计算机网络、无线传感器网络、物联网应用系统设计等方面的知识能力,可从事计算机、网络、通信、控制等领域的科学研究,银行、通信、邮电、IT企业、政府机关、军事国防等行业或部门的嵌入式系统、物联网应用系统等方面的设计、开发、应用和管理工作,也可在高等院校从事相关的教学、科研等工作。摘 要:MANET因具有自组性、机动性及抗毁性而受到人们的高度关注。在阐述MANET的起源与发展及其工作原理的基础上,较全面详细地分析了MANET的关键技术;介绍了MANET在法军、美军通信中的应用。
关键词:MANET 关键技术 军事通信
中图分类号:TN911文献标识码:A 文章编号:1007-3973(2012)007-089-03
1 引言
MANET(Mobile Ad-hoc Network,MANET)起源于1971年美国夏威夷大学设计实现的第一个分组无线网络——ALOHA系统,在军事通信中具有广阔的应用前景。美国DARPA(Defense Advanced Research Project Agency)在1972年、1993年和1994年分别启动于分组无线网(PRNET,Packet Radio NETwork)、高残存性自适应网络SURAN和全球移动信息系统GloMo三个项目,取得丰硕的理论和应用成果,并一直持续深入研究PRNET技术。1991年成立的IEEE80211标准委员会使用术语“Ad Hoc网络”来描述这种特殊的自组织对等式多跳无线移动通信网络。1997年成立IETF MANET工作组,致力于MANET协议的标准化,加速推动了商用MANET的研发。
以局域网技术、数据分组交换技术为基础,MANET由一组带有无线收发装置的移动分组无线单元(Packet Radio Unit,PRU)组成,是一种多跳临时性移动通信网络。PRU由无线电台、天线和数字控制器组成。在MANET网络中传送的信息以分组为基本单元,每个分组包括包头和正文两部分。包头通常包括该分组在分组无线网中的源地址、目的地址和相关路由信息;正文部分则是需要传送的消息,正文部分可包含IP数据或其他数据。MANET不设中心站、采用分布式网络结构,每个节点均可作为源节点、目的节点或中继节点,且利用分组包头中的控制信息分包为每个分组选择传输合适的路由。
和依赖于固定基础设施的通信网络相比,MANET具有自身的特点和优点,近年来受到人们的广泛关注。
2 MANET的关键技术
不依赖于固定的基础设施、节点可能随时进入/离开网络、整个网络采用分布式结构运行,MANET有很多技术难点,其关键技术主要有:MAC协议、QoS保障、路由协议、功率控制、安全问题、网络互联和网络资源管理等。
21 MANET的MAC协议
链路层解决的主要问题包括介质接入控制以及数据的传送、同步、纠错和流量控制等,分为媒介访问控制层(MAC)和逻辑链路控制层(LLC)。MAC协议决定节点什么时候允许发送其分组,且通常控制对物理层的所有访问。
在MANET中存在隐藏终端和暴露终端问题,要在MAC层解决这两个固有问题,因而不能直接应用载波侦听多址访问(CSMA)协议(WLAN中使用最多的异步随机访问协议)。MANET的MAC协议有竞争协议、分配协议和混合协议三类。竞争协议使用直接竞争来决定信道访问权并通过随机重传来解决碰撞问题,在传输载荷轻的时候碰撞次数少、信道利用率高、分组传输时延小;但在传输载荷增大时,协议性能下降很快甚至致使网络崩溃。改进的竞争协议代表有:多址访问与碰撞回避(MACA)协议、信道获取多址访问(FAMA)协议、IEEE80211 MAC等。分配协议使用同步通信模式,时隙与节点的映射决定一个节点在其特定时隙内允许访问的信道。分配协议往往在中等到繁重传输载荷条件下运行良好,但信道时隙化导致在轻传输载荷条件下的时延相对于竞争协议是非常大的。分配协议有:五步预留协议(FPRP)、跳频预留多址访问协议(HRMA)等。混合协议能够保持所组合的各个协议的优点又能避免其缺陷,在传输载荷轻的时候表现为竞争协议的性能,而在传输载荷重的时候近似表现为分配协议的性能。典型的混合协议有:TDMA/CSMA混合协议、Meta-协议等。
22 路由协议
MANET设计中的一个关键问题是开发能够在两个节点之间提供高质量高效率通信的路由协议。Internet路由协议不能适应MANET网络节点的移动性和网络拓扑结构不断变化,专门的适用于MANET的路由协议应能够满足功能:能感知网络拓扑的变化、维护网络拓扑的连接、高度自适应的路由。IETF MANET已经完成的标准化路由协议主要有:主动式路由协议有最优化链路状态路由协议(OLSR)和基于反向路径转发的拓扑分发协议(TBRPF);按需路由协议有按需距离矢量路由协议(AODV)和基于节点间相互关系的路由协议(ABR);综合主动式路由思想和按需路由思想的路由协议称为混合型路由协议,有域路由协议(ZRP)和抢先式路由协议等。
分组无线网应用环境复杂多样,不同的应用环境追求不同的性能,这导致很难寻找MANET的最优路由协议。如:在军事应用中更关注系统的抗毁性、隐蔽性和保密性;而在无线会议系统中则更注重端到端的时延和吞吐量。不同类型的路由协议具有自身的优缺点,适应于不同的网络环境。不可能用一种路由算法作为标准的路由协议去比较好地解决所有MANET路由问题,路由算法的最优化石针对具体网络环境的工程化问题。混合型路由协议因其固有的灵活性,而具有很好的应用前景。
MANET的用户通常是具有协同工作关系的群体,而群组通信必须由多播路由协议提供通信支持。但有线网络环境中使用的多播路由协议(如:多播开放最短路径优先协议MOSPF等)在移动分组无线网中不再适用,因为动态的网络拓扑结构会导致分发树的破坏,而不得不因连接变化而调整。原达等提出了适用于移动分组无线网的多播路由协议。在移动分组无线网环境中,多播路由协议起着非常重要的作用。在协议中采用按需路由发现策略,动态建立路由信息及维持多播组成员关系。控制开销小、实现简单,能够适应较低带宽的大规模动态网络环境,具有稳定的分组转发成功率和良好的伸缩性,获得了较好的多播数据传输质量。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)