当前位置：首页 > news >正文

从电源 LED 读取智能手机的秘密？

news 2026/2/10 20:50:19

研究人员设计了一种新的攻击方法，通过记录读卡器或智能手机打开时的电源 LED，使用 iPhone 摄像头或商业监控系统恢复存储在智能卡和智能手机中的加密密钥。

众所周知，这是一种侧信道攻击。

通过密切监视功耗、声音、电磁辐射或执行操作所需的时间等特性，攻击者可以收集足够的信息来恢复构成加密算法安全性和机密性基础的密钥。

正如 Wired 在 2008 年报道的那样，已知最古老的侧信道之一被隔离在绝密电传打字机上，美国陆军和海军在二战期间使用该电传打字机传输不打算被德国间谍和日本人读取的通信。

令设计该终端的贝尔实验室工程师惊讶的是，每次输入加密字母时，附近的示波器都会设法捕获一些有用的信息。

尽管设备中的加密算法是有效的，但设备发出的电磁辐射足以提供泄露密钥的侧信道。

视频时长03:00，观看微信公众号网络研究院

从那时起，侧通道变得非常流行，并且会定期发现新的侧通道。最近发现的侧通道例如 Minerva 和 Hertzbleed，分别于 2019 年和 2022 年曝光。

通过测量称为标量乘法的加密过程中的时间模式， Minerva 能够恢复美国政府批准的智能卡的 256 位密钥。

Hertzbleed允许攻击者通过测量 Intel 或 AMD CPU执行某些操作的功耗来恢复 SIKE 后量子密码算法使用的私钥。

由于其中一个使用定时测量而另一个使用功率测量，Minerva 被称为定时侧通道，而 Hertzbleed 可以被认为是功率侧通道。

周二，学术界公布了一项新研究，证明攻击提供了一种利用这些类型的反向通道的新方法。

https://www.nassiben.com/

该攻击使用连接互联网的监控摄像头在加密操作期间捕获智能卡读卡器或连接的外围设备上的电源 LED 的高速视频。

这项技术使研究人员能够从 Minerva 中使用的同一张政府批准的智能卡中提取 256 位 ECDSA 密钥。

另一个允许研究人员通过在连接到手机的 USB 扬声器的电源 LED 上训练 iPhone 13 的摄像头来恢复三星 Galaxy S8 手机的私人 SIKE 密钥，类似于 Hertzbleed 从英特尔和 AMD 提取 SIKE 密钥的方式。

电源 LED 旨在指示设备何时开机。它们通常会发出蓝色或紫色的光，其亮度和颜色会根据所连接设备的功耗而变化。

这两种攻击都有局限性，这使得它们在许多（但不是所有）现实世界场景中都不可行。

尽管如此，已发表的研究是开创性的，因为它提供了一种全新的方法来促进侧信道攻击。

不仅如此，新方法还消除了阻止现有方法利用侧信道的最大障碍：需要有工具，如示波器、电探针或其他接触或靠近被攻击设备的物体。。

在 Minerva 的案例中，为了让研究人员收集足够精确的测量数据，必须破坏装有智能卡读卡器的设备。

相比之下，Hertzbleed 并不依赖受感染的设备，而是花了 18 天的时间与易受攻击的设备进行持续交互以恢复私钥 SIKE。

要攻击许多其他侧通道，例如二战加密电传打字终端中的侧通道，攻击者必须在目标设备上或附近安装专门且通常很昂贵的工具。

周二公布的基于视频的攻击减少或完全消除了这些要求。

窃取存储在智能卡上的私钥所需要的只是一个连接互联网的监控摄像头，该摄像头距离目标读卡器最远可达 62 英尺。

可以通过同一房间内的 iPhone 13 摄像头对三星 Galaxy 手机进行侧信道攻击。

从电源 LED 读取智能手机的秘密？

研究人员设计了一种新的攻击方法，通过记录读卡器或智能手机打开时的电源 LED，使用 iPhone 摄像头或商业监控系统恢复存储在智能卡和智能手机中的加密密钥。众所周知，这是一种侧信道攻击。通过密切监视功耗、声音、电磁辐射或执行操作所需…...

编程日记 2023/6/26 19:23:11

【Linux编辑器-vim使用】

目录 Linux编辑器-vim使用1.vim的基本概念2.vim的基本操作3.vim正常模式命令集4.vim末行模式命令集 Linux编辑器-vim使用 1.vim的基本概念目前了解的vim有三种模式（其实有好多模式），分别是命令模式、插入模式和底行模式，各模式…...

编程日记 2023/6/26 18:49:50

安装Apache mysql php

目录一.Apache网站服务 Apache——》静态页面处理——》将静态处理交给PHP Apache简介安装Apache服务编辑安装软件思路二.安装mysql数据库 1. 安装依赖包 2.创建程序用户管理 3.加压安装包这边就安装完成了编辑重点来了报错了没有空间我最后的解决方法…...

编程日记 2023/6/26 18:16:29

【人工智能】— 神经网络、前向传播、反向传播、梯度下降、局部最小值、多层前馈网络、缓解过拟合的策略

【人工智能】— 神经网络、前向传播、反向传播前向传播反向传播梯度下降局部最小值多层前馈网络表示能力多层前馈网络局限缓解过拟合的策略前向传播和反向传播都是神经网络训练中常用的重要算法。前向传播是指将输入数据从输入层开始经过一系列的权重矩阵和激活函数的计算后…...

编程日记 2023/6/26 17:43:08

小文智能自定义变量详解

在小文交互场景设计时，有一个特殊功能，叫做自定义变量。有时，根据外呼对象的不同，需要对用户传达不同的内容，比如称呼、地址、公司名称等等。此时，就可以使用小文交互的自定义变量功能来实现对不同用户呼出…...

编程日记 2023/6/26 17:09:47

平面电磁波的反射与折射，极化滤波作用

目录引言反射定律和折射定律反射系数和折射系数平面电磁波在理想介质分界面上的全反射和全折射全反射全折射极化滤波作用平面电磁波在良导体上的反射与折射引言再复杂的电磁波我们都可以看作是很多平面电磁波的叠加我们在前面介绍的时候，我们认…...

编程日记 2023/6/26 16:36:26

键盘当鼠标用

当鼠标坏掉又需要使用电脑时发现触控板也不能用这就很烦那么键盘当鼠标用教程来了使用键盘当鼠标的步骤如下： 1. 按住“AltShiftNum Lock”快捷键，弹出鼠标键开启咨询框，点击“是”按钮。小键盘的数字就是方向/和*就是左右键切换5是单击 …...

编程日记 2023/6/26 16:03:04

动态规划part9 | ● 198.打家劫舍 ● 213.打家劫舍II ● 337.打家劫舍III

文章目录 198.打家劫舍思路思路代码官方题解代码 213.打家劫舍II思路思路代码官方代码困难 337.打家劫舍III思路思路代码官方题解代码困难今日收获 198.打家劫舍 198.打家劫舍思路 dp含义，偷前i个房，切第i个房偷 dp[i]max(dp[i-2],dp[i-3])nums[i] …...

编程日记 2023/6/26 15:29:43

【k8s系列】一分钟搭建MicroK8s Dashboard

本文基于上一篇文章的内容进行Dashboard搭建，如果没有看过上一篇的同学请先查阅上一篇文章 k8s系列】使用MicroK8s 5分钟搭建k8s集群含踩坑经验使用MicroK8s搭建Dashboard很简单，只需要在Master节点按照以下几步操作 1.启用Dashboard插件 microk8s en…...

编程日记 2023/6/26 14:56:22

ArcEngine二次开发0——入门（下载部署组件学习）

折腾一下ArcGIS Engine二次开发。目录 1、开发环境配置2、部署一个ArcGIS Engine应用程序3、ArcObject组件学习4、报错及解决4、其他 1、开发环境配置参考：https://blog.csdn.net/H48662654/article/details/113384150 （使用ArcEngine前，…...

编程日记 2023/6/26 14:23:01

人工智能---D分离

D分离（D-Separation）是一种用来判断变量是否条件独立的图形化方法。相比于非图形化方法，D-Separation更加直观，且计算简单。对于一个DAG（有向无环图）E，D-Separation方法可以快速的判断出两个节点…...

编程日记 2023/6/26 13:49:40

java spring cloud 企业工程项目管理系统源码-全面的工程项目管理

工程项目管理系统是指从事工程项目管理的企业（以下简称工程项目管理企业）受业主委托，按照合同约定，代表业主对工程项目的组织实施进行全过程或若干阶段的管理和服务。如今建筑行业竞争激烈，内卷严重&#xff0c…...

编程日记 2023/6/26 13:16:19

2023最新软件测试面试题【1000道题含答案】

1、自动化代码中,用到了哪些设计模式? 单例设计模式工厂模式PO设计模式数据驱动模式面向接口编程设计模式 2、什么是断言( Assert) ? 断言Assert用于在代码中验证实际结果是不是符合预期结果，如果测试用例执行失败会抛出异常并提供断言日志 3、什么是web自动化测…...

编程日记 2023/6/26 12:42:57

【目标跟踪】MOT数据集GroundTruth可视化

MOT数据集格式简介 MOT15数据集下载：https://pan.baidu.com/s/1foGrBXvsanW8BI4eybqfWg?pwd8888 以下为一行gt示例： 1,1,1367,393,73,225,1,-1,-1,-1 各列数据对应含义如下 <frame>,<id>,<bb_left>,<bb_top>,<bb_width&g…...

编程日记 2023/6/26 12:09:36

软件测试的概念与过程----学习软件测试前的思考

软件测试的概念与过程----学习软件测试前的思考 1、软件测试工作是做什么的？2、那我做软件测试拿到一个软件产品我应该从哪里测试，怎末开始工作？3、测试早做好还是晚一些做好？4、软件测试能将软件测试的一点问题都没有嘛&#xff…...

编程日记 2023/6/26 11:36:15

Streamlit基础教程

streamlit是什么 streamlit是一个开源的python库，它能够快速的帮助我们创建定制化的web应用，而且还非常便于和他人分享，特别是在机器学习和数据科学领域。整个过程不需要你了解任何前端的知识，包括html、css、javascript等&#x…...

编程日记 2023/6/26 11:02:54

内网穿透技术

文章目录前言1. 安装JAVA2. MCSManager安装3.局域网访问MCSM4.创建我的世界服务器5.局域网联机测试6.安装cpolar内网穿透7. 配置公网访问地址8.远程联机测试9. 配置固定远程联机端口地址9.1 保留一个固定tcp地址9.2 配置固定公网TCP地址9.3 使用固定公网地址远程联机转载自内…...

编程日记 2023/6/26 10:29:32

计算机网络笔记：内部网关协议RIP

文章目录 1.协议RIP的工作原理2.距离向量算法3.坏消息传播得慢 1.协议RIP的工作原理 RIP的地位：RIP是内部网关协议IGP中最先得到广泛使用的协议，其中文译名为路由信息协议。 RIP概述： RIP是一种分布式的基于距离向量的路由选择协议&#x…...

编程日记 2023/6/26 9:56:11

基于Java学生信息管理系统设计实现(源码+lw+部署文档+讲解等)

博主介绍： ✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战 ✌ 🍅 文末获取源码联系 🍅 👇🏻 精…...

编程日记 2023/6/26 9:22:50

PHP简单入门

PHP是一种流行的服务器端编程语言，被广泛用于Web开发。许多著名的网站和应用程序都是使用PHP编写的，例如Facebook、Wikipedia和WordPress等。本篇文章将为您介绍如何入门PHP编程。环境配置在开始使用PHP之前，需要先配置开发环境。要在本…...

编程日记 2023/6/26 8:49:29

Vim 调用外部命令学习笔记

Vim 外部命令集成完全指南文章目录 Vim 外部命令集成完全指南核心概念理解命令语法解析语法对比常用外部命令详解文本排序与去重文本筛选与搜索高级 grep 搜索技巧文本替换与编辑字符处理高级文本处理编程语言处理其他实用命令范围操作示例指定行范围处理复合命令示例实用技…...

编程新知 2025/11/16 8:24:16

变量 varablie 声明- Rust 变量 let mut 声明与 C/C++ 变量声明对比分析

一、变量声明设计：let 与 mut 的哲学解析 Rust 采用 let 声明变量并通过 mut 显式标记可变性，这种设计体现了语言的核心哲学。以下是深度解析： 1.1 设计理念剖析安全优先原则：默认不可变强制开发者明确声明意图 let x 5; …...

编程新知 2025/9/28 20:12:12

1. Android wifi 关键日志总结 (1) Wi-Fi 断开 (CTRL-EVENT-DISCONNECTED reason3) 日志相关部分： 06-05 10:48:40.987 943 943 I wpa_supplicant: wlan0: CTRL-EVENT-DISCONNECTED bssid44:9b:c1:57:a8:90 reason3 locally_generated1解析： CTR…...

编程新知 2025/9/14 19:44:52