是否有任何文件可以证明使用在线 UPS(不间断电源)可以可靠地防止试图读取有线键盘上的击键的电源分析攻击?
以下 Blackhat 论文描述了这种攻击:
http://www.blackhat.com/presentations/bh-usa-09/BARISANI/BHUSA09-Barisani-Keystrokes-PAPER.pdf
但是,除了使用“TEMPEST 硬件”之外,没有提到任何保护措施。
我再次寻找(最好)科学资料来记录这种效果。似乎天真地依赖 UPS 可能存在问题。一方面,有几种不同类型的 UPS(离线、在线交互、在线,以及可能的变体和实施特定细节),并且可能有来自其他来源的共享基础,例如有线以太网连接。
如果不存在或找不到这样的论文,至少有一个彻底的解释会很好。
这在很大程度上取决于 UPS。大多数 UPS,尤其是用于家庭和小型办公室的台式机,不包括电源调节或滤波功能。
常见 UPS 设计的简化拓扑如下所示:
AC 通常直接从 AC IN 流向 AC OUT,并且控制器使变压器的右侧空载。当电源出现故障时,控制器感应到输入电源不再存在,并开始从电池产生交流电源,由变压器升压以接管供电。上面的图表被大大简化了,但它明白了这一点——当存在常规交流电源时,就像直接从墙上插座运行设备一样。
还有另一种类型的 UPS 设计,其中包括一种称为电源调节的功能。这些 UPS 通常非常昂贵,并且往往以机架安装形式出现,而不是桌面单元。电源调节 UPS 通常包括以 LC 电路(大型环形电感器加上大型电容器阵列)形式的附加滤波,其作用类似于电源信号的低通,以消除噪声并提高功率因数。根据过滤器的特性,这可以防止功率分析侧信道攻击,例如您描述的攻击。
还有另一种类型的UPS是DC UPS。这些通常用于专业的数据中心应用,在这些应用中,拥有一个大型集成 UPS 和开关直流电源解决方案,为数据中心的所有系统提供直流电源轨(通常为 48V)会更节能(有时热效率更高),而不是每台服务器从交流电源切换到所需的板级电压。这样的设计可能会滤除服务器的电源噪声,从而防止侧信道攻击,尽管在大多数情况下,您希望主 UPS 由高于家用电压的三相供电,从而使任何直接与那个电源轨的接口极其危险,这是一个很好的威慑。