哪些总线在运行的计算机上携带敏感信息容易被嗅探?

信息安全 硬件 取证 物理访问 信号分析
2021-09-06 04:53:52

有没有研究过计算机中的哪些总线可以在运行时进行分析,而无需重新启动系统以插入代理设备?例如,我想 I2C 会很容易被嗅到,因为电线暴露在外,而且因为数据传输率非常低,但据我所知,I2C 不会传输敏感信息。在极端的另一端,我想 PCIe 和 RAM 几乎不可能被嗅到,即使引脚都暴露在外,仅仅是因为高数据速率(谢天谢地,我希望,因为它们都包含高度机密的信息)。问题与此处的问题类似,但并非特定于 EM 排放。

我的问题是,如果有的话,可以在不中断运行系统操作的情况下嗅探哪些总线在实时系统上携带敏感数据?敏感信息是指任何可用于揭示系统内部状态的信息,例如缓存的 inode、加密密钥、ASLR 布局、进程列表、打开的套接字等。几乎所有内存中的信息。

1个回答

好吧,在谈论计算机的内部结构时,您可以在不拉出硬件的情况下物理访问任何接入点,因此基本上任何可以连接探针引线而不会导致短路的东西。那么什么可以什么不可访问。

  • CPU,这通常仅在使用 CPU 和主板之间的专用设备时才可用于嗅探。
  • 记忆,虽然个人记忆或多或少可以访问,但由于腿的尺寸很小,这通常很难实际做到,并且需要显微镜才能正确连接而不会短路
  • PCI,通常只有外部和诊断端口可用,其余的问题与内存和 CPU 相同。

所有其他数据传输电缆和诊断端口均可用。只需连接引线并剥去电缆即可,不会造成短路,也不会破坏正在运行的系统。所有这些攻击都需要对机器进行物理访问,并在完成后在机器上留下证据。更高的数据速率需要更好的记录设备,因此,仅仅因为高速率并不意味着您是安全的。但是此类设备的价格如此之高,以至于当这些成为问题时,您还应该担心有人用枪指着您的脸来获取您所拥有的信息。(大的政府威胁)

其它你可能感兴趣的问题
上一篇如何在运行 mbed TLS 的 ESP8266 上加快慢速 TLS 握手? 下一篇这种客户端 SSL 方式是否足够安全,可以让黑客远离我的 Web 应用程序?