作者：backahasten 上文中，我们介绍了有关Unicorn的使用，为了避免只造轮子不开车的现象出现，我们就用Unicorn来亲手攻击一个AES白盒。 我选取了CHES 2016 竞赛中的AES白盒，这个白盒非常白，甚至给了源码，代码和程序可以在这里找到。这个链接还包含里Writeup ...

作者：backahasten 发表于小米安全中心微信公众号 0x00 前言 Unicorn可以模拟多种指令集的代码，在很多安全研究领域有很强大的作用，但是由于需要从头自己布置栈空间，代码段等虚拟执 ...

#前言 这是IoT的时代，这也是AI的时代。 在IoT时代，针对IoT设备上的密码芯片进行侧信道分析是极其活跃的领域，是研究IoT安全至关重要的一环。在AI时代，目前引领AI第三次复兴的技术便是深度学习。将侧信道与深度学习相结合会有什么效果，本文对此进行了尝试。 侧信道分析部分，思路 ...

1、概念 侧信道信息一般分成：声音、温度、功耗、电磁、色彩、等，在加密硬件进行加密的时候，上述的信息只是加密过程中附带产生的物理量，这列物理量不会对加密提供任何好处，攻击利用收集到的这些物理信息，通过结合统计学手段，或者其他算法揭秘硬件上使用的秘钥。这些利用物理量达到破解秘钥的方法就叫做侧信道 ...

机器学习的优点 优点很明显，机器学习侧信道攻击可以快速的分类能量轨迹携带秘钥的汉明重量，在某些受限情况下（比如3次失败就锁定），更有效果。 对齐？还是不对齐？ 使用CNN可以攻击非对齐的能量轨迹，但是我试了使用fft之后的频域曲线进行攻击，效果也不错。如果能量轨迹采集的时候不对齐，攻击的效果 ...

DPA原理：基于假设验证 ①选择某个与密钥和密文相关的中间值（即选取采样点）； ②随机选择明文，测量能量功耗轨迹；（其密钥为真实密钥） ③计算假设中间值；（其密钥为猜测密钥） ④用中间值（或部分值）对轨迹进行分类； ⑤对各类均值进行差分检验； ⑥差分值最大的即为正确密钥 相关性能量 ...

　　今天介绍raw hammer攻击的原理；这次有点“标题党”了。事实上，raw hammer是基于DRAM内存的攻击；所以理论上，只要是用了DRAM内存的设备，不论是什么cpu（intel、amd，或则x86、arm架构），也不论是什么操作系统（windows、linux、ios、arm ...

　　前面介绍了row hammer，理论上很完美，实际操作的时候会面临很尴尬的问题：内存存储数据最小的单位是cell（就是个电容，充电是1，放电是0），无数个横着的cell组成row，无数个竖着的ce ...