作者：backahasten 上文中，我們介紹了有關Unicorn的使用，為了避免只造輪子不開車的現象出現，我們就用Unicorn來親手攻擊一個AES白盒。 我選取了CHES 2016 競賽中的AES白盒，這個白盒非常白，甚至給了源碼，代碼和程序可以在這里找到。這個鏈接還包含里Writeup ...

作者：backahasten 發表於小米安全中心微信公眾號 0x00 前言 Unicorn可以模擬多種指令集的代碼，在很多安全研究領域有很強大的作用，但是由於需要從頭自己布置棧空間，代碼段等虛擬執 ...

#前言 這是IoT的時代，這也是AI的時代。 在IoT時代，針對IoT設備上的密碼芯片進行側信道分析是極其活躍的領域，是研究IoT安全至關重要的一環。在AI時代，目前引領AI第三次復興的技術便是深度學習。將側信道與深度學習相結合會有什么效果，本文對此進行了嘗試。 側信道分析部分，思路 ...

1、概念 側信道信息一般分成：聲音、溫度、功耗、電磁、色彩、等，在加密硬件進行加密的時候，上述的信息只是加密過程中附帶產生的物理量，這列物理量不會對加密提供任何好處，攻擊利用收集到的這些物理信息，通過結合統計學手段，或者其他算法揭秘硬件上使用的秘鑰。這些利用物理量達到破解秘鑰的方法就叫做側信道 ...

機器學習的優點 優點很明顯，機器學習側信道攻擊可以快速的分類能量軌跡攜帶秘鑰的漢明重量，在某些受限情況下（比如3次失敗就鎖定），更有效果。 對齊？還是不對齊？ 使用CNN可以攻擊非對齊的能量軌跡，但是我試了使用fft之后的頻域曲線進行攻擊，效果也不錯。如果能量軌跡采集的時候不對齊，攻擊的效果 ...

DPA原理：基於假設驗證 ①選擇某個與密鑰和密文相關的中間值（即選取采樣點）； ②隨機選擇明文，測量能量功耗軌跡；（其密鑰為真實密鑰） ③計算假設中間值；（其密鑰為猜測密鑰） ④用中間值（或部分值）對軌跡進行分類； ⑤對各類均值進行差分檢驗； ⑥差分值最大的即為正確密鑰 相關性能量 ...

　　今天介紹raw hammer攻擊的原理；這次有點“標題黨”了。事實上，raw hammer是基於DRAM內存的攻擊；所以理論上，只要是用了DRAM內存的設備，不論是什么cpu（intel、amd，或則x86、arm架構），也不論是什么操作系統（windows、linux、ios、arm ...

　　前面介紹了row hammer，理論上很完美，實際操作的時候會面臨很尷尬的問題：內存存儲數據最小的單位是cell（就是個電容，充電是1，放電是0），無數個橫着的cell組成row，無數個豎着的ce ...