尖叫信道攻击：非谐波频率的新探索

# 尖叫信道攻击：非谐波频率的新探索 ## 1. 尖叫信道攻击概述 尖叫信道攻击是一种电磁侧信道攻击，它具有能在较大距离上实施的特点。以往的研究普遍认为，在这种攻击中，泄漏信号主要出现在数字时钟频率的谐波处。然而，Jeremy Guillaume、Maxime Pelcat、Amor Nafkha和Rubén Salvador在相关研究中，对尖叫信道攻击在非谐波频率下的可行性展开了深入探讨。 侧信道攻击的核心原理是通过捕获设备的泄漏信号来获取机密信息。而尖叫信道攻击则是利用射频（RF）模块，将数字电路的泄漏信号进行捕获、调制和放大，从而使得这些信号能够在更远的距离被检测到。不过，谐波频率存在一个问题，即它们可能会被干扰信号污染，进而影响攻击的效果。这也正是研究非谐波频率下攻击可行性的重要原因。 ## 2. 相关工作回顾 ### 2.1 传统侧信道攻击方法 传统的侧信道攻击方法有多种，常见的包括差分功率分析、相关功率分析等。这些方法在过去的研究和实践中被广泛应用，为侧信道攻击领域奠定了基础。 ### 2.2 尖叫信道攻击原理 尖叫信道攻击的原理是泄漏信号通过衬底耦合到RF模块，然后在RF信号载波频率附近会出现谐波。此前的尖叫信道攻击大多集中在谐波频率上进行，而本次研究的作者则将目光投向了非谐波频率，试图探索其攻击潜力。 ## 3. 攻击场景和设置 ### 3.1 实验场景描述 在本次研究中，实验场景设定为受害者是混合信号设备，攻击者则使用软件定义无线电（SDR）设备来收集泄漏信号。 ### 3.2 具体实验设置 |设备类型|具体设备| | ---- | ---- | |受害者设备|nRF52832| |攻击者设备|USRP N210| |天线|未详细说明| 合法RF信号为2.4GHz的蓝牙信号，攻击所针对的加密算法为AES - 128。 ## 4. 寻找泄漏频率的方法 ### 4.1 基于固定与固定t检验的方法 该方法通过在每个测试频率上执行t检验，以此来确定是否存在泄漏。实验结果显示，泄漏信号并非只存在于谐波频率，在非谐波频率处同样存在泄漏。 ### 4.2 基于模式检测的方法 这种方法是通过分析信号是否能够提取加密过程的模式来确定泄漏的存在。它具有实现复杂度低、处理时间短的优点，并且与基于固