比较安全的密码手段（原来这些“旁门左道”也能破解密码）

那些偷天换日的电影中经常会出现这样的画面。

技艺高超的窃贼将听诊器压在保险柜的前面板上，小心翼翼地转动密码盘，全神贯注紧贴听筒，好像能“听”出密码来。

听保险箱的机械声音（图片来源于网络）

这可不是导演为了演出效果强行加戏。

老式的机械锁在转动密码盘时，轮片盘和杠杆碰撞的咔哒声会因数字不同而产生细微差别。窃贼利用听诊器放大声音，仔细辨别密码位与众不同的阻力声，就能得出密码的组合了。

通过这些不经意泄露出来的信息进行整理组合，就能得知保险柜正确的密码，这种获得密码的方式，就叫做侧信道攻击。

如何理解侧信道攻击？

在了解侧信道攻击之前，我们要先了解什么是信道？

信息是抽象的，但传送信息必须通过具体的媒介。信道指的就是信息在通讯系统中传输的通道，可以简单理解为信息走的道路。

信息化流动示意图

信道攻击就是直接拦截信道，从而获得传输的信息。

侧信道攻击则是不通过直接的方式来获得信息，而是用"旁门左道 "的方法来窃取信息。

想要更直观地了解侧信道攻击，以传纸条来简单举例。

OVO给未来君写了一张字条，如果黑客想知道字条上写了什么：

普通的信道攻击，黑客会想方设法截获字条，直接看字条上的字。

而侧信道攻击，黑客可能偷来字条下压着的草稿纸，用铅笔涂完后纸上显现出之前的印迹，从而得知字条信息。

侧信道攻击示意图

历史中的侧信道攻击

侧信道攻击可不是现代黑客的专用技能，最知名的侧信道攻防战，可以追溯到二战时期，盟军破译了德军的恩尼格玛密码机，也叫做“谜”密码机。

恩尼格玛密码机（图片来源于网络）

恩尼格玛机最特别的地方就在于它有两套键盘，当你在下方的键盘按下字母“A”，上方的键盘会显示出“Q”，当你再按一次“A”，上方则会显示出“X”。

恩尼格玛密码机运作模式（图片来源于中国军视网）

为什么每一次键入“A”出来的都是不同的字母，因为它有一个秘密武器——由齿轮相连的三个转子。

转子（图片来源于网络）

转子上有26个点位，对应26个字母。每按下一个字母，第一个转子就会旋转一格。当第一个转子转动整整一圈以后，齿轮就会拨动第二个转子。以此类推，三个转子相连就会产生26x26x26，也就是17000多种变化的密码。

三个相连的转子

仅仅26个字母就可以产生这么多种的组合，更别提之后德军引入插线板和多个转子，密码数量扩大了1000亿倍不止。所以虽然盟军获取了德军传递的信息，但是表面看起来却犹如天书，看得着，却看不懂。

盟军为了破解恩尼格玛机传递出来的信息，召集了各行各业的专家，其中就包括大名鼎鼎的数学家、计算机科学之父图灵。

艾伦·麦席森·图灵

图灵提出了新的破译思路，把恩尼格玛机想象成一棵搜索树，树顶是尖的，下面有1万亿亿片叶子，怎么寻找其中的一片树叶呢？以前的方法是沿着树干向下一片树叶一片树叶地找，但图灵提出先把那些不可能有那片树叶的树枝剪掉，于是答案就在剩下的树枝里面，再把它筛查出来就容易多了。

图灵的破译思路（图片来源于中国军视网）

但即使方法改进，图灵使用的计算机计算速度还是太慢了，根本赶不上德军一天一变的组合方式。

没想到，最后是德国密码员的日常惯例泄露了字母组合的规律。

按照规定，密码员每天发布的信息必须灵活多变。可是，他们每天都会用密码机首发一段天气报告，这就露出了破绽。

因为无论德军发送什么密码，天气（wetter）必然包含其中。所以本来需要研究密码全文，现在只需要摘出天气段进行破译，计算量就大大降低，破解效率也大幅提高。

其实以当时的计算机算力，是没有办法直接破解恩格尼码机的。而德国密码员的习惯成了盟军所用到的“侧”信息，最终这个侧信道攻击方法帮助盟军成功破解密码，获得了战争的胜利。

现代的侧信道攻击

侧信道攻击发展到现在，已经进化出了许多新手段。

比如，用一罐冷气喷雾黑进电脑——学名叫冷启动攻击。

冷启动攻击（图片来源于网络）

首先，黑客需要给电脑断电，按理说断电后内存就会自动清除。但是，黑客会用喷雾迅速冷却电脑，内存突然变凉，就会留下之前的信息痕迹让黑客读取。

冷启动攻击原理

再比如，操作手机的时候，屏幕会泄露电磁波。

黑客不需要看到屏幕上显示了什么，只要截获这些电磁波，再利用软件分析一下，就能知道用户在手机上看到了什么东西。

截获电磁波

还有更离奇的，黑客居然能靠“吼”攻击硬盘。机械硬盘使用磁片储存信息，用磁头来读取和写入信息。

这个磁头需要在磁片上高速移动，对着运转的硬盘大吼一声，巨大的噪音就能干扰它的运行。

用吼攻击硬盘

光靠吼还不够，浙江大学曾经利用人耳朵听不到的超声波，直接震动磁盘，神不知鬼不觉就能破坏磁盘的数据。

利用超声波震动磁盘

侧信道攻击就是如此狡猾。因此，要想防住侧信道攻击，安全专家不光要具备计算机知识，还得了解心理学、物理学，这样才能从黑客的角度思考，发现旁门左道的漏洞。

联想的安全保护

咱们联想的安全工程师为了防止侧信道攻击可谓是绞尽脑汁。

一台没有联网的笔记本电脑，似乎切断了信道，变得无懈可击。然而它使用了一根未经认证的数据线，黑客只要把一根特殊的天线放在旁边，就能知道它屏幕显示什么了。

利用天线获取数据

如何让黑客无从下手呢，只需要将这根数据线换成联想的数据线。

因为即使是不起眼的数据线，联想也在其中安装屏蔽功能，防止数据被轻易盗取。

联想数据线的屏蔽功能

为了保护用户的数据安全，联想的安全工程师一直在努力，不断研究与填补可能存在的安全漏洞。

因此，为了保护我们的数据安全，请大家使用联想官方出品的产品和配件，这样才能最大限度防止安全事故。

联想官方口红电源及数据线（图片来源于网络）

这个世界上不存在不能被破译的密码，也不存在永远管用的加密技术，没有一样技术可以一劳永逸，但是最重要的是一颗保持创新、不断学习进步的心，才能让信息安全得到最大的保障。