≡奥德赛公会奇幻论坛≡

 找回密码
 注册
查看: 5247|回复: 0

[阅读学习楼] 浅读《能量攻击分析》 [复制链接]

Rank: 8Rank: 8

威望
304
奥币
414
贡献
19
最后登录
2016-12-30
注册时间
2009-8-24
精华
2
阅读权限
100
帖子
556

奥德赛版主

发表于 2013-7-21 14:22:50 |显示全部楼层
本帖最后由 lkmax100 于 2013-7-21 14:25 编辑

  至少在学界,这门技术可谓崭新:1999年才出现该领域的第一篇论文。然后......过了几年,就传出了各地的哥们姐们大小爷们的某卡里的钱在卡不离身的情况下钱却丢了。
  当然,目前还没有该行业资深人士出来扫盲:不是我干的,是零时工干的!哦,错了,应该是出来科普:XXX银行卡,绝对安全!(就像前几年某些家伙出来说绝对要保8,不保8咋的咋的,然后现在又是这群家伙出来说,7点几是XX结构XX发展的必须的)恩,咱就不扯远了。
  当然,我等小民手里没几个钱,自然无所谓。闲着没事翻翻书:能量攻击分析。
  当然,从阴谋论者的角度来看,SPA(简单能量攻击)与DPA(差分能量攻击)以及由此衍生的众多能量攻击分析的技术绝对不可能是近几年才出现的,没有掌握更高级的技术,这玩意会被XX情报局放出来祸害人间? 据说,仅仅只是据说,类似的东西九几年就在传闻,不过那时候相关资料不是绝密级就是更绝密级。
  好了,不多扯了,谈谈我自己的看法吧——作为绝对的非资深人士,我是当科普来看的,一天能看几十页呢(除开资料索引,全书才200多页),所以,我相信诸位的判断力,如果看完我的评论后想进一步了解,请去购买正版(您放心,这种书是国家倒贴钱出的,绝对不会有盗版的),书中厚达几十页的资料索引,完全能够帮助能看懂的人看懂(别看我,我英语稀烂,自己看只能看懂意思,翻译什么的就算了)。
  
  简单点说,能量攻击分析就是干这事的:您的XX卡什么的(只要带有智能芯片的就是)在相关设备上刷卡的时候,通过测量能量消耗(电压变化,电流变化,磁场变化等等),结合一定的知识,通过自己构造设计的能量消耗模型,以对比的形式(极大似然啊多元统计分析啊什么的),获取相关信息。
  当然,我入地狱的目的是为了把地狱塞满,善良的人们没法下地狱(引用某些头上有好几个伤疤的人说的话)。研究这玩意的目的也是为了防御。毕竟,就算“好人”不研究,“坏人”总是要研究的,不如“好人”先研究,然后找出克制办法。(当然,相关办法是有专利权的,请教相关人士是要付费的——没有市场,我们就来创造市场)
  当然,什么双栅技术预充电技术随即操作技术伪操作技术等等都是卖给相关部门的,更当然的,模拟“坏人”的“好人们”开发出了更凶残的能量攻击技术。简单点说,没有采用相关技术的时候,你刷一次卡,那么你的卡里面的信息很可能就被窃取了(SPA);采用相关技术之后,那么就需要你多刷几次卡了(DPA)。
  总而言之,自从能量攻击分析问世之后,就没有什么卡是安全的了。虽然采用各种随机(不用看了,是伪随机,所以还是可以被破解的),然后用各种能量随机操作,但是由于能量消耗的数据依赖性与操作依赖性是无法完全消除的,所以,大家懂得的。

  总之,看完书后,我最大的感触就是:有钱了之后还是要勤换密码啊......(难道有钱的目的是为了能够获得勤换密码的动力?)

  书的内容不是很深,公式也不多,看不懂也没啥,但是这种技术中蕴藏的思想可谓是极其有价值的。对于某些不变或者不能直接测知其运行的体系,通过相关依赖性的模拟预测然后反馈,就能获得有价值的信息。其实,中医里面的切脉就有这种思想:人的脉络的稳定性以来与相应脏器的稳定性,于是可以通过测量脉搏等信息,与已有的模型(经验积累下的健康人的模型以及各种疾病的病人的模型)进行比对,就可以判断出疾病。

  人生还是要有点目标的好,准备每月至少读一本书,小说不算,水分大的书不算——看老老实实的说,做老老实实的人。

Archiver|手机版|奥德赛公会

GMT+8, 2019-2-24 12:48 , Processed in 0.008854 second(s), 5 queries , Gzip On, Apc On.

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部