WISERS：一种基于无线充电线圈啸叫与磁场扰动的非接触式侧信道攻击

目录

1. 引言

无线充电，特别是Qi标准，在现代智能手机中已无处不在。本文介绍了一种名为WISERS（无线充电器感知系统）的新型非接触式侧信道攻击。与以往需要物理接触或设备被入侵的攻击不同，WISERS利用了无线电力传输过程中固有的两种物理现象——线圈啸叫和磁场扰动——来推断正在充电的智能手机上细粒度的用户交互，例如密码输入和应用程序启动。

2. WISERS攻击框架

WISERS通过将智能手机功耗变化（由用户输入时屏幕内容变化触发）与充电器感应线圈发出的可测量的物理辐射相关联来实施攻击。

2.1 物理现象利用

• 线圈啸叫：由交流电波动引起的线圈磁致伸缩和压电效应产生的可听噪声。
• 磁场扰动：由充电器线圈中变化的电流引起的局部磁场强度和模式的改变，如安培定律所述。

2.2 三阶段攻击流程

1. 感知与配置：测量环境特征（例如初始电量水平）以校准攻击。
2. 界面间切换推断：利用线圈啸叫中的模式来检测手机不同屏幕/界面之间的转换。
3. 活动内推断：分析磁场扰动，以辨别界面内的特定操作（例如，软键盘上的按键）。

3. 技术细节与数学模型

核心物理原理是安培力定律。磁场中载流导体（线圈）所受的力（$\vec{F}$）为：

$\vec{F} = I (\vec{L} \times \vec{B})$

其中$I$是电流，$\vec{L}$是导体的长度矢量，$\vec{B}$是磁场。用户交互改变了智能手机的功耗（$\Delta I$），从而改变了充电器线圈中的电流。$I$的这种变化调制了力$\vec{F}$，导致微小的物理振动（线圈啸叫）和发射磁场$\vec{B}$的扰动。

该攻击本质上执行的是跨模态信号分析，将这些物理信号调制（$S_{whine}(t)$, $S_{mag}(t)$）映射回引发它们的用户交互事件（$E_{user}$）。

4. 实验结果与评估

使用主流智能手机和商用现货无线充电器进行了广泛的测试。

4.1 准确性与性能指标

该系统在推断离散和连续输入方面表现出高准确率：

• 屏幕解锁密码：对于数字PIN码，推断准确率超过90.4%。
• 应用启动检测：在识别从主屏幕打开了哪个应用程序方面成功率很高。
• 按键时序：能够辨别软键盘上按键之间的时序模式。

图表描述：一个假设的条形图，Y轴显示“攻击成功率（%）”，X轴显示“推断信息类型”（密码、应用启动、按键），所有条形均高于90%标记线。

4.2 对干扰因素的鲁棒性

WISERS针对各种干扰因素进行了测试，并显示出对以下因素的鲁棒性：

• 不同的智能手机型号和充电器品牌。
• 不同的环境噪声水平（针对声学感知）。
• 存在其他引起轻微磁干扰的电子设备。

5. 分析框架与案例示例

场景：推断屏幕解锁时的4位数字PIN码。

1. 信号采集：攻击者的设备（例如，配备适当传感器的另一部智能手机）在受害者尝试解锁期间，放置在20厘米范围内，通过麦克风记录音频，通过磁力计记录磁场数据。
2. 特征提取：处理音频信号以分离出线圈啸叫成分。过滤磁场数据，以突出显示与功耗变化相对应的低频范围内的扰动。
3. 模式匹配与推断：系统将提取的信号特征与预训练模型进行关联。识别出四个不同的磁场扰动“脉冲”，每个脉冲都伴随着特定的声学特征变化，并将其映射到PIN码的四次数字按键。序列和时序揭示了密码。

6. 核心洞察与分析视角

核心洞察：WISERS不仅仅是另一种侧信道攻击；它是对数字安全的物理性的鲜明展示。它将电磁感应这一为便利而设计的基本、不可避免的物理过程武器化，变成了一种强大的监控工具。该攻击的精妙之处在于其被动性；它不注入恶意软件或拦截数据，只是简单地倾听和感受设备与其充电器之间的物理“对话”。

逻辑脉络：研究逻辑无懈可击。它从一个众所周知的工程难题（线圈啸叫）和一个基本定律（安培定律）出发，观察到它们受系统负载的调制，并严谨地将这种调制追溯到用户引起的负载变化。三阶段框架清晰地分解了问题：校准、宏观上下文（屏幕切换）和微观上下文（按键）。这种模块化让人联想到其他领域成功的攻击框架，例如Bernstein在“Cache-timing attacks on AES”等工作中概述的基于缓存的侧信道攻击的系统性方法。

优势与不足：其优势在于其令人震惊的实用性——使用商用现货硬件，无需入侵设备，并且在先前被认为是安全的假设（电量>80%）下有效。然而，其不足在于目前对近距离（约20厘米）的依赖。虽然在拥挤的咖啡馆或办公室是重大威胁，但它并非远程、互联网规模的利用。然而，对于定向间谍活动来说，这是一个特性，而非缺陷。一个更关键的不足是评估集中在受控环境中。现实世界中存在多个设备同时充电或强环境磁场（例如，靠近工业设备）的情况可能会显著降低性能，这也是其他感官侧信道（如声学键盘攻击）面临的挑战。

可操作的见解：对于安全社区而言，这对物联网和移动行业是五级警报。缓解措施必须超越软件层面。硬件设计者需要将电磁和声学侧信道抵抗力作为一项设计要求。潜在的应对措施包括：(1) 主动噪声消除：在充电器中嵌入致动器，发射反相信号以抵消线圈啸叫。(2) 功耗负载混淆：在空闲期间引入随机、最小的功耗波动，以掩盖用户引起的变化，类似于Tor等网络匿名系统中的流量整形。(3) 屏蔽：在充电器外壳中加入磁屏蔽材料，但这可能会影响效率。无线充电联盟等标准制定机构必须紧急更新Qi规范，以纳入侧信道泄漏测试。

7. 未来应用与研究展望

• 扩展范围感知：研究更灵敏的传感器（例如高精度磁力计）或信号放大技术，以增加有效攻击距离。
• 跨设备推断：探索磁场“足迹”是否足够独特，能够识别特定应用的使用，甚至浏览器内的网站浏览活动。
• 防御性机器学习：开发设备端或充电器端的机器学习模型，能够检测正在进行的类似WISERS的窥探尝试的特征信号模式，并触发警报或应对措施。
• 更广泛的目标范围：将相同原理应用于其他无线充电设备，如真无线耳机、智能手表，甚至未来的笔记本电脑，这些设备可能拥有更丰富的用户界面。
• 与其他侧信道整合：将此侧信道的数据与其他侧信道（例如来自市电的功耗分析、热辐射）融合，以实现更鲁棒、更详细的用户画像，这是一种在侧信道研究中日益受到关注的多模态方法。

8. 参考文献

1. Wireless Power Consortium. "The Qi Wireless Power Standard." [Online]. Available: https://www.wirelesspowerconsortium.com/
2. Bernstein, D. J. "Cache-timing attacks on AES." 2005.
3. Genkin, D., Shamir, A., & Tromer, E. (2014). "RSA key extraction via low-bandwidth acoustic cryptanalysis." In Advances in Cryptology–CRYPTO 2014.
4. Zhu, J., Park, T., Isola, P., & Efros, A. A. (2017). "Unpaired image-to-image translation using cycle-consistent adversarial networks." In Proceedings of the IEEE international conference on computer vision (CycleGAN).
5. National Institute of Standards and Technology (NIST). "Side-Channel Attack Testing Methodologies." [Online]. Available: https://csrc.nist.gov/
6. Zhang, Y., et al. "WISERS: A Contactless and Context-Aware Side-Channel Attack via Wireless Charging." In Proceedings of the ... IEEE Symposium on Security and Privacy, 2023. (The source paper analyzed).