離線攻擊是如何實現的？

01-04

近期央視報道美軍研發出一種新式網路攻擊方式，可以對未接入互聯網的電腦進行攻擊，大概方法是通過分析目標電腦的電磁輻射值，來獲取電腦的信息，如果有人了解這個是具體怎麼實現的，能不能分享一下大概的技術細節呢，謝謝了！
相關資料如下：[視頻]美國：新概念網站武器可攻擊離線電腦視頻

這是側信道攻擊。

大學時代玩過類似的東西。大致做的內容，是通過單片機電源端的電流抖動大小，來判斷單片機內部晶體管反轉的方式，從而解出單片機內置的AES加解密的密鑰。

但是用處不大。因為條件很苛刻，需要大量的重放攻擊，以取得電源端電流平均值; 用於記錄電流數據的示波器，採樣率也要上G。但是這種方法，確實是可以正面破解單片機的密鑰。理論而言，用於採樣的AD，採樣周期短於被攻擊單片機的晶體管反轉的上升時間即可。

美軍這個側信道攻擊如果能實現的話，相信也是條件極為苛刻的。因為他們所面對的電磁環境，不可控變數比一片單片機中的多太多了。如果我腦洞開的再大一點，假設他們敢於正面通過邊界條件，計算內部電磁場分布的話，那麼微分方程求解問題，能讓超級計算機都哭出來，所以不可行。

綜上所述，對於完全依賴側信道信息，來獲取電腦里的內容的攻擊方式，基本不太可行，太過科幻了，物理之壁和數學之壁是繞不過去的。但是這種攻擊方式，不失為一種好的攻擊輔助手段，用於驗證自己的攻擊是否取得預期目的; 或者在多項可能正確的信息中，協助選出最合理的那一項。

自行谷歌:邊緣信道攻擊

邊信道攻擊(side channel attack 簡稱SCA)

百度百科：邊信道攻擊，又稱側信道攻擊:針對加密電子設備在運行過程中的時間消耗、功率消耗或電磁輻射之類的側信道信息泄露而對加密設備進行攻擊的方法被稱為邊信道攻擊。這類新型攻擊的有效性遠高於密碼分析的數學方法，因此給密碼設備帶來了嚴重的威脅。 http://wapbaike.baidu.com/view/5317191.htm?adapt=1

Ps：這種攻擊已經有一段時間的研究歷史了，樓主可以google一些論文資料來看。

Ps2：記得之前看到過美國安局的離線攻擊，還會使用專用的usb微波設備，秘密的插在設備上，用來連接攻擊。

EMP