yashsingh17-work/Side-Channel-Timing-Attack

# 🔓 针对 PIN 验证的侧信道时序攻击 如果一个系统不会泄露你的密码…… 但却会泄露**时间**呢？ 本项目演示了针对基于 Arduino (ATmega328P) 实现的 PIN 验证系统的一种**基于时序的侧信道攻击**。 ## 🚀 概述 传统的 PIN 系统会逐位比较数字，并在出现不匹配时提前退出。 这引入了一个漏洞： 我们利用这种时序泄露来**逐位**恢复 PIN。 ## ⚙️ 所用硬件 - Arduino Nano (ATmega328P) - 4x4 矩阵键盘 - OLED 显示屏 (SSD1306) - LED（可选） ## 🧪 攻击方法 - 使用 `micros()` 测量执行时间 - 重复比较以放大时间差异 - 根据最大延迟识别正确的数字 ## 💥 结果 无需暴力破解 10,000 种组合： ✅ PIN 被逐步恢复 ✅ 无需直接访问存储的密码 ✅ 利用的是实现漏洞，而非算法本身

标签：4x4矩阵键盘, Arduino, ATmega328P, PIN码破解, SSD1306, 云资产清单, 侧信道攻击, 信息泄露, 安全演示, 密码学, 嵌入式系统, 微控制器, 手动系统调用, 时序攻击, 硬件安全, 计时分析, 逆向工程