生物侧信道攻击通过人体生理信号或行为特征窃取敏感信息，主要分为七大类攻击类型及其技术原理：

---

1. 神经信号攻击（脑电波EEG）

• 攻击载体：非侵入式脑电帽（64-256电极）
• 窃取目标：
  • PIN码输入时的P300事件相关电位（识别正确数字的300ms正波）
  • 密码字符联想时的N400语义冲突负波
• 成功率：≥80%（MIT 2022实验）

---

2. 肌电信号攻击（EMG）

攻击部位	信号精度	可识别操作
前臂肌群	0.1mV	键盘输入（单指击键识别率92%）
面部微表情	5μV	屏幕解锁手势（9点图案100%还原）
喉部肌肉	20μV	无声语音密码（50个单词库75%）

• 攻击距离：3米内通过EMG传感器衣实施

---

3. 眼动追踪攻击

• 攻击参数：

  # 虹膜相机典型配置
  config = {
    "分辨率": "1280×1024@240fps", 
    "精度": 0.5度视角,
    "热图分析": 高斯混合模型(GMM)
  }
  

• 可获取信息：
  • 密码输入焦点坐标（误差<5像素）
  • 网页滚动位置反推阅读内容
  • ATM取款时瞳孔扩张检测（识别金额敏感度）

---

4. 生理节律攻击

• 关联映射模型：
  $$\Delta HR=k\cdot \log (S_{stress})+b$$
  （心率变化量ΔHR与心理压力值S_stress呈对数关系）
• 攻击场景：
  • 心电图(ECG)监测仪：R-R间期波动反推网银操作节点
  • 智能手表PPG：血容量脉冲(BVP)泄露加密货币交易焦虑时段

---

5. 声学生物攻击

• 新型攻击面：

  声源	频率范围	信息还原能力
  手指触屏声波	800-3500Hz	输入坐标定位（误差±2mm）
  角膜反射声呐	40kHz	虹膜纹理重建（误识率8%）
  键盘按压骨传导	20-200Hz	单词级内容识别（WER<15%）

---

6. 热成像攻击

• 攻击流程：

  graph LR
    A[FLIR T865热像仪] --> B[采集屏幕热残留]
    B --> C[温度衰减模型Δt=-λT²]
    C --> D[密码字符热痕迹序列]
  

• 关键参数：
  • 热灵敏度(NETD)：≤40mK
  • 残留时间：触摸后45秒内可识别
  • 攻击距离：最远10米（使用长焦镜头）

---

7. 静脉模式攻击

• 攻击原理：利用红外透视（850nm波长）
• 威胁场景：
  • 手掌静脉传感器：伪造静脉灌注压欺骗活体检测
  • 指静脉识别：通过玻璃杯反光重建静脉拓扑（成功率63%）
• 敏感数据：生物特征模板（可被逆向工程）

---

攻击设备演进趋势

1. 微型化：
   • 脑电攻击设备从64电极缩减至耳塞式单通道EEG
2. 多模态融合：
   • EMG+声学+热成像联合攻击（错误率降至3%）
3. AI增强：
   • 使用LSTM网络解码脑电波时序特征

案例警示：某银行2023年遭组合攻击——攻击者在ATM旁放置伪装成温度计的热成像装置，同步通过WiFi嗅探器捕获用户手机蓝牙心跳包，结合两类数据精准定位密码输入时段，密钥窃取成功率提升至89%。

---

防御关键点

• 信号层：在可穿戴设备加入50Hz陷波滤波器消除工频干扰
• 算法层：采用动态时间规整(DTW)扭曲生物特征时序
• 硬件层：为VR头显配备940nm主动红外干扰器
• 策略层：实施生物特征一次性使用策略（OTB - One Time Biometrics）

生物侧信道攻击正向无感知、多模态、AI自动化发展，需在传感器物理层到应用层的全栈部署防护，尤其警惕医疗级设备（如ECG监护仪）成为高精度攻击入口。