Útok na výpadek energie

Útok s výpadkem napájení je forma injekce chyb, jejímž cílem je krátkodobě přimět čip k selhání, aby se z jeho vnitřností mohly dostat tajemství. Útočník potřebuje fyzický přístup k zařízení a schopnost vyvolat náhlé poruchy napájecího napětí. Na rozdíl od metod bočních kanálů, které pouze pozorují napájecí stopy, útoky s výpadkem aktivně manipulují s napájením, aby přinutily procesor do chybného stavu. Když obvod nefunguje správně, může přeskočit kontroly, obejít čítače nebo odhalit obsah paměti způsoby, které nelze provést během normálního provozu. Hlavními cíli jsou mikrořadiče a úložné prvky, které uchovávají klíčové fáze, PINy nebo kryptografické klíče. Nepřítel, který uspěje, může extrahovat firmware a šifrované datové bloky a poté se pokusit o offline útoky na tyto bloky bez další interakce se zabezpečeným zařízením. Tento typ útoku odhaluje tvrdou pravdu o fyzické bezpečnosti: softwarové kontroly jsou k ničemu, pokud lze základní hardware přinutit do neočekávaného stavu. Ochrany proto musí začít na úrovni křemíku a rozšířit se na celé zařízení. Dobrý návrh hardwaru zahrnuje robustní monitorování poklesu napájení a napětí, odolné hodiny a domény napájení, redundantní kontroly a zabezpečené prvky, které nulují klíče při narušení. Výrobci zařízení mohou přidat senzory, které detekují abnormální napájení nebo časování, watchdogy, které vyžadují autentizované resetování, a hardwarově vynucené limity pro pokusy o opravy nebo ladění. Kryty a výrobní techniky, které zvyšují náklady na invazivní přístup, také pomáhají. Pro uživatele platí, že vrstvené praktiky snižují riziko; udržování zařízení fyzicky zabezpečených, používání dalších přístupových frází a zavádění vícestupňových podpisových řešení zajišťuje, že jediná kompromitovaná jednotka nezíská celkovou kontrolu. Při vyhodnocování peněženky nebo integrovaného produktu hledejte zdokumentovaná protiopatření proti injekci chyb, hodnocení bezpečnosti třetími stranami a explicitní tvrzení o reakci na narušení a bezpečném zacházení s klíči. Nakonec považujte hardwarové zařízení za organismus, který musí být chráněn na každé membráně; průnik do skříně může umožnit malému, okamžitému šoku, aby organismus odhalil to, co mělo chránit.