Seitenkanalangriffe

Ein Seitenkanalangriff extrahiert Geheimnisse aus einer Hardware-Wallet, indem er deren physikalisches Verhalten beobachtet, anstatt kryptografische Mathematik zu brechen. Der Angreifer beobachtetlecks wie Energieverbrauch, elektromagnetische Emissionen, Zeitunterschiede oder winzige Geräusche. Diese Lecks bilden Fingerabdrücke, die von den verarbeiteten Daten abhängen. Einfache Leistungsanalyse deckt Muster direkt aus Rohdaten auf. Differentiale Leistungsanalyse nutzt Statistiken über viele Spuren, um winzige Unterschiede zu verstärken. Ein Angreifer benötigt zunächst physischen Zugang zu dem Gerät, um es lange genug zu instrumentieren. Er kann das Gehäuse öffnen und Sonden an die Leiterplatte anschließen oder nahegelegene Antennen verwenden, um Emissionen aufzufangen. Der Angreifer speist dann viele bekannte Eingaben wie PIN-Versuche ein, während er Spuren aufzeichnet. Jede Aufzeichnung wird mit dem versuchten Eingabewert gekennzeichnet, um eine Vorlagen-Datenbank zu erstellen. Statistische Methoden wie Korrelation oder Hypothesentests vergleichen unbekannte Spuren mit den Vorlagen. Durch die Wiederholung dieses Verfahrens für jede Ziffer kann der Angreifer eine PIN Ziffer für Ziffer wiederherstellen. Der gleiche Ansatz funktioniert auch bei Verarbeitungsschritten für Schlüssel oder Signaturen, wenn die Implementierung Lecks aufweist. Solche Angriffe zielen nicht auf die Mathematik der Kryptografie ab. Sie missbrauchen die Implementierung und den Geräteaufbau. Das Gerät befindet sich an der Grenze zwischen Stille und Leckage, und kleine physikalische Unterschiede offenbaren interne Zustände. Erfolgreiche Angriffe erfordern oft Laborgeräte wie Oszilloskope und Erfahrung in der Signalverarbeitung. Es gibt jedoch auch Remote-Varianten für zeitliche und netzwerkbasierte Lecks. Abwehrmaßnahmen funktionieren auf der Hardware- und Softwareebene. Hardware-Gegenmaßnahmen umfassen Abschirmungen, Stromfilterung und sichere Elemente, die Geheimnisse isolieren. Software-Abwehrmaßnahmen umfassen Algorithmen mit konstanter Laufzeit, Maskierung, zufällige Verzögerungen und die Begrenzung beobachtbarer Variationen während sensibler Operationen. Systemsicherheitsmaßnahmen umfassen Wiederholbeschränkungen, Manipulationssensoren, sicheren Boot und die Anforderung einer Bestätigung des Benutzers für kritische Aktionen. Benutzer reduzieren das Risiko, indem sie Geräte physisch sichern, Firmware-Updates anwenden, Wiederholsperren aktivieren und Passphrasen neben PINs hinzufügen. Forscher nutzen verantwortungsvolle Offenlegung, um Anbieter zu drängen, Fehler zu beheben und Produkte mit Blick auf Widerstand gegen Seitenkanalangriffe zu entwickeln. Seitenkanalangriffe sind ein ausgereiftes Feld, das zeigt, wie physikalische Realitäten idealisierte Sicherheit umgehen können, und deren Verständnis hilft sowohl Erbauern als auch Benutzern, die Lücke zwischen Theorie und der verwundbaren Hardware zu schließen, die unsere Schlüssel trägt.