Oldalcsatornás támadások

A mellékcsatornás támadás titkokat von ki egy hardver pénztárcából a fizikai viselkedésének megfigyelésével, a titkosítás matematikájának feltörése helyett. A támadó a szivárgásokat figyeli, mint a teljesítményhasználat, elektromágneses kibocsátások, időbeli eltérések vagy apró hangok. Ezek a szivárgások olyan ujjlenyomatokat képeznek, amelyek a feldolgozott adatoktól függnek. Az egyszerű teljesítményanalízis közvetlen mintázatokat tár fel a nyers nyomokból. A differenciális teljesítményanalízis statisztikákat alkalmaz számos nyomra, hogy felerősítse a mikroszkopikus különbségeket. A támadónak először fizikailag hozzáférésre van szüksége az eszközhöz, elég sokáig ahhoz, hogy instrumentálja. Lehet, hogy kinyitja az eszközt, és probe-okat csatlakoztat a nyomtatott áramkörhöz, vagy közeli antennákat használ a kibocsátások rögzítésére. A támadó ezután számos ismert bemenetet, például PIN-sejtségeket ad meg, miközben nyomokat rögzít. Minden egyes rögzített nyomot a megpróbált bemeneti értékkel címkéznek, hogy egy sablon adatbázist építsenek. A statisztikai módszerek, mint a korreláció vagy a hipotézisvizsgálatok, a nem ismert nyomokat a sablonok ellen illesztik. Ezt minden egyes számjegy esetén megismételve a támadó egy számjegyet időről időre vissza tud nyerni a PIN-ből. Ugyanez az megközelítés működik a kulcsok vagy aláírások feldolgozási lépéseinél, ha a megvalósítás szivárog. Az ilyen támadások nem a titkosítás matematikájára céloznak. A megvalósítást és az eszköz testét használják ki. Az eszköz a csend és a szivárgás határán áll, és a kis fizikai különbségek felfedik a belső állapotokat. A sikeres támadások gyakran labor felszerelést, például oszcilloszkópokat és jelfeldolgozási tapasztalatot igényelnek. Azonban léteznek távoli változatok az időzítés és a hálózati alapú szivárgásokhoz. A védelmek hardver és szoftver rétegekben működnek. A hardveres ellenintézkedések közé tartozik az árnyékolás, a teljesítmény szűrése és a titkokat izoláló biztonságos elemek. A szoftveres védekezések közé tartoznak a folyamatos idő algoritmusok, maszkolás, véletlenszerű késleltetések és a megfigyelhető eltérések korlátozása érzékeny műveletek során. A rendszer szintű védelmek közé tartoznak a próbálkozási korlátok, a manipulációérzékelők, a biztonságos indítás és a felhasználói megerősítés követelménye kritikus műveletekhez. A felhasználók csökkenthetik a kockázatot azáltal, hogy fizikailag biztonságban tartják az eszközöket, firmware frissítéseket alkalmaznak, engedélyezik a próbálkozási zárolásokat, és jelszavakat adnak hozzá a PIN-ekhez. A kutatók felelős nyilvánosságra hozatalt használnak, hogy ösztönözzék a gyártókat a hibák kijavítására és arra, hogy olyan termékeket tervezzenek, amelyek figyelembe veszik a mellékcsatornás ellenállóságot. A mellékcsatornás támadások érett területet képviselnek, amely megmutatja, hogyan tudják a fizikai realitások megkerülni az idealizált biztonságot, és megértésük segíti mind az építőket, mind a felhasználókat a különbségek csökkentésében a elmélet és a sebezhető hardver között, amely a kulcsainkat hordozza.