Attacco di Glitch di Energia

Un attacco di glitch di alimentazione è una forma di iniezione di guasti che mira a far fallire brevemente un chip affinché i segreti possano fuoriuscire dai suoi interni. L'attaccante ha bisogno di accesso fisico al dispositivo e della capacità di indurre bruschi disturbi nella tensione di alimentazione. A differenza dei metodi di side-channel che osservano solo le tracce di alimentazione, il power glitching altera attivamente l'alimentazione per portare il processore in uno stato errato. Quando il circuito si comporta in modo anomalo, può saltare controlli, bypassare contatori o rivelare contenuti di memoria in modi che non sono possibili durante il normale funzionamento. I principali obiettivi sono microcontrollori ed elementi di archiviazione che conservano semi, PIN o chiavi crittografiche. Un avversario che riesce può estrarre immagini firmware e blob di dati crittografati e poi tentare attacchi offline contro quei blob senza ulteriore interazione con il dispositivo bloccato. Questa classe di attacco espone una dura verità sulla sicurezza fisica: i controlli software sono inutili se l'hardware sottostante può essere forzato in uno stato imprevisto. Le difese devono quindi partire dal livello del silicio ed estendersi all'intero dispositivo. Un buon design hardware include robuste monitoraggio di brown-out e tensione, domini di alimentazione e clock resistenti ai glitch, controlli ridondanti e elementi sicuri che azzerano le chiavi in caso di manomissioni. I produttori di dispositivi possono aggiungere sensori che rilevano potenza o tempi anomali, watchdog che richiedono ripristini autenticati e limiti imposti dall'hardware su tentativi di accesso o debug. Involucri e tecniche di produzione che aumentano il costo di accesso invasivo aiutano anch'essi. Per gli utenti, pratiche stratificate riducono il rischio; mantenere i dispositivi fisicamente sicuri, utilizzare passphrase aggiuntive e impiegare configurazioni multi-firma assicurano che una singola unità compromessa non dia accesso totale. Quando si valuta un wallet o un prodotto embedded, cercate contro-misure documentate contro l'iniezione di guasti, valutazioni di sicurezza di terze parti e dichiarazioni esplicite riguardo la risposta alla manomissione e la gestione sicura delle chiavi. Infine, pensate a un dispositivo hardware come a un organismo che deve essere difeso a ogni membrana; una violazione del rivestimento può consentire a un piccolo, momentaneo shock di portare l'organismo a rivelare ciò che doveva proteggere.