Zij-kanaal aanvallen

Een zijkanaaanval haalt geheimen uit een hardwareportemonnee door het fysieke gedrag waar te nemen in plaats van cryptografische wiskunde te breken. De aanvaller observeert lekken zoals energieverbruik, elektromagnetische emissies, tijdsverschillen of kleine geluiden. Deze lekken vormen vingerafdrukken die afhankelijk zijn van de verwerkte gegevens. Eenvoudige vermogensanalyse onthult patronen direct uit ruwe sporen. Differentiële vermogensanalyse gebruikt statistieken over veel sporen om kleine verschillen te versterken. Een aanvaller heeft eerst fysiek toegang tot het apparaat nodig, lang genoeg om het te instrumenteren. Ze kunnen de behuizing openen en sondes op de printplaat aansluiten of nabijgelegen antennes gebruiken om emissies te vangen. De aanvaller voert vervolgens veel bekende invoerwaarden in, zoals PIN-gissingen, terwijl ze sporen registreren. Elk geregistreerd spoor wordt gelabeld met de geteste invoerwaarde om een sjabloon-database op te bouwen. Statistische methoden zoals correlatie of hypothesetoetsing vergelijken onbekende sporen met de sjablonen. Dit herhalen voor elk cijfer stelt de aanvaller in staat om een PIN cijfer voor cijfer te herstellen. Dezelfde aanpak werkt op verwerkingsstappen voor sleutels of handtekeningen als de implementatie lekt. Dergelijke aanvallen richten zich niet op de wiskunde van cryptografie. Ze misbruiken de implementatie en de behuizing van het apparaat. Het apparaat bevindt zich op de grens tussen stilte en lekkage, en kleine fysieke verschillen onthullen interne toestanden. Succesvolle aanvallen vereisen vaak laboratoriumapparatuur zoals oscilloscopen en ervaring in signaalverwerking. Echter, er bestaan afstandsvarianten voor tijds- en netwerkgebaseerde lekken. Verdedigingen opereren op hardware- en softwarelagen. Hardware-tegenmaatregelen omvatten shielding, stroomfiltering en beveiligde elementen die geheimen isoleren. Softwareverdedigingen omvatten constant-time algoritmen, maskering, willekeurige vertragingen en het beperken van waarneembare variaties tijdens gevoelige bewerkingen. Systeemniveau-beschermingen omvatten retry-limieten, saboteursensoren, veilige opstart en vereisen gebruikersbevestiging voor kritieke acties. Gebruikers verminderen risico's door apparaten fysiek veilig te houden, firmware-updates toe te passen, retry-vergrendelingen in te schakelen en wachtzinnen bovenop PIN's toe te voegen. Onderzoekers gebruiken verantwoordelijke openbaarmaking om leveranciers te dwingen fouten te verhelpen en producten te ontwerpen met het oog op weerstand tegen zijkanaalanvallen. Zijkanaalaanvallen zijn een volwassen veld dat laat zien hoe fysieke realiteiten ideale beveiliging kunnen omzeilen, en het begrijpen ervan helpt zowel bouwers als gebruikers om de kloof tussen theorie en de kwetsbare hardware die onze sleutels beheert te dichten.