Ataki kanałów bocznych

Atak boczny wydobywa tajemnice z portfela sprzętowego poprzez obserwację jego fizycznego zachowania zamiast łamania matematyki kryptograficznej. Napastnik śledzi wycieki, takie jak zużycie energii, emisje elektromagnetyczne, różnice czasowe lub małe dźwięki. Te wycieki tworzą odciski palców, które zależą od przetwarzanych danych. Prosta analiza mocy ujawnia wzorce bezpośrednio z surowych śladów. Różnicowa analiza mocy wykorzystuje statystykę z wielu śladów, aby wzmocnić drobne różnice. Napastnik najpierw musi uzyskać fizyczny dostęp do urządzenia na tyle długo, aby je zmodyfikować. Może otworzyć obudowę i podłączyć sondy do płyty obwodowej lub użyć pobliskich anten do przechwytywania emisji. Następnie napastnik podaje wiele znanych danych wejściowych, takich jak zgadywania PIN, rejestrując ślady. Każdy zarejestrowany ślad jest oznaczony próbą wartości wejściowej, aby zbudować bazę danych szablonów. Metody statystyczne, takie jak korelacja lub testowanie hipotez, dopasowują nieznane ślady do szablonów. Powtarzanie tego dla każdej cyfry pozwala napastnikowi odzyskać PIN po jednej cyfrze. To samo podejście działa na kroki przetwarzania kluczy lub podpisów, jeśli implementacja ujawnia wycieki. Takie ataki nie celują w matematykę kryptografii. Wykorzystują implementację i ciało urządzenia. Urządzenie znajduje się na granicy między ciszą a wyciekiem, a małe różnice fizyczne ujawniają wewnętrzne stany. Udane ataki często wymagają sprzętu laboratoryjnego, takiego jak oscyloskopy, oraz doświadczenia w przetwarzaniu sygnałów. Istnieją jednak zdalne warianty ataków na opóźnienia i wycieki oparte na sieci. Obroną są warstwy sprzętowe i programowe. Środki przeciwdziałania sprzętowego obejmują osłony, filtrację mocy i elementy zabezpieczające izolujące tajemnice. Obroną programową są algorytmy o stałym czasie, maskowanie, losowe opóźnienia i ograniczenie obserwowalnych wariacji podczas wrażliwych operacji. Ochrona na poziomie systemu obejmuje limity powtórzeń, czujniki zabezpieczeń, bezpieczny rozruch i wymóg potwierdzenia przez użytkownika krytycznych działań. Użytkownicy zmniejszają ryzyko, utrzymując urządzenia w fizycznym bezpieczeństwie, stosując aktualizacje oprogramowania, włączając blokady powtórzeń i dodając hasła na wyższych poziomach w stosunku do PIN-ów. Badacze korzystają z odpowiedzialnego ujawnienia, aby zmusić dostawców do naprawy wad i projektowania produktów z myślą o odporności na ataki boczne. Ataki boczne to dojrzała dziedzina, która pokazuje, jak fizyczne rzeczywistości mogą omijać idealizowane zabezpieczenia, a zrozumienie ich pomaga zarówno budowniczym, jak i użytkownikom zamknąć lukę między teorią a wrażliwym sprzętem, który nosi nasze klucze.