Muitos, creio eu, ao ouvir a frase "ciberataque" representam cibercriminosos que roubam muitos milhões de dólares sentados em casa, ou um grupo de hackers russos que ajudam um candidato a avançar na corrida eleitoral ou, na pior das hipóteses, uma imagem surge em suas mentes um cracker que pega uma senha para uma conta VKontakte ou Instagram, ou talvez até mesmo a senha de Trump no Twitter . Na verdade, desde o final do século 20, os ataques de canal lateral tornaram-se populares na comunidade criptanalista. Quero falar sobre essas invasões neste artigo.
Introdução
, (side-channel attacks) - , , . , , , . , : " , ", .
: , , , , , , .
, , , , , , , .
:
(passive) - ,
(active) - , . .
:
(invasive) - .
(non-invasive) - , . , . , .
- (semi-invasive) - , , , , .
:
(simple) - .
(differerntial) - , .
(Data remanence atacks)
- , . , , , , - . , .
(Differential fault analysis)
, , . , / , , , , . - , , .
(Optical attacks)
- , .
RSA, AES.
, . . - , .
(Electromagnetic attacks)
, , , .
, , , , .
, - . , , .
, , . .
(Power-monitoring attacks)
(correlation power analisys) , . , .
2 :
(simple power analysis), .
(differential power analisys) - , , .
, , . . , .
, , , , . , , .
, , . , , , , . : , .
(timing attacks)
, , .
, , . , , , , .
, .
. 1996 RSA.
, - , N - RSA, d - . d, , . , . . , . , .
, . 2% 10% .
- , . , , .
(acoustic cryptanalysis)
, , .
, , . , . , .
. , , , " ". BIOS. .
, , CPU , . , , .
3 :
. - . , , . .
.
, , - . , , .
Side-channel attacks(wikipedia.org)
Timing Attacks on RSA: Revealing Your Secrets through the Fourth Dimension
Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers
Optical Side Channel Attacks on Singlechip