Creo que muchos, al escuchar la frase "ciberataque", representan a ciberdelincuentes que roban muchos millones de dólares mientras están sentados en casa, o un grupo de piratas informáticos rusos que ayudan a un candidato a avanzar en la carrera electoral o, en el peor de los casos, les viene una imagen a la cabeza. un pirata que obtiene una contraseña para una cuenta de VKontakte o Instagram, o tal vez incluso la contraseña de Twitter de Trump . De hecho, desde finales del siglo XX, los ataques de canal lateral se han vuelto populares en la comunidad de criptoanalistas. Quiero hablar sobre tales invasiones en este artículo.
Introducción
, (side-channel attacks) - , , . , , , . , : " , ", .
: , , , , , , .
, , , , , , , .
:
(passive) - ,
(active) - , . .
:
(invasive) - .
(non-invasive) - , . , . , .
- (semi-invasive) - , , , , .
:
(simple) - .
(differerntial) - , .
(Data remanence atacks)
- , . , , , , - . , .
(Differential fault analysis)
, , . , / , , , , . - , , .
(Optical attacks)
- , .
RSA, AES.
, . . - , .
(Electromagnetic attacks)
, , , .
, , , , .
, - . , , .
, , . .
(Power-monitoring attacks)
(correlation power analisys) , . , .
2 :
(simple power analysis), .
(differential power analisys) - , , .
, , . . , .
, , , , . , , .
, , . , , , , . : , .
(timing attacks)
, , .
, , . , , , , .
, .
. 1996 RSA.
, - , N - RSA, d - . d, , . , . . , . , .
, . 2% 10% .
- , . , , .
(acoustic cryptanalysis)
, , .
, , . , . , .
. , , , " ". BIOS. .
, , CPU , . , , .
3 :
. - . , , . .
.
, , - . , , .
Side-channel attacks(wikipedia.org)
Timing Attacks on RSA: Revealing Your Secrets through the Fourth Dimension
Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers
Optical Side Channel Attacks on Singlechip