Banyak, seperti yang saya kira, setelah mendengar frasa "serangan dunia maya" mewakili penjahat dunia maya yang mencuri jutaan dolar sambil duduk di rumah, atau sekelompok peretas Rusia yang membantu seorang kandidat maju dalam pemilihan umum, atau, paling buruk, sebuah gambar muncul di benak mereka seorang cracker yang mengambil kata sandi untuk akun VKontakte atau Instagram, atau bahkan mungkin kata sandi Twitter Trump . Faktanya, sejak akhir abad ke-20, serangan saluran samping telah menjadi populer di komunitas cryptanalyst. Saya ingin berbicara tentang perambahan seperti itu di artikel ini.
pengantar
, (side-channel attacks) - , , . , , , . , : " , ", .
: , , , , , , .
, , , , , , , .
:
(passive) - ,
(active) - , . .
:
(invasive) - .
(non-invasive) - , . , . , .
- (semi-invasive) - , , , , .
:
(simple) - .
(differerntial) - , .
(Data remanence atacks)
- , . , , , , - . , .
(Differential fault analysis)
, , . , / , , , , . - , , .
(Optical attacks)
- , .
RSA, AES.
, . . - , .
(Electromagnetic attacks)
, , , .
, , , , .
, - . , , .
, , . .
(Power-monitoring attacks)
(correlation power analisys) , . , .
2 :
(simple power analysis), .
(differential power analisys) - , , .
, , . . , .
, , , , . , , .
, , . , , , , . : , .
(timing attacks)
, , .
, , . , , , , .
, .
. 1996 RSA.
, - , N - RSA, d - . d, , . , . . , . , .
, . 2% 10% .
- , . , , .
(acoustic cryptanalysis)
, , .
, , . , . , .
. , , , " ". BIOS. .
, , CPU , . , , .
3 :
. - . , , . .
.
, , - . , , .
Side-channel attacks(wikipedia.org)
Timing Attacks on RSA: Revealing Your Secrets through the Fourth Dimension
Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers
Optical Side Channel Attacks on Singlechip