Elektromanyetik (EM) yan kanal analizi, özellikle Nesnelerin İnterneti (IoT) döneminde kriptografik olarak güvenli cihazlar için önemli bir tehdit olarak ortaya çıkmıştır.
Bu saldırılar, dahili akım akışları nedeniyle tüm güçlendirilmiş elektronik cihazlar tarafından yayılan EM radyasyonu gibi fiziksel parametreler yoluyla bilgi sızıntılarından yararlanır.
Geleneksel güç analizi saldırılarından farklı olarak, EM yan kanal saldırıları düşük maliyetli EM probları kullanılarak invazif olarak yapılabilir, bu da onları potansiyel saldırganlar için daha erişilebilir ve uygun fiyatlı hale getirir.
Metodoloji
EM yan kanal saldırılarının arkasındaki metodoloji tipik olarak iki aşama içerir: veri toplama ve analiz.
İlk aşamada, bir cihazdan EM yayımları, genellikle daha iyi sinyal kalitesi için düşük gürültülü bir amplifikatöre bağlanan EM probları kullanılarak yakalanır.
Toplanan izler daha sonra basit elektromanyetik analiz (SEMA), diferansiyel elektromanyetik analiz (DEMA) ve korelasyon elektromanyetik analiz (CEMA) dahil olmak üzere çeşitli modeller kullanılarak analiz edilir.
CEMA, cihazın işlemleri hakkında ayrıntılı bilgi gerektirmeden gizli anahtarları alabileceğinden özellikle etkilidir.
Örneğin, mevcut hafif şifreye bir CEMA saldırısı, sadece 256 EM dalga formu kullanarak 8 bayta kadar 10 baytlık bir şifreleme anahtarını geri kazanabilir.
Darbe
Son çalışmalar, EM yan kanal saldırılarının verimliliğini artırmada ön işleme tekniklerinin önemini vurgulamıştır.
Optimum ön işleme yöntemleri uygulayarak, anahtar iyileşme için gereken iz sayısı önemli ölçüde azalabilir ve bu da saldırıların başarı oranını iyileştirebilir.
Ek olarak, şablon ve makine öğrenimi tabanlı yöntemler gibi profil oluşturma saldırıları, çiplerde sistem (SOCS) gibi karmaşık cihazlardan hassas bilgilerin çıkarılmasında umut verici sonuçlar göstermiştir.
EM yan kanal güvenlik açıklarını azaltmak için araştırmacılar çeşitli karşı önlemler önermişlerdir.
Bir yaklaşım, yıldız çözeltisinin gösterdiği gibi EM sızıntısını azaltmak için kriptografik sinyallerin alt metal katmanlarından yönlendirilmesini içerir.
Bu yöntem, kritik sinyal radyasyonunu daha yüksek metal tabakalardan ortadan kaldırmayı ve böylece şifreleme IC’lerin güvenliğini artırmayı amaçlamaktadır.
Ayrıca, devam eden araştırmalar, hem güç hem de EM yan kanal saldırılarına karşı koruyabilen düşük üst düzey çözümler geliştirmeye odaklanmakta ve gelecekteki kriptografik cihazların tasarımında kapsamlı bir güvenlik stratejisine duyulan ihtiyacı vurgulamaktadır.
EM yan kanal analizi gelişmeye devam ettikçe, cihaz üreticilerinin bu giderek daha sofistike tehditlere karşı korunmak için sağlam önlemleri entegre etmeleri çok önemlidir.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılım olaylarını analiz edin ve herhangi biriyle canlı erişim alın.Run -> Şimdi ücretsiz başlayın.