Ataque de canal auxiliar

En el campo de la seguridad informática , un ataque de canal lateral (en inglés  : ataque de canal lateral ) significa un ataque informático que, sin cuestionar la solidez teórica de los métodos y procedimientos de seguridad, investiga y explota las lagunas en su implementación, software o hardware. De hecho, la seguridad "matemática" no garantiza necesariamente la seguridad durante el uso "práctico".

Tipos de ataques

Como recordatorio, un ataque se considera útil cuando presenta un rendimiento superior a un ataque por fuerza bruta . Los ataques de canales auxiliares son muchos y variados y se relacionan con diferentes parámetros. Hay dos categorías principales:

  1. Ataques invasivos que dañan el equipo (o incluso lo destruyen por completo): Ataque de encuesta Este ataque consiste en colocar una sonda directamente en el circuito a estudiar, con el fin de observar su comportamiento (generalmente utilizado en el caso de buses cifrados).
  2. Ataques no invasivos que simplemente realizan una observación externa del sistema: Análisis de emanaciones electromagnéticas Este ataque es similar al criptoanálisis acústico pero utilizando radiación electromagnética (emisión de ondas, análisis de una imagen térmica, luz emitida por una pantalla, etc.). Análisis de consumo Un mayor consumo indica un gran cálculo y puede dar información sobre la clave. Ataque de análisis de tráfico Interceptar elementos de comunicación entre sus objetivos nos permite deducir pistas sobre su actividad. Ataque de falla Este ataque consiste en la introducción deliberada de errores en el sistema para provocar ciertos comportamientos reveladores. Este tipo de ataque puede considerarse invasivo en algunos casos (un láser puede dañar el equipo,  etc. ). Ataque de predicción de rama El estudio de unidades de predicción de ramas de nuevas arquitecturas de procesadores puede proporcionar información interesante. Ataque temporal Este ataque consiste en el estudio del tiempo necesario para realizar determinadas operaciones. Criptoanálisis acústico Este ataque consiste en el estudio del ruido generado por una computadora o una máquina que encripta. De hecho, el procesador emite un ruido que varía en intensidad y tipo según su consumo y las operaciones realizadas (típicamente los condensadores que se cargan o descargan emiten un chasquido fácilmente medible).

Estos ataques se pueden combinar para obtener información secreta, como la clave de cifrado. Su implementación está íntimamente ligada al hardware o software atacado.

Ejemplos de ataques

Serge Vaudenay llevó a cabo un ataque basado en tiempos de respuesta sobre TLS / SSL , lo que obligó a los diseñadores del estándar a realizar una actualización crítica. Adi Shamir ha demostrado la eficacia en la práctica del criptoanálisis acústico del ruido del procesador. Se ha demostrado un ataque temporal a la caché de un procesador para una implementación de AES .

Soluciones

Los fabricantes de chips de cifrado tienen como objetivo aplanar la curva de consumo de energía para ocultar las operaciones subyacentes. Las protecciones y blindajes permiten limitar la radiación fuera del circuito. También es necesario tener en cuenta las condiciones imposibles que no deben ocurrir y deben ser tratadas correctamente si se detectan. Limitar los mensajes de error y la comunicación de información diversa con el mundo exterior también es una solución, pero penaliza a los desarrolladores y usuarios del sistema.

Historia

Los ataques de canales auxiliares se han utilizado desde la Primera Guerra Mundial mediante el análisis del tráfico de tropas enemigas. Durante la Operación Gold , la CIA probablemente usó ataques de canal lateral para poder recuperar mensajes no cifrados sin tener que descifrar el cifrado ruso. Los ataques basados ​​en objetos físicos son bastante recientes en la historia.

Notas y referencias