FenixEdu™

Dissertação

Hacking the systems from within EVALUATED

Detalhes: A segurança de informação é um factor fundamental para a nossa sociedade tecnológica. Apesar da maioria dos dispositivos utilizarem algoritmos criptográficos matematicamente seguros, estes têm muitas vezes vulnerabilidades na sua implementação física. Os ataques de canal lateral permitem comprometer um dispositivo através de informações provenientes da sua concretização física, como o seu consumo de potência ou a duração de uma operação. Por outro lado, devido à importância monetária e ambiental do gasto de energia elétrica, os processadores atuais incluem sensores de consumo de potência que podem ser lidos pelos utilizadores. O objectivo deste trabalho é analisar a possibilidade e potencial de um ataque de canal lateral utilizando os contadores de energia do processador para obter as chaves de encriptação utilizadas pelo próprio dispositivo. Este método permite a realização de um ataque sem acesso físico ao dispositivo, ao contrário do encontrado na literatura científica existente. Em contrapartida, a frequência de amostragem é significativamente inferior e obriga a novas adaptações aos ataques habituais. Para este trabalho de investigação foi feita uma caracterização das medições de energia obtidas num processador Intel, e foi proposto um ataque de modelação posto em prova contra uma versão simplificada do Advanced Encryption Standard. Finalmente, avaliou-se o seu desempenho tendo em conta diversas características do algoritmo. Os resultados indicam que existe uma fuga de informação detectável e capaz de comprometer uma versão simplificada do algoritmo. Este trabalho demonstra também que uma análise futura é necessária para avaliar o potencial desta fuga de informação contra outros métodos e algoritmos.
Keywords: criptografia, ataques de canal lateral, análise de potência, gestão de energia por software, running-average power limit

Discussão: janeiro 22, 2021, 9:0