FenixEdu™

Dissertação

Software-based power side-channel attack automation EVALUATED

Detalhes: Este trabalho investiga o processo de automação de \textit{Side-Channel Attacks} de análise de potência, introduzindo uma ferramenta que ajusta os parâmetros necessários dinamicamente, de maneira a que a chave secreta possa ser extraída mesmo quando as características do sistema são alteradas. O ataque pode ser feito remotamente devido à existência de registos de consumo de energia na maioria dos processadores modernos, o que elimina a necessidade de acesso físico ao sistema, contudo introduzem o inconveniente de uma frequência de amostragem menor, o que exigirá maior processamento de informações e explorar os limites da plataforma para obter resultados mais precisos. Para combater este problema, vários testes e métricas foram implementados para que o sistema pudesse ser caracterizado automaticamente, aumentando as chances de recuperar a chave secreta correta. Esta pesquisa demonstra que um conjunto de parâmetros pode ser concebido e atualizado automaticamente para obter melhores resultados dependendo da configuração da máquina e das variações do algoritmo criptográfico, de modo a retirar esforço manual deste tipo de ataques. Os resultados obtidos durante a avaliação experimental também demonstram que é possível retirar informação crítica ao utilizar cenários simplificados, embora não fosse possível extrair a chave ao utilizar um algoritmo de criptografia completo utilizando os componentes da ferramenta desenvolvida.
Keywords: criptografia, análise de potência, \textit{Side-Channel Attack}, running-average power limit, automação

Discussão: junho 21, 2023, 17:0