Санкт-Петербург

Атаки по сторонним каналам на мобильные устройства

Download 10,56 Mb.

Pdf ko'rish

bet	24/198
Sana	24.02.2022
Hajmi	10,56 Mb.
	#209176

1 ... 20 21 22 23 24 25 26 27 ... 198

Bog'liq
1 almanakh 2018 tom1

Атаки по сторонним каналам на мобильные устройства. В этом разделе описан
основной сценарий атаки SCA. Очевидно, что, используя более сложное и, следовательно,
дорогостоящее оборудование, атакующему будет легче провести успешную SCA. Однако
полагаясь на допущение, что злоумышленник может воспользоваться только недорогим
оборудованием для прослушивания, авторами приведен пример доступной SCA для
получения записей сигнала со смартфона при помощи имеющейся на рынке внешней
звуковой карты. Данный прототип для SCA представлен на рис. 2.
Из-за большого количества ограничений, связанных с SCA, было разработано
специальное приложение, которое эффективно служит в качестве «песочницы» для
соответствующих криптографических приложений. Кроме того, созданное приложение
позволяет выполнять требуемые криптографические операции на высокой частоте для
быстрого накопления достаточных данных для проведения дальнейших атак.
а
б
Рис. 2. Прототип для атаки (а) и приложение для Android c функцией шифрования (б)
Как правило, модель атаки может быть представлена следующей последовательностью:
1. начальная подготовка: обучение – это процесс, выполняемый несколько раз, что делает
расшифровку более вероятной;
2. сбор
данных:
оборудование
атакующего
пассивно
выполняет
мониторинг
местоположения целевого мобильного телефона;
3. выполнение атаки: данные, полученные на этапе обучения, используются для
расшифровки фактической информации на основе реального набора данных на этапе
сбора данных. Этот шаг можно интегрировать с фазой сбора и динамически выполнять на
ходу; или он может выполняться автономным статическим образом после того, как сбор
данных завершен.
На начальном этапе обучения стоит генерировать несколько схожих криптографических
операций (с тем же открытым текстом и ключевым материалом) перед обработкой случайных
открытых текстов и (или) ключей. Цель состоит в том, чтобы обеспечить максимально
возможную синхронизацию между атакующим инструментом и данными. Для этого если в
трассировке имеется несколько равных записей, более вероятно обнаружение в зашифрованной
последовательности стартовой и конечной точек утечки. Эта функциональность может быть
применима для зашумленного оборудования внутри целевого устройства.

Download 10,56 Mb.

Do'stlaringiz bilan baham:

1 ... 20 21 22 23 24 25 26 27 ... 198