התקפת ערוץ צדדי
ויקיפדיה האנציקלופדיה encyclopedia
התקפת ערוץ צדדי (באנגלית: Side channel attack) היא התקפה קריפטוגרפית המנצלת מידע שמושג מאופן היישום הפיזי או השימוש של מערכת ההצפנה ולא בדרך של כוח גס המופעל כנגד האלגוריתם עליה היא מבוססת או קריפטואנליזה תאורטית. לעיתים, בשל מגבלות טכניות ואף בשל רשלנות או חוסר תשומת לב באופן יישום מערכת ההצפנה, נוצרות נקודות תורפה המאפשרות חילוץ מידע העלול לסכן את ביטחון המערכת כולה. לדוגמה, מידע תיזמון (Timing) הקשור בכמות המידע שנכנס ויוצא מהמעבד בפרק זמן מסוים, עלול לשמש לניתוח סטטיסטי של סיביות מפתח ההצפנה. להלן מספר מקורות מידע אפשריים להתקפה כזו:
- מידע תיזמון; קריפטואנליזה המבוססת על ניתוח הזמן הדרוש למערכת ההצפנה לביצוע פעולות מסוימות במהלך ההצפנה או הפענוח. למשל בצמתים קריטיים במערכת בהם נקבע האם לבצע רוטינה מסוימת או לא הצפנה אסימטרית עלולה להדליף מידע. היות שבהצפנה אסימטרית העלאה בחזקה ידועה כזללנית זמן עיבוד לכן, כאשר המעריך מתאפס כמות הזמן הדרוש לביצוע המשימה מצטמצמת באופן שניתן למדידה. כל רוטינה גוזלת זמן עיבוד מסוים, וניתוח של הפרשי הזמן יכול לחשוף את תהליך בקרת הזרימה הפנימי של המערכת ובכך לחשוף מידע קריטי.
- צריכת אנרגיה; קריפטואנליזה המבוססת על ניתוח צריכת אנרגיה, מיועדת בעיקר כנגד חומרת הצפנה חסינת מגע (נקראת גם "קופסה שחורה") אולם אפשרית גם כנגד מחשב ביתי. בהתקפה זו נבדק גרף הצריכה של המתקן או מכשיר ההצפנה במהלך פעולתו. לדוגמה, אם פונקציית ההצפנה מבצעת קפיצה או מדלגת מעל קטע קוד או רוטינה מסוימת, מתרחשת נפילה בצריכת אנרגיה, וכן במקרים בהם המערכת צריכה לבצע רוטינה מסוימת במספר גדול יותר של סבבים בהתאם לסיטואציה מסוימת עשויה להתרחש קפיצה בצריכת האנרגיה. ניתוח מידע זה באמצעות אלגוריתם סטטיסטי ייעודי מאפשר לחלץ מידע אודות המפתח.
- דליפה אלקטרומגנטית; קריפטואנליזה המבוססת על קרינה אלקטרומגנטית דומה להתקפה על צריכת אנרגיה, אלא שכאן נבדקת הקרינה האלקטרומגטית הנובעת מהמערכת.
- מידע אקוסטי; קריפטואנליזה אקוסטית בודקת את כמות הרעש הבוקע מהמכשיר או המחשב המבצע את ההצפנה, או רעש הבוקע מהמקלדת או מנגנונים אחרים במחשב. מידע על הפרשים בכמות הרעש עשוי לספק מידע מסוים.
- הִשְׁתַּיְּרוּת מידע; המגנטיות הנותרת לאחר מחיקת מידע מעל גבי מדיה מגנטית. במשך זמן מסוים ניתן לקרוא מידע למרות שנמחק. מסיבה זו קיימים תקנים מחמירים לאופן מחיקת מידע רגיש. למשל באמצעות אלגוריתם כמו שיטת גוטמן שבה דורסים את האזור המיועד למחיקה באמצעות 35 רצפים שונים המותאמים לסוגים שונים של פורמטים לכוננים קשיחים.
- הזרקת שגיאה; בהתקפה שנקראת התקפת שיבוש, לתוקף יש יכולת לגרום לתקלה נקודתית בחומרה, בעיקר חומרה ניידת כמו כרטיס חכם ועקב כך לגרום לסיביות מסוימות בשבב הזיכרון להתהפך (bit flipping). מצב זה מאפשר קריפטואנליזה של התוצאות המשובשות לעומת תוצאות 'נקיות' (של מצב הפעלה תקין) ובכך לחשוף את מפתח ההצפנה הסודי או את המצב הפנימי (המוגן) של הצופן. חוקרים הראו שאפשר באמצעות ציוד זול יחסית לגרום למניפולציה של סיביות בשבב זיכרון באמצעות לייזר או קרינה מייננת.