side-channel attack
Főnév
side-channel attack (tsz. side-channel attacks)
- (informatika) Side-Channel Attack (mellékcsatornás támadás) egy olyan kiberbiztonsági támadási technika, amely nem közvetlenül a kriptográfiai algoritmus matematikai gyengeségeit használja ki, hanem a rendszer működéséből származó fizikai vagy időzítési információk alapján próbál adatokat vagy titkokat kinyerni.
1. Mi az a side-channel attack?
A támadó megfigyeli a rendszer nem szándékolt “mellékjelzéseit”, például:
- Energiafogyasztás változásait
- Elektromágneses sugárzást
- Végrehajtási időt (időzítési támadás)
- Hangot vagy rezgést
- Memóriahasználat mintázatait
Ezekből az információkból próbál következtetéseket levonni a titkos adatokra (például titkos kulcsokra).
2. Működési elv
- A kriptográfiai műveletek nem mindig teljesen egységesek időben vagy energiafelhasználásban.
- Ezek a különbségek információt hordozhatnak.
- A támadó mérési eszközökkel gyűjti az adatokat, majd statisztikai vagy gépi tanulási módszerekkel elemzi azokat.
3. Példák
- Időzítési támadás: A műveletek végrehajtási idejének mérése alapján.
- Energiafogyasztási támadás (Power Analysis): Az áramfelvétel elemzése.
- Elektromágneses sugárzás elemzése: Hardveres eszközök működési hullámainak vizsgálata.
- Cache-támadás: A processzor gyorsítótárának viselkedéséből próbál adatokat kinyerni.
4. Védekezés
- Algoritmusok időben és energiafelhasználásban állandó működése.
- Hardveres védelem, például zajgenerálás vagy áramszabályozás.
- Titkosítási kulcsok gyakori cseréje.
- Fizikai védelem a mérési lehetőségek korlátozására.
5. Összefoglalás
A side-channel attack olyan kifinomult támadási mód, amely a rendszer fizikai működéséből származó mellékjelzések elemzésével próbálja feltörni a titkos adatokat. Ezért a modern biztonsági rendszerek tervezésekor nemcsak az algoritmusok matematikai biztonságára, hanem ezek fizikai implementációinak védelmére is nagy hangsúlyt kell fektetni.
- side-channel attack - Szótár.net (en-hu)
- side-channel attack - Sztaki (en-hu)
- side-channel attack - Merriam–Webster
- side-channel attack - Cambridge
- side-channel attack - WordNet
- side-channel attack - Яндекс (en-ru)
- side-channel attack - Google (en-hu)
- side-channel attack - Wikidata
- side-channel attack - Wikipédia (angol)