Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Toimetaja märkus: Aeg-ajalt tõstab ComplexDiscovery esile avalikult kättesaadavad või eraviisiliselt ostetavad teadaanded, sisuvärskendused ja uuringud küber-, andmete- ja juriidiliste tuvastusteenuste pakkujatelt, uurimisorganisatsioonidelt ja ComplexDiscovery kogukonna liikmetelt. Kuigi ComplexDiscovery tõstab selle teabe regulaarselt esile, ei võta see sisu väidete eest mingit vastutust.

    ComplexDiscovery küber-, andmete- ja juriidiliste avastuskesksete teenuste, toodete või teadusuuringute teadaannetes soovituste esitamiseks võtke meiega ühendust juba täna.

    Taust Märkus: See raamat tutvustab teoreetilist tausta ja nüüdisaegse valdkonnas mitteinvasiivne passiivne side-channel rünnakuid. Autorid kaardistavad selle välja ajaloo ning annavad nii teoreetilise kui ka praktilise ülevaate. Samuti esitavad nad mõlema kõrvalkanali rünnakute kui ka kõrvalkanalite vastumeetmete süstemaatilist klassifikatsiooni ja kirjeldavad neid. Seetõttu võib väljaanne olla hea lähtepunkt uutele külg-kanalite teadlastele, samuti universaalne viide. Selle põhjaliku uuringu põhjal võib selle uurimistöö teave ja kirjeldused olla kasulikud küberjulgeoleku, teabe juhtimise ja õigusliku avastamise spetsialistidele, kes soovivad paremini mõista ja lahendada krüptograafilisi turbeohte

    Teadusteadustöö*

    Põhjalik uuring mitteinvasiivse passiivse külg-kanali analüüsi kohta

    Petr Socha, Vojtech Miskovski ja Martin Novotny

    Abstraktne

    Külgkanali analüüs on saanud laialdaselt tunnustatud ohuks krüptograafiliste rakenduste turvalisusele. Kirjanduses on välja pakutud erinevaid kõrvalkanalite rünnakuid, samuti vastumeetmeid. Sellised rünnakud kujutavad endast tõsist ohtu nii riist- kui ka tarkvara krüptograafilistele rakendustele, eriti IoT keskkonnas, kus ründaja võib hõlpsasti saada füüsilise ligipääsu seadmele, jättes selle haavatavaks võltsimise suhtes. Selles raamatus pakume põhjalikku uuringut mitteinvasiivse passiivse külg-kanali analüüsi kohta. Me kirjeldame nii mitteprofileeritud kui ka profileeritud rünnakuid, sellega seotud turvalisuse mõõdikuid, vastumeetmeid selliste rünnakute vastu ja lekke hindamise metoodikaid, nagu on kättesaadavad rohkem kui kahekümne aasta kestnud uurimistöö kirjanduses.

    (window.advanced_ads_ready || jQuery (dokument) .ready) .kõne (null, funktsioon () {var $complslider1826313332 = jQuery („.compl-slider-1826313332"); $complslider1826313332.on („unslider.ready”, funktsioon () {jQuery („div.custom-liugur ul li”) .css („ekraan”, „blokeerida”);}); $complslider1826313332.unslider ({viivitus: 7000, automaatesitus: tõsi, nav: vale, nooled:vale, lõpmatu: tõene}); $complslider1826313332.on („hiireüleminek”, funktsioon () {$complslider1826313332.unslider („stop”);}) .on („hiire välja”, funktsioon () {$complslider1826313332.unslider („stop”);}) .on („hiire välja”, funktsioon () {$complslider1826313332.unslider unslider („start”);});});

    sissejuhatus

    Viimastel aastakümnetel on arvutisüsteemid ja sidevõrgud muutunud meie igapäevaelu oluliseks osaks. Erinevaid arvutusseadmeid kasutatakse mitte ainult paljude spetsialistide tööriistadena, vaid ka meelelahutuseks. Nende seadmete hulka kuuluvad sisseehitatud seadmed, nagu maksekaardid, biomeetrilised passid, nutiautod, rongid või terved linnad ning isegi meditsiiniseadmed nagu südamestimulaatorid. Internetti ühendatud seadmetega ümbritsetud meie eraelu ohustatakse rohkem kui kunagi varem.

    Seetõttu tuleb erilist tähelepanu pöörata arvutisüsteemide ja nende kasutajate turvalisuse tagamisele. Andmete usaldusväärsuse, terviklikkuse, kättesaadavuse ja mitteloobumise saavutamiseks kasutatakse erinevaid meetmeid, mis on seotud kindluse, kasutusmugavuse ja kuludega. Tänapäeval peetakse krüptoanalüütilisest seisukohast turvaliseks laialdaselt kasutatavaid algoritme, nagu Rijndael/AES või RSA. Siiski võivad nende rakendused lekkida tundlikku teavet krüptograafilise seadme kõrvalkanalite kaudu, ohustades potentsiaalselt kogu süsteemi.

    Külgkanali rünnakud kasutavad ära andmetest sõltuvaid kõrvalkanaleid, näiteks krüptograafilise seadme energiatarvet või selle elektromagnetilist kiirgust, et eraldada salajast informatsiooni, näiteks šifreerimisvõtmeid. Sellised rünnakud kujutavad endast tõsist ohtu nii riist- kui ka tarkvara krüptograafilistele rakendustele, eriti IoT keskkonnas, kus ründaja võib hõlpsasti saada füüsilise ligipääsu seadmele, jättes selle haavatavaks võltsimise suhtes. Selliste rünnakute ärahoidmiseks on välja pakutud mitmesuguseid vastumeetmeid. Masking on laialdaselt kasutatav meetod, mis põhineb töödeldud andmete randomiseerimisel, muutes selle lekke ärakasutamiseks keeruliseks. Peitmine on veel üks ühine lähenemine, mille eesmärk on varjata ärakasutatavat leket kummalgi külgkanaliga signaali amplituudis või ajas. Viimased reaalse maailma rünnakunäited näitavad, et kompromissitu kaitse ja sisseehitatud krüptograafiliste rakenduste testimine on vajalik.

    Käesolevas raamatus esitatakse teoreetiline taust ja nüüdisaegse valdkonnas mitteinvasiivse passiivse külg-kanali rünnakuid. Kaardistame selle valdkonna ajalugu ja anname nii teoreetilise kui ka praktilise ülevaate. Esitame süstemaatilise klassifikatsiooni nii kõrvalkanalite rünnakute kui ka kõrvalkanalite vastumeetmete kohta ning kirjeldame neid. Seetõttu võib meie väljaanne olla hea lähtepunkt uutele külg-kanalite teadlastele, samuti universaalne viide.

    Loe algset artiklit.

    Loe täielikku aruannet: põhjalik uuring mitteinvasiivse passiivse külg-kanali analüüsi kohta (PDF) - hiireülekande kerimiseks

    Põhjalik uuring mitteinvasiivse passiivse külg-kanali analüüsi kohta

    * Avaldatud loal Creative Commons Attribution 4.0 Rahvusvahelise litsentsi õigused.

    Viide: Socha, Petr ja Miskovsky, Vojtech ja Novotný, Martin. (2022). Põhjalik uuring mitteinvasiivse passiivse külg-kanali analüüsi. Andurid. 22. 10.3390/s22218096.

    Täiendav lugemine

    [Iga-aastane uuendus] Rahvusvaheline küberõiguse praktikas: Interaktiivne tööriista

    Määratlemine Cyber Discovery? Määratlus ja raamistik

    Allikas: ComplexDiscovery

    Perimeetri kaugemale? DoD Zero Trust strateegia ja tegevuskava

    Current and future cyber threats and attacks drive the need for...

    Kulutamise ja standardite tasakaalustamine? Küberjulgeoleku investeeringud Euroopa Liidus

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    Rangemad järelevalve- ja täitemeetmed? Euroopa Parlament võtab vastu uue küberjulgeoleku õiguse

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Geopoliitiline Shakedowns? ENISA ohtude maastiku iga-aastane aruanne — 10. väljaanne

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Tehnoloogia põhine lahendus? Integreon kuulutab välja uue tegevjuhi

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    Magnet tulu? Magneti kohtuekspertiis teatab 2022 kolmanda kvartali tulemustest

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Edusammud ja võimalused? Cellebrite teatab kolmanda kvartali 2022 tulemustest

    “We are pleased to report a solid third quarter, delivering strong...

    Tankimine Jätkuv kasv? Renovus Capital omandab HBR Consulting Advisory Business

    "The legal industry remains in the early stages of digital and...

    E-juurdluse turu suurus Mashup: 2022-2027 Ülemaailmne tarkvara ja teenuste ülevaade

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    Liikuda? 2022 e-Discovery Market Kineetika: viis huvipakkuvat valdkonda

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Usaldades protsessi? 2021 e-juurdluse töötlemise ülesande, kulude ja kulude andmete töötlemine

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Ülevaatamise aasta? 2021 e-juurdluse läbivaatamise ülesande, kulutuste ja kulude andmepunktid

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Viis suurt loeb küberi, andmete ja juriidilise avastamise kohta novembriks 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Viis suurt loeb küberandmete ja õigusliku avastamise kohta oktoobriks 2022

    From cyber claims and data privacy to corporate litigation and the...

    Viis suurt loeb küberandmete ja õigusliku avastamise kohta septembriks 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Viis suurt lugeb küberi, andmete ja õigusliku avastamise kohta augustis 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Kohapeal või Remote? Dokumendi läbivaataja eelistuste uuring (talv 2023)

    Today CompexDiscovery expands that survey portfolio by introducing a new business...

    Majas? 2022. aasta sügise e-juurdluse kogukulude uuring

    Today CompexDiscovery shares the results of a new business survey focused...

    Külm Front mured? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2022. aasta sügisel

    In the fall of 2022, 49.0% of survey respondents felt that...

    Stereotüüpide andmed? E-juurdluse ettevõtte jõudlust mõjutavad probleemid: aasta sügisel 2022 ülevaade

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    Saabumist General Winter? Ukraina Konflikti hindamine Maps (21-27 november 2022)

    According to a recent update from the Institute for the Study...

    Välja kaevamine ja kaevamine? Ukraina Konflikti hindamine Maps (November 14-20, 2022)

    According to a recent update from the Institute for the Study...

    Vabastav hoogu? Ukraina Konflikti hindamine Maps (November 7-13, 2022)

    According to a recent update from the Institute for the Study...

    Retoorika või reaalsus? Ukraina Konflikti hindamised Maps (1-6 november 2022)

    According to a recent update from the Institute for the Study...