Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    הערת העורך: מעת לעת, ComplexDiscovery מדגיש הודעות, עדכוני תוכן ומחקר הזמינים לציבור או באופן פרטי, מספקים של ספקי סייבר, נתונים וגילוי משפטי, ארגוני מחקר וחברי קהילת ComplexDiscovery. בעוד ComplexDiscovery מדגיש באופן קבוע מידע זה, הוא אינו נוטל על עצמו כל אחריות לטענות תוכן.

    כדי להגיש המלצות לתמורה ולהכללה בהודעות הסייבר, הנתונים והמידע המתמקדים בגילוי משפטי של ComplexDiscovery, צרו איתנו קשר עוד היום.

    הערת רקע: מאמר זה מציג את הרקע התיאורטי ואת מצב האמנות בתחום התקפות ערוץ צד פסיביות לא פולשניות. המחברים ממפים את ההיסטוריה של מידע זה ומספקים סקירה תיאורטית ומעשית כאחד. הם גם מציגים סיווג שיטתי של התקפות ערוצים צדדיים ואמצעי נגד ערוצים צדדיים ומתארים אותם. לכן, הפרסום יכול לשמש נקודת התחלה טובה לחוקרי ערוץ צד חדשים, כמו גם התייחסות אוניברסלית. בהתבסס על סקר מקיף זה, המידע והתיאורים במחקר זה עשויים להועיל לאנשי אבטחת סייבר, ממשל מידע וגילוי משפטי המבקשים להבין טוב יותר ולטפל באיומי אבטחה קריפטוגרפיים

    נייר מחקר*

    סקר מקיף בנושא ניתוח ערוצים צדדיים פסיביים לא פולשניים

    מאת פטר סוצ'ה, וויטק מיסקובסקי ומרטין נובוטני

    מופשט

    ניתוח ערוץ צדדי הפך לאיום מוכר נרחב על האבטחה של יישומים קריפטוגרפיים. בספרות הוצעו התקפות שונות של ערוצים צדדיים, כמו גם אמצעי נגד. התקפות כאלה מהוות איום חמור הן על יישומי הצפנה של חומרה והן על תוכנה, במיוחד בסביבת ה- IoT בה התוקף עשוי לקבל גישה פיזית בקלות למכשיר, ולהשאיר אותו פגיע לחבלה. במאמר זה אנו מספקים סקר מקיף בנושא ניתוח ערוצים צדדיים פסיביים לא פולשניים. אנו מתארים הן התקפות לא צדודית והן צדודית, מדדי אבטחה קשורים, אמצעי נגד נגד התקפות כאלה ומתודולוגיות להערכת דליפות, כפי שניתן למצוא בספרות של יותר מעשרים שנות מחקר.

    (חלון.ads_ads_מוכן || jQuery (מסמך) מוכן). שיחה (ריק, פונקציה () {כולל $2105697929 = jQuery (".compl-מחוון 2105697929"); $ מחוון 2105697929.על ("unslider.ready", פונקציה () {jQuery ("מחוון מותאם אישית") .css ("תצוגה", "בלוק");}); $ מחוון 2105697929. מחוון ({עיכוב: 7000, הפעלה אוטומטית: נכון, שם: שקר, חצים: שקר, אינסופי: נכון}); $ קומפילידר2105697929. על ("מעבר עכבר", פונקציה () {$ קומפילידר2105697929.unslider ("עצור");}). על ("עכבר", פונקציה () {$ complslider2105697929.);});});

    מבוא

    בעשורים האחרונים מערכות מחשב ורשתות תקשורת הפכו לחלק מהותי מחיי היומיום שלנו. התקני מחשוב שונים משמשים לא רק ככלי לאנשי מקצוע רבים, אלא גם לבידור. מכשירים אלה כוללים מכשירים משובצים, כגון כרטיסי תשלום, דרכונים ביומטריים, מכוניות חכמות, רכבות או ערים שלמות, ואפילו מכשירים רפואיים כמו קוצבי לב. בהיותנו מוקפים במכשירים המחוברים לאינטרנט, חיינו הפרטיים נמצאים בסכנת הכחדה יותר מתמיד.

    לכן יש להקדיש תשומת לב מיוחדת כדי להבטיח אבטחה של מערכות מחשב והמשתמשים שלהם. אמצעים שונים משמשים להשגת עקביות, יושרה, זמינות ואי דחייה של נתונים תוך התחשבות באפקטיביות, קלות שימוש ועלות. כיום, אלגוריתמים בשימוש נרחב, כגון Rijndael/AES או RSA נחשבים מאובטחים מנקודת מבט קריפטואנליטית. עם זאת, היישומים שלהם עלולים לדלוף מידע רגיש דרך הערוצים הצדדיים של מכשיר ההצפנה, מה שעלול לפגוע במערכת כולה.

    התקפות ערוצים צדדיים מנצלות את ערוצי הצד התלויים בנתונים, כגון צריכת חשמל של מכשיר ההצפנה או הקרינה האלקטרומגנטית שלו, על מנת לחלץ מידע סודי כגון מפתחות הצפנה. התקפות כאלה מהוות איום חמור הן על יישומי הצפנה של חומרה והן על תוכנה, במיוחד בסביבת ה- IoT בה התוקף עשוי לקבל גישה פיזית בקלות למכשיר, ולהשאיר אותו פגיע לחבלה. הוצעו אמצעי נגד שונים למניעת התקפות כאלה. מיסוך הוא טכניקה בשימוש נרחב המבוססת על אקראיות של הנתונים המעובדים מה שהופך אותו לדי לנצל את הדליפה. הסתרה היא גישה נפוצה נוספת, שמטרתה להסתיר את הדליפה הניתנת לניצול במשרעת האות של הערוץ הצדדי או בזמן. דוגמאות מתקפות בעולם האמיתי האחרונות מראות כי יש צורך בהגנה ובדיקה בלתי מתפשרת של יישומים קריפטוגרפיים משובצים.

    מאמר זה מציג רקע תיאורטי ואת מצב האמנות בתחום התקפות צד פסיביות לא פולשניות. אנו ממפים את ההיסטוריה של מידע זה ומספקים סקירה תיאורטית ומעשית כאחד. אנו מציגים סיווג שיטתי של התקפות ערוצים צדדיים ואמצעי נגד ערוצים צדדיים ומתארים אותם. לכן, הפרסום שלנו יכול לשמש נקודת התחלה טובה לחוקרי ערוץ צד חדשים, כמו גם התייחסות אוניברסלית.

    קרא את המאמר המקורי.

    קרא את הדוח המלא: סקר מקיף בנושא ניתוח ערוצים צדדיים פסיביים לא פולשניים (PDF) - מעבר עכבר לגלילה

    סקר מקיף בנושא ניתוח ערוצים צדדיים פסיביים לא פולשניים

    * פורסם באישור תחת זכויות רישיון בינלאומיות של Creative Commons ייחוס 4.0.

    הפניה: סוצ'ה, פטר ומיסקובסקי, ווג'טק ונובוטני, מרטין. (2022). סקר מקיף בנושא ניתוח ערוצים צדדיים פסיביים לא פולשניים. חיישנים. 22. 10.3390/ס22218096.

    קריאה נוספת

    [עדכון שנתי] חוק הסייבר הבינלאומי הלכה למעשה: ערכת כלים אינטראקטיבית

    הגדרת גילוי סייבר? הגדרה ומסגרת

    מקור: קומפלקס דיסקברי

    מעבר למתחם? אסטרטגיית אמון אפס DoD ומפת הדרכים

    Current and future cyber threats and attacks drive the need for...

    איזון בין הוצאות ותקנים? השקעות אבטחת סייבר באיחוד האירופי

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    אמצעי פיקוח ואכיפה מחמירים יותר? הפרלמנט האירופי מאמץ חוק אבטחת סייבר חדש

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    סחיטות גיאופוליטיות? דוח נוף האיום השנתי של ENISA - המהדורה העשירית

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    פתרון מונחה טכנולוגיה? Integreon מכריזה מנכ"ל חדש

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    מגנט להכנסות? זיהוי פלילי מגנט מכריזה על תוצאות הרבעון השלישי 2022

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    התקדמות והזדמנות? צ'לבריט מכריז על תוצאות הרבעון השלישי 2022

    “We are pleased to report a solid third quarter, delivering strong...

    תדלוק המשך הצמיחה? רנובוס קפיטל רוכשת ייעוץ עסקי מ- HBR ייעוץ

    "The legal industry remains in the early stages of digital and...