Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Redaktora piezīme. Laiku pa laikam ComplexDiscovery izceļ publiski pieejamus vai privāti iegādājamus paziņojumus, satura atjauninājumus un pētījumus no kibernoziegumu, datu un juridisko atklājumu nodrošinātājiem, pētniecības organizācijām un ComplexDiscovery kopienas dalībniekiem. Lai gan ComplexDiscovery regulāri izceļ šo informāciju, tā neuzņemas nekādu atbildību par satura apgalvojumiem.

    Lai iesniegtu ieteikumus izskatīšanai un iekļaušanai ComplexDiscovery kibernoziegumu, datu un juridisko atklājumu orientētos pakalpojumos, produktos vai izpētes paziņojumos, sazinieties ar mums jau šodien.

    Fona piezīme: Šis dokuments atspoguļo teorētisko pamatu un jaunākos sasniegumus neinvazīvu pasīvo sānu kanālu uzbrukumu jomā. Autori kartē šī projekta vēsturi un sniedz gan teorētisku, gan praktisku pārskatu. Tajos ir arī sistemātiska gan sānu kanālu uzbrukumu, gan blakuskanālu pretpasākumu klasifikācija, un tie aprakstīti. Tādēļ publikācija var kalpot kā labs sākumpunkts jauniem sānu kanālu pētniekiem, kā arī universāla atsauce. Pamatojoties uz šo visaptverošo aptauju, šajā pētījumā sniegtā informācija un apraksti var būt noderīgi kiberdrošībai, informācijas pārvaldībai un juridisko atklājumu speciālistiem, kuri vēlas labāk izprast un novērst kriptogrāfiskos drošības apdraudējumus

    Pētniecības papīrs*

    Visaptverošs apsekojums par neinvazīvo pasīvo blakuskanālu analīzi

    Ar Petr Socha, Vojtech Miskovsky, un Martin Novotny

    Abstrakts

    Sānu kanālu analīze ir kļuvusi par plaši atzītu draudu kriptogrāfisko implementāciju drošībai. Literatūrā ir ierosināti dažādi sānu kanālu uzbrukumi, kā arī pretpasākumi. Šādi uzbrukumi rada nopietnus draudus gan aparatūras, gan programmatūras kriptogrāfiskai implementācijai, it īpaši IoT vidē, kur uzbrucējs var viegli piekļūt ierīcei, atstājot to neaizsargātu pret manipulācijām. Šajā rakstā mēs piedāvājam visaptverošu aptauju par neinvazīvo pasīvo sānu kanālu analīzi. Mēs aprakstām gan neprofilētus, gan profilētus uzbrukumus, ar tiem saistītos drošības rādītājus, pretpasākumus pret šādiem uzbrukumiem un noplūdes novērtēšanas metodoloģiju, kas pieejama vairāk nekā divdesmit gadu pētījumu literatūrā.

    (window.advanced_ads_ready || jQuery (dokuments) .ready) .call (null, funkcija) {var $complslider419992497 = jQuery (“.compl-slider-419992497"); $complslider419992497.on (“unslider.ready”, funkcija () {jQuery (“div.custom-slīdnis ul li”) .css (“displejs”, “block”);}); $complslider419992497.unslider ({kavēšana:7000, automātiskā atskaņošana:true, nav:nepatiess, bultiņas:nepatiess, bezgalība:true}); $complslider419992497.on (“mouseover”, funkcija () {$complslider419992497.unslider (“stop”);}) .on (“mouseout”, funkcija () {$complslider419992497.unslider (“start”);});});

    Ievads

    Pēdējo desmitgažu laikā datorsistēmas un sakaru tīkli ir kļuvuši par neatņemamu mūsu ikdienas dzīves sastāvdaļu. Dažādas skaitļošanas ierīces tiek izmantotas ne tikai kā rīki daudziem profesionāļiem, bet arī izklaidei. Šīs ierīces ietver iegultās ierīces, piemēram, maksājumu kartes, biometriskās pases, viedie automobiļi, vilcieni vai veselas pilsētas, un pat medicīnas ierīces, piemēram, elektrokardiostimulatoru. Mūsu privātā dzīve ir apdraudēta vairāk nekā jebkad agrāk, to ieskauj ierīces, kas ir savienotas ar internetu.

    Tāpēc īpaša uzmanība jāpievērš tam, lai nodrošinātu datorsistēmu un to lietotāju drošību. Tiek izmantoti dažādi pasākumi, lai panāktu datu konditalitāti, integritāti, pieejamību un nenoliedzamību, ņemot vērā lietderību, lietošanas ērtumu un izmaksas. Mūsdienās plaši lietotus algoritmus, piemēram, Rijndael/AES vai RSA, uzskata par drošiem no kriptoanalītiskā viedokļa. Tomēr to ieviešana var noplūst sensitīvu informāciju caur kriptogrāfiskās ierīces sānu kanāliem, kas potenciāli apdraudētu visu sistēmu.

    Sānu kanālu uzbrukumi izmanto no datiem atkarīgos sānu kanālus, piemēram, kriptogrāfijas ierīces enerģijas patēriņu vai tās elektromagnētisko starojumu, lai iegūtu slepenu informāciju, piemēram, šifrēšanas atslēgas. Šādi uzbrukumi rada nopietnus draudus gan aparatūras, gan programmatūras kriptogrāfiskai implementācijai, it īpaši IoT vidē, kur uzbrucējs var viegli piekļūt ierīcei, atstājot to neaizsargātu pret manipulācijām. Ir ierosināti dažādi pretpasākumi, lai novērstu šādus uzbrukumus. Maskēšana ir plaši izmantota metode, kuras pamatā ir apstrādāto datu randomizācija, padarot to nevainojamu, lai izmantotu noplūdes. Slēpšanās ir vēl viena kopīga pieeja, kuras mērķis ir slēpt ekspluatējamo noplūdi vai nu sānu kanāla signāla amplitūdā, vai laikā. Nesenie reālās pasaules uzbrukuma piemēri liecina, ka ir nepieciešama bezkompromisa aizsardzība un iegulto kriptogrāfijas ieviešanas testēšana.

    Šajā dokumentā ir sniegta teorētiskā pieredze un jaunākos sasniegumus neinvazīvu pasīvo sānu kanālu uzbrukumu jomā. Mēs kartējam šī fi eld vēsturi un sniedzam gan teorētisku, gan praktisku pārskatu. Mēs piedāvājam sistemātisku gan sānu kanālu uzbrukumu, gan sānu kanālu pretpasākumu klasifikāciju un aprakstam tos. Tādēļ mūsu publikācija var kalpot kā labs sākumpunkts jauniem sānu kanālu pētniekiem, kā arī universāla atsauce.

    Lasiet oriģinālo rakstu.

    Lasīt pilnu ziņojumu: visaptverošu aptauju par neinvazīvo pasīvo sānu kanālu analīzi (PDF) - Mouseover, lai ritinātu

    Visaptverošs apsekojums par neinvazīvo pasīvo blakuskanālu analīzi

    * Publicēts ar atļauju saskaņā ar Creative Commons Attribution 4.0 Starptautiskās licences tiesības.

    Atsauce: Socha, Petr un Miskovsky, Vojtech un Novotný, Martin. (2022). Visaptverošs apsekojums par neinvazīvo pasīvo sānu kanālu analīzi. Sensori. 22. 10.3390/s22218096.

    Papildus lasīšana

    [Ikgadējā atjaunināšana] Starptautiskās kibertiesību normas praksē: interaktīvs rīkkopa

    Definējot Cyber Discovery? Definīcija un ietvars

    Avots: ComplexDiscovery

    Aiz perimetra? DoD nulles trasta stratēģija un ceļvedis

    Current and future cyber threats and attacks drive the need for...

    Balansēšanas tērēt un standarti? Ieguldījumi kiberdrošības jomā Eiropas Savienībā

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    Stingrāki uzraudzības un izpildes pasākumi? Eiropas Parlaments pieņem jaunu kiberdrošības likumu

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Ģeopolitiskās Shakedowns? Ikgadējais ENISA ziņojums par draudu ainavu — 10. izdevums

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Tehnoloģiju virzīts risinājums? Integreon paziņo par jaunu izpilddirektoru

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    Magnet ieņēmumiem? Magnet kriminālistika paziņo 2022 trešā ceturkšņa rezultātus

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Progress un iespējas? Cellebrite paziņo par 2022. gada trešā ceturkšņa rezultātiem

    “We are pleased to report a solid third quarter, delivering strong...

    Degvielas nepārtrauktu izaugsmi? Renovus Capital iegādājas konsultāciju biznesu no HBR Consulting

    "The legal industry remains in the early stages of digital and...

    E-datu atklāšanas tirgus izmēra Mashup: 2022-2027 pasaules programmatūras un pakalpojumu pārskats

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    Pārvietot? 2022 E-datu atklāšanas tirgus kinētika: piecas interesējošas jomas

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Uzticēšanās procesam? 2021 e-datu atklāšanas apstrādes uzdevums, tērēšana un izmaksu dati

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Gads pārskatā? 2021 e-atklāšanas pārskatīšanas uzdevums, tērēšana un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu novembrī 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu oktobrī 2022

    From cyber claims and data privacy to corporate litigation and the...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu par 2022. gada septembrī

    From privacy legislation and special masters to acquisitions and investigations, the...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu augustā 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Vai klātienē vai tālvadības? Dokumentu recenzenta preferenču aptauja (2023. gada zie

    Today CompexDiscovery expands that survey portfolio by introducing a new business...

    Mājā? Fall 2022 e-datu atklāšanas kopējās īpašumtiesību izmaksas apsekojums

    Today CompexDiscovery shares the results of a new business survey focused...

    Cold Front Bažas? Astoņpadsmit novērojumi par e-datu atklāšanas uzņēmumu uzticību 2022. gada rudenī

    In the fall of 2022, 49.0% of survey respondents felt that...

    Stereotipizēt datus? E-datu atklāšanas biznesa veiktspēju ietekmējošas problēmas: pārskats par kritumu 2022

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    Vispārējās Ziemas ierašanās? Ukrainas konfliktu novērtējumi Maps (21-27 novembris, 2022)

    According to a recent update from the Institute for the Study...

    Rakšana un rakšana? Ukrainas konfliktu novērtējumi kartēs (2022. gada 14.-20. Novembris)

    According to a recent update from the Institute for the Study...

    Atbrīvojošs impulss? Ukrainas konfliktu novērtējumi kartēs (2022. gada 7-13. Novembris)

    According to a recent update from the Institute for the Study...

    Retorika vai realitāte? Ukrainas konfliktu novērtējumi Maps (1-6 novembris 2022)

    According to a recent update from the Institute for the Study...