Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Opmerking van de redactie: Van tijd tot tijd belicht ComplexDiscovery openbaar beschikbare of privé verkrijgbare aankondigingen, inhoudsupdates en onderzoek van cyber-, data- en legale ontdekkingsproviders, onderzoeksorganisaties en leden van de ComplexDiscovery-gemeenschap. Hoewel ComplexDiscovery deze informatie regelmatig benadrukt, aanvaardt het geen enkele verantwoordelijkheid voor beweringen over inhoud.

    Neem vandaag nog contact met ons op om aanbevelingen in te dienen ter overweging en opname in de cyber-, data- en juridische ontdekkingen gerichte aankondigingen van ComplexDiscovery voor diensten, producten of onderzoeken.

    Achtergrondopmerking: Dit artikel presenteert de theoretische achtergrond en de stand van de techniek op het gebied van niet-invasieve passieve zijkanaalaanvallen. De auteurs brengen de geschiedenis van dit vakgebied in kaart en geven zowel een theoretisch als praktisch overzicht. Ze geven ook een systematische classificatie van zowel zijkanaalaanvallen als tegenmaatregelen voor zijkanalen en beschrijven deze. Daarom kan de publicatie dienen als een goed startpunt voor nieuwe zijkanaalonderzoekers en als universele referentie. Op basis van deze uitgebreide enquête kunnen de informatie en beschrijvingen in dit onderzoek nuttig zijn voor professionals op het gebied van cyberbeveiliging, informatiebeheer en juridische ontdekkingen die cryptografische beveiligingsbedreigingen beter willen begrijpen en aanpakken.

    Onderzoekspapier*

    Een uitgebreid onderzoek naar de niet-invasieve passieve zijkanaalanalyse

    Door Petr Socha, Vojtech Miskovsky en Martin Novotny

    abstract

    Zijkanaalanalyse is een algemeen erkende bedreiging geworden voor de beveiliging van cryptografische implementaties. In de literatuur zijn verschillende zijkanaalaanvallen en tegenmaatregelen voorgesteld. Dergelijke aanvallen vormen een ernstige bedreiging voor cryptografische implementaties van hardware en software, vooral in een IoT-omgeving waar de aanvaller gemakkelijk fysieke toegang kan krijgen tot een apparaat, waardoor het kwetsbaar is voor manipulatie. In dit artikel geven we een uitgebreid overzicht van de niet-invasieve passieve zijkanaalanalyse. We beschrijven zowel niet-geprofileerde als geprofileerde aanvallen, gerelateerde beveiligingsstatistieken, tegenmaatregelen tegen dergelijke aanvallen en methoden voor het beoordelen van lekkages, zoals beschikbaar in de literatuur van meer dan twintig jaar onderzoek.

    (window.advanced_ads_ready || jQuery (document) .ready) .call (null, function () {var $complslider1830294787 = jQuery („.compl-slider-1830294787"); $complslider1830294787.on („unslider.ready”, function () {jQuery („div.custom-slider ul li”) .css („display”, „blok”);}); $complslider1830294787.unslider ({delay: 7000, autoplay:true, nav:false, arrows:false, infinite:true}); $complslider1830294787.on („mouseover”, function () {$complslider1830294787.unslider („stop”);}) .on („mouseout”, function () {$complslider1830294787.unslider („start”);});});

    Introductie

    In de afgelopen decennia zijn computersystemen en communicatienetwerken een essentieel onderdeel geworden van ons dagelijks leven. Verschillende computerapparaten worden niet alleen als hulpmiddel voor veel professionals gebruikt, maar ook voor entertainment. Deze apparaten omvatten ingebouwde apparaten, zoals betaalkaarten, biometrische paspoorten, slimme auto's, treinen of hele steden, en zelfs medische hulpmiddelen zoals pacemakers. Omdat we omringd zijn door apparaten die verbonden zijn met het internet, wordt ons privéleven meer dan ooit in gevaar gebracht.

    Daarom moet speciale aandacht worden besteed aan de beveiliging van computersystemen en hun gebruikers. Er worden verschillende maatregelen genomen om te zorgen voor vertrouwelijkheid, integriteit, beschikbaarheid en onweerlegbaarheid van gegevens, waarbij rekening wordt gehouden met efficiëntie, gebruiksgemak en kosten. Tegenwoordig worden veelgebruikte algoritmen, zoals Rijndael/AES of RSA, vanuit cryptoanalytisch oogpunt als veilig beschouwd. Hun implementaties kunnen echter gevoelige informatie via de zijkanalen van het cryptografische apparaat lekken, waardoor het hele systeem in gevaar kan komen.

    Zijkanaalaanvallen maken gebruik van de gegevensafhankelijke zijkanalen, zoals het energieverbruik van het cryptografische apparaat of de elektromagnetische straling ervan, om geheime informatie zoals cijfersleutels te extraheren. Dergelijke aanvallen vormen een ernstige bedreiging voor cryptografische implementaties van hardware en software, vooral in een IoT-omgeving waar de aanvaller gemakkelijk fysieke toegang kan krijgen tot een apparaat, waardoor het kwetsbaar is voor manipulatie. Er zijn verschillende tegenmaatregelen voorgesteld om dergelijke aanvallen te voorkomen. Masking is een veelgebruikte techniek die gebaseerd is op randomisatie van de verwerkte gegevens, waardoor het moeilijk is om de lekkage te exploiteren. Verbergen is een andere veel voorkomende benadering, die tot doel heeft de exploiteerbare lekkage in de amplitude of tijd van het zijkanaalsignaal te verbergen. Recente voorbeelden van aanvallen uit de echte wereld tonen aan dat compromisloze bescherming en testen van ingebedde cryptografische implementaties noodzakelijk is.

    Dit artikel presenteert de theoretische achtergrond en de stand van de techniek op het gebied van niet-invasieve passieve zijkanaalaanvallen. We brengen de geschiedenis van dit vakgebied in kaart en geven zowel een theoretisch als praktisch overzicht. We presenteren een systematische classificatie van zowel zijkanaalaanvallen als tegenmaatregelen voor zijkanalen en beschrijven deze. Daarom kan onze publicatie dienen als een goed startpunt voor nieuwe side-channel-onderzoekers, maar ook als universele referentie.

    Lees het originele artikel.

    Lees het volledige rapport: een uitgebreide enquête over de niet-invasieve passieve zijkanaalanalyse (pdf) - Mouseover to Scroll

    Een uitgebreid onderzoek naar de niet-invasieve passieve zijkanaalanalyse

    * Met toestemming gepubliceerd onder Creative Commons Attribution 4.0 International-licentierechten.

    Referentie: Socha, Petr en Miskovsky, Vojtech en Novotný, Martin. (2022). Een uitgebreid onderzoek naar de niet-invasieve passieve zijkanaalanalyse. Sensoren. 22. 10.3390/s22218096.

    Aanvullende lectuur

    [Jaarlijkse update] Internationaal cyberrecht in de praktijk: interactieve toolkit

    Cyber Discovery definiëren? Een definitie en raamwerk

    Bron: ComplexDiscovery

    Buiten de perimeter? De DoD Zero Trust-strategie en routekaart

    Current and future cyber threats and attacks drive the need for...

    Uitgaven en normen in evenwicht brengen? Investeringen in cyberbeveiliging in de Europese Unie

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    Strengere toezicht- en handhavingsmaatregelen? Europees Parlement neemt nieuwe cyberbeveiligingswet aan

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Geopolitieke shakedowns? Het jaarlijkse ENISA Threat Landscape Report — 10e editie

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Een door technologie aangestuurde oplossing? Integreon kondigt nieuwe Chief Executive Officer aan

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    Een magneet voor inkomsten? Magnet Forensics maakt resultaten voor het derde kwartaal van 2022 bekend

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Vooruitgang en kansen? Cellebrite maakt resultaten voor het derde kwartaal van 2022 bekend

    “We are pleased to report a solid third quarter, delivering strong...

    Aanhoudende groei aanwakkeren? Renovus Capital neemt adviesactiviteiten over van HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Een combinatie van eDiscovery-marktomvang: 2022-2027 Wereldwijd overzicht van software en services

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    Onderweg? 2022 eDiscovery Market Kinetics: vijf interessegebieden

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Vertrouw end op het proces? 2021 eDiscovery Processing Taak-, bestedings- en kostengegevens

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Het jaar in review? 2021 eDiscovery Review Taak-, uitgaven- en kostengegevenspunten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Vijf geweldige artikelen over cyber, data en juridische ontdekkingen voor november 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Vijf geweldige artikelen over cyber-, data- en juridische ontdekkingen voor oktober 2022

    From cyber claims and data privacy to corporate litigation and the...

    Vijf geweldige artikelen over cyber-, data- en juridische ontdekkingen voor september 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Vijf geweldige lezingen over cyber-, data- en juridische ontdekking voor augustus 2022

    From AI and Big Data challenges to intriguing financial and investment...

    Op locatie of op afstand? Enquête over voorkeuren van documentbeoordelaars (winter 2023)

    Today CompexDiscovery expands that survey portfolio by introducing a new business...

    In het huis? De enquête over de totale eigendomskosten van eDiscovery in het najaar van 2022

    Today CompexDiscovery shares the results of a new business survey focused...

    Zorgen over Cold Front Achttien observaties over het vertrouwen van bedrijven in eDiscovery in de herfst van 2022

    In the fall of 2022, 49.0% of survey respondents felt that...

    Stereotypering van gegevens? Kwesties die van invloed zijn op de bedrijfsprestaties van eDiscovery: een

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    De komst van General Winter? Conflictbeoordelingen in Oekraïne op kaarten (21-27 november 2022)

    According to a recent update from the Institute for the Study...

    Uitgraven en erin graven? Conflictbeoordelingen in Oekraïne op kaarten (14-20 november 2022)

    According to a recent update from the Institute for the Study...

    Een bevrijdend momentum? Conflictbeoordelingen in Oekraïne op kaarten (7-13 november 2022)

    According to a recent update from the Institute for the Study...

    Retoriek of realiteit? Conflictbeoordelingen in Oekraïne op kaarten (1-6 november 2022)

    According to a recent update from the Institute for the Study...