Sivukanavahyökkäys
Sivukanavahyökkäys tarkoittaa tietoturvaan kohdistuvaa hyökkäystä, joka hyödyntää salausjärjestelmän vuotamaa tietoa. Esimerkkejä ovat ajoitus, virrankäyttö ja sähkömagneettiset tai akustiset päästöt.[1][2][3]
Tietotekniikka perustuu kerroksille abstraktioita, jotka helpottavat suunnittelua. Hyökkääjä voi joissakin tapauksissa havainnoida eri kerroksien välisiä sivuvaikutuksia, jotka voivat rikkoa järjestelmän luottamusrajoja ja vuotaa tietoa sivukanavassa. Esimerkiksi toisen maailmansodan aikaan havaittiin kaukokirjoittimesta lähtevän sähkömagneettista vuotoa, jonka vuoksi sen ympärille oli varattava tyhjää tilaa. Vuonna 2004 esiteltiin keinoa kaapata kuva näyttökaapelista seuraamalla sähkömagneettista vuotoa.[4] Matriisitulostimet päästävät ääntä, jonka perusteella tutkijat ovat onnistuneet toistamaan tulostimen kirjoittaman englanninkielisen tekstin.[5] Vuonna 2001 esiteltiin keino seurata käyttäjän näppäinpainalluksia seuraamalla lähetettävien verkkopakettien ajoitusta. Menetelmä vähensi salasanan murtamiseen käytettävää työmäärää ja SSH-protokollaan ehdotettiin muutoksia.[6]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Side-Channel Attack csrc.nist.gov. Viitattu 17.5.2024. (englanniksi)
- ↑ Hertzbleed: Turning Power Side-Channel Attacks Into Remote Timing Attacks on x86 usenix.org. Viitattu 17.5.2024. (englanniksi)
- ↑ Power Side Channel Attack Analysis and Detection ieeexplore.ieee.org. 25.11.2020. ISBN 978-1-6654-2324-3 Viitattu 17.5.2024. (englanniksi)
- ↑ CSE 127 Lecture 6: Side-Channel Attacks (PDF) cseweb.ucsd.edu. Viitattu 17.5.2024. (englanniksi)
- ↑ Acoustic Side-Channel Attacks on Printers (PDF) usenix.org. Viitattu 17.5.2024. (englanniksi)
- ↑ Timing Analysis of Keystrokes and Timing Attacks on SSH (PDF) people.eecs.berkeley.edu. Viitattu 17.5.2024. (englanniksi)