Atac per temps (timing attack) per revelar informació sensible d’un sistema criptogràfic
View/Open
REPORT.pdf (3,108Mb) (Restricted access)
Cita com:
hdl:2117/343870
Document typeBachelor thesis
Date2021-01
Rights accessOpen Access
Except where otherwise noted, content on this work
is licensed under a Creative Commons license
:
Attribution-NonCommercial-ShareAlike 3.0 Spain
Abstract
L'objectiu d'aquest treball és estudiar l'efecte d'un atac per canal lateral a l'hora d'obtenir informació sensible d'un sistema de seguretat.
Per aquest motiu es va desenvolupar un sistema de seguretat basat en Arduino que demanava una contrasenya numèrica. Aquesta podia tenir diverses longituds, es va treballar amb 4, 6 i 12 caràcters. A continuació es va desenvolupar un programa d'atac que mitjançant un oscil·loscopi era capaç d'obtenir aquesta contrasenya a través d'enviar contrasenyes i mesurar els temps que el sistema tardava a comparar-les. En tots els casos el sistema va ser capaç d'obtenir la contrasenya amb uns temps d'execució raonables.
Un cop vist l'efectivitat de l'atac en aquest sistema es va procedir a desenvolupar contramesures per tal de poder fer front a aquest atac. La primera que es va desenvolupar va ser modificar els caràcters amb els quals podia treballar el sistema, es va passar de caràcters numèrics compresos entre el 0 i el 9, a caràcters alfanumèrics basats en el codi ASCII.
Posteriorment, es va adaptar el programa que realitzava l'atac de manera que era capaç de treballar amb contrasenyes alfanumèriques Un cop desenvolupat el programa es va comprovar que aquesta modificació del programa no era suficient per a fer front a aquest tipus d'atac.
La següent contramestra que es va aplicar va ser una modificació a la comparació entre la contrasenya introduïda i la correcta. Inicialment es comparaven els caràcters i en cas de trobar-ne un d'erroni es deixava de comparar i s'informava que la contrasenya no era correcte. La modificació va consistir en comparar tots els caràcters de la contrasenya indiferentment de si l'anterior era correcte o no. Aquest nou sistema va ser atacat amb el programa desenvolupat anteriorment i l'atac va ser efectiu.
Finalment es van fer diverses modificacions a la comparació i es va aconseguir que el programa d'atac fos incapaç d'obtenir la contrasenya a través de mesurar els temps de comparació.
SubjectsComputer security, Cryptography, Arduino (Programmable controller), Seguretat informàtica, Criptografia, Arduino (Controlador programable)
DegreeGRAU EN ENGINYERIA EN TECNOLOGIES INDUSTRIALS (Pla 2010)
Files | Description | Size | Format | View |
---|---|---|---|---|
REPORT-fitxer de consulta.pdf | MEMÒRIA (fitxer de consulta) | 3,115Mb | View/Open | |
BUDGET.pdf | 659,9Kb | View/Open | ||
COVER.pdf | 83,72Kb | View/Open | ||
ANNEX.pdf | 1,167Mb | View/Open | ||
REPORT.pdf | 3,108Mb | Restricted access |