Atac per temps (timing attack) per revelar informació sensible d’un sistema criptogràfic
Visualitza/Obre
REPORT.pdf (3,108Mb) (Accés restringit)
Estadístiques de LA Referencia / Recolecta
Inclou dades d'ús des de 2022
Cita com:
hdl:2117/343870
Tipus de documentTreball Final de Grau
Data2021-01
Condicions d'accésAccés obert
Llevat que s'hi indiqui el contrari, els
continguts d'aquesta obra estan subjectes a la llicència de Creative Commons
:
Reconeixement-NoComercial-CompartirIgual 3.0 Espanya
Abstract
L'objectiu d'aquest treball és estudiar l'efecte d'un atac per canal lateral a l'hora d'obtenir informació sensible d'un sistema de seguretat.
Per aquest motiu es va desenvolupar un sistema de seguretat basat en Arduino que demanava una contrasenya numèrica. Aquesta podia tenir diverses longituds, es va treballar amb 4, 6 i 12 caràcters. A continuació es va desenvolupar un programa d'atac que mitjançant un oscil·loscopi era capaç d'obtenir aquesta contrasenya a través d'enviar contrasenyes i mesurar els temps que el sistema tardava a comparar-les. En tots els casos el sistema va ser capaç d'obtenir la contrasenya amb uns temps d'execució raonables.
Un cop vist l'efectivitat de l'atac en aquest sistema es va procedir a desenvolupar contramesures per tal de poder fer front a aquest atac. La primera que es va desenvolupar va ser modificar els caràcters amb els quals podia treballar el sistema, es va passar de caràcters numèrics compresos entre el 0 i el 9, a caràcters alfanumèrics basats en el codi ASCII.
Posteriorment, es va adaptar el programa que realitzava l'atac de manera que era capaç de treballar amb contrasenyes alfanumèriques Un cop desenvolupat el programa es va comprovar que aquesta modificació del programa no era suficient per a fer front a aquest tipus d'atac.
La següent contramestra que es va aplicar va ser una modificació a la comparació entre la contrasenya introduïda i la correcta. Inicialment es comparaven els caràcters i en cas de trobar-ne un d'erroni es deixava de comparar i s'informava que la contrasenya no era correcte. La modificació va consistir en comparar tots els caràcters de la contrasenya indiferentment de si l'anterior era correcte o no. Aquest nou sistema va ser atacat amb el programa desenvolupat anteriorment i l'atac va ser efectiu.
Finalment es van fer diverses modificacions a la comparació i es va aconseguir que el programa d'atac fos incapaç d'obtenir la contrasenya a través de mesurar els temps de comparació.
MatèriesComputer security, Cryptography, Arduino (Programmable controller), Seguretat informàtica, Criptografia, Arduino (Controlador programable)
TitulacióGRAU EN ENGINYERIA EN TECNOLOGIES INDUSTRIALS (Pla 2010)
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
REPORT-fitxer de consulta.pdf | MEMÒRIA (fitxer de consulta) | 3,115Mb | Visualitza/Obre | |
BUDGET.pdf | 659,9Kb | Visualitza/Obre | ||
COVER.pdf | 83,72Kb | Visualitza/Obre | ||
ANNEX.pdf | 1,167Mb | Visualitza/Obre | ||
REPORT.pdf | 3,108Mb | Accés restringit |