| dc.contributor | Arumi Delgado, Daniel |
| dc.contributor.author | Moncunill i Cardellach, Marc |
| dc.contributor.other | Universitat Politècnica de Catalunya. Departament d'Enginyeria Electrònica |
| dc.date.accessioned | 2021-04-19T10:04:26Z |
| dc.date.available | 2021-04-19T10:04:26Z |
| dc.date.issued | 2021-01 |
| dc.identifier.uri | http://hdl.handle.net/2117/343870 |
| dc.description.abstract | L'objectiu d'aquest treball és estudiar l'efecte d'un atac per canal lateral a l'hora d'obtenir informació sensible d'un sistema de seguretat.
Per aquest motiu es va desenvolupar un sistema de seguretat basat en Arduino que demanava una contrasenya numèrica. Aquesta podia tenir diverses longituds, es va treballar amb 4, 6 i 12 caràcters. A continuació es va desenvolupar un programa d'atac que mitjançant un oscil·loscopi era capaç d'obtenir aquesta contrasenya a través d'enviar contrasenyes i mesurar els temps que el sistema tardava a comparar-les. En tots els casos el sistema va ser capaç d'obtenir la contrasenya amb uns temps d'execució raonables.
Un cop vist l'efectivitat de l'atac en aquest sistema es va procedir a desenvolupar contramesures per tal de poder fer front a aquest atac. La primera que es va desenvolupar va ser modificar els caràcters amb els quals podia treballar el sistema, es va passar de caràcters numèrics compresos entre el 0 i el 9, a caràcters alfanumèrics basats en el codi ASCII.
Posteriorment, es va adaptar el programa que realitzava l'atac de manera que era capaç de treballar amb contrasenyes alfanumèriques Un cop desenvolupat el programa es va comprovar que aquesta modificació del programa no era suficient per a fer front a aquest tipus d'atac.
La següent contramestra que es va aplicar va ser una modificació a la comparació entre la contrasenya introduïda i la correcta. Inicialment es comparaven els caràcters i en cas de trobar-ne un d'erroni es deixava de comparar i s'informava que la contrasenya no era correcte. La modificació va consistir en comparar tots els caràcters de la contrasenya indiferentment de si l'anterior era correcte o no. Aquest nou sistema va ser atacat amb el programa desenvolupat anteriorment i l'atac va ser efectiu.
Finalment es van fer diverses modificacions a la comparació i es va aconseguir que el programa d'atac fos incapaç d'obtenir la contrasenya a través de mesurar els temps de comparació. |
| dc.language.iso | cat |
| dc.publisher | Universitat Politècnica de Catalunya |
| dc.rights | Attribution-NonCommercial-ShareAlike 3.0 Spain |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-sa/3.0/es/ |
| dc.subject | Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica::Criptografia |
| dc.subject.lcsh | Computer security |
| dc.subject.lcsh | Cryptography |
| dc.subject.lcsh | Arduino (Programmable controller) |
| dc.subject.other | Arduino |
| dc.subject.other | Atac per temps |
| dc.subject.other | Seguretat electrònica |
| dc.subject.other | Enginyeria electrònica |
| dc.subject.other | Side-channel atack |
| dc.subject.other | Atacs de canal lateral |
| dc.subject.other | Timing attack |
| dc.title | Atac per temps (timing attack) per revelar informació sensible d’un sistema criptogràfic |
| dc.type | Bachelor thesis |
| dc.subject.lemac | Seguretat informàtica |
| dc.subject.lemac | Criptografia |
| dc.subject.lemac | Arduino (Controlador programable) |
| dc.identifier.slug | PRISMA-155879 |
| dc.rights.access | Open Access |
| dc.date.updated | 2021-03-11T09:19:23Z |
| dc.audience.educationlevel | Grau |
| dc.audience.mediator | Escola Superior d'Enginyeries Industrial, Aeroespacial i Audiovisual de Terrassa |
| dc.audience.degree | GRAU EN ENGINYERIA EN TECNOLOGIES INDUSTRIALS (Pla 2010) |
