Attacchi al canale laterale Android e AES

6

Sto lavorando a un progetto che prevede la comunicazione simmetrica AES a 128 bit crittografata tra un'applicazione Android e un dispositivo bluetooth. Ci sono delle librerie AES pubbliche disponibili per Android che includano contromisure contro attacchi di potenza semplici e differenziali?

Quali altre tecniche posso utilizzare all'interno dell'applicazione per proteggere dagli attacchi dei canali laterali?

Ho visto dimostrazioni mostrare ciò che sembra essere un iPhone con chiavi AES facilmente compromesso attraverso un canale laterale relativamente semplice analisi. Android è altrettanto vulnerabile?

    
posta dgel 01.11.2012 - 20:52
fonte

1 risposta

2

Non sono a conoscenza di alcuna libreria di crittografia pubblica con contromisure contro gli attacchi di canale laterale basati sull'analisi di potenza contro AES (o qualsiasi altro codice simmetrico). Ci sono 2 buoni motivi per non pensare nemmeno a scriverli:

  1. I carichi di tecniche sono brevettati. Potresti ricevere un avviso di ritiro molto rapidamente.
  2. Con l'analisi della potenza, è necessario disporre dell'accesso fisico al dispositivo e nella maggior parte dei casi è anche necessario poter eseguire codice arbitrario sul dispositivo. Per le app per smartphone, è molto più semplice per l'attaccante sollevare la chiave con mezzi tradizionali (ad esempio jailbraking).

In poche parole, non utilizzare chiavi AES importanti in un telefono Android (o iPhone) se i tuoi attaccanti hanno accesso fisico ad esso. Si noti che nel video il primo attacco è stato montato su un'implementazione debole di ECC, non su AES.

Potresti preferire affrontare attacchi con canali laterali più probabili in cui l'attaccante opera da remoto, come gli attacchi a tempo, attacchi cache , o imbottitura di attacchi oracle.

Le contromisure efficaci possono essere eseguite a livello di protocollo, indipendentemente dalla libreria AES. Altrimenti, potresti prendere in considerazione l'utilizzo dell'NDK di Android e della libreria NaCl .

    
risposta data 10.11.2012 - 18:44
fonte

Leggi altre domande sui tag