Praktische fout-aanvallen op cryptografische apparaten

Er zijn verschillende manieren waarop we een cryptografisch apparaat kunnen aanvallen. Een voor de hand liggende manier is het aanvallen van het cryptografisch algoritme dat gebruikt wordt voor de en- of decryptie door gebruik te maken van mathematische methoden. De andere manier is het uitbuiten van de fysische eigenschappen van het apparaat waarop het algortime wordt uitgevoerd. De laatste aanpak noemen we fysieke aanvallen. Een soort fysieke aanval noemt men fout injectie waarbij een aanvaller bepaalde fouten probeert te introduceren in het apparaat waarop de cryptografie wordt uitgevoerd. Een correcte injectie van deze fouten resulteert in het lekken van geheime informatie.

Er zijn verschillende manieren waaropen we fouten kunnen introduceren in electronische apparaten. In deze thesis focussen we op het gebruik van lasers en elektromagnetische(EM) pulsen voor het injecteren van fouten. Het voordeel van deze technieken is dat ze zeer gelocaliseerd zijn en moeilijk te detecteren door het aangevallen apparaat. De apparaten voor het uitvoeren van zowel laser als EM fout injectie worden steeds goedkopen en zijn zeker betaalbaar voor een goed gemotiveerde aanvaller.

Er worden veel technieken voorgesteld voor het uitbuiten van fouten. De meeste van deze technieken worden echter enkel in theorie nagegaan of getest op apparaten die aangepast zijn voor de specifieke aanval. Het doel van deze thesis is het uitvoeren van aanvallen die ook in realistische omstandigheden haalbaar zijn. Huidige aanvallen focussen vooral op het injecteren van fouten in de control flow of in de data die opgeslagen is op de chip. Een "integrated circuit" (IC) bevat echter ook veel analoge componenten die instaan voor bv. het regelen van de clock of de spanning. In deze thesis zal ook onderzocht worden in hoevere deze componenten kunnen uitgebuit worden voor faut injectie.