Glitch attack

Lietuviškas vertimas

Trukdžių ataka

Paaiškinimas

Tai metodas pažeisti kriptografinės sistemos saugumą, pavyzdžiui smart card kortelės saugumą įvykdant vieną ar daugiau pakeitimų mašinų instrukcijose. Pavyzdžiui užpuolikui atidžiai stebint signalus generuojamus instrukcijų sekos tam tikrose grandinėse. Precizišku momentu palyginimo ar įsiterpimo instrukcija yra įvykdoma išoriškai įsiterpiant, ar pakeičiant vidinio laikrodžio dažnį. Tai efektyviai blokuoja tam tikrų instrukcijų vykdymą, galbūt apeinant kritines autentifikavimo rutinas. Atsakymai tokios atakos gali būti generuojami skirtingi signalai, kurie negali būti lengvai išanalizuojami. Tokios atakos metu užpuolikas sukuria vieną ar daugiau gedimų, kurie sukelia vieną ar daugiau perėjimų į klaidingą būseną. Tokios atakos tikslas yra pakeisti vieną ar daugiau kritinių mašinos ciklų su norimų vienu. Toki trikdžiai gali turėti tikslą sugadinti duomenų vertes, kai informacija yra perduodama tarp registrų ir atminties. Yra trys pagrindinės technikos, sukurti nesusipratimams, kurie veikia labai mažą skaičių mašininių ciklų:

• Laikrodžio signalų pakeitimas;
• Maitinimo šaltinio pakitimai;
• Išoriniai elektrinio lauko pakitimail.

Sudėtinga kriptografinė kliūtis, sukurti kodą, kuris apeina aptikimą, kad autentiškumas buvo nesėkmingas.

Paveiksle matome duomenų pakitimus, vykdant Vcc trikdžius. Matome, kad su Vcc trikdžiais raudona kreivė, duomenys taip smarkiai iškraipomi, kad poto jų greičiausiai atkurti nebepavyksta.

Šis paveikslėlis rodo, kokią įtaką duomenų atkūrimui turi Vcc nukritimas iki 0V kelioms nanosekundėms kelis kartus iš eilės, vykdomas mašininis ciklas vėliau įgauna iškraipymus.