Gli attacchi a canale laterale rappresentano forse la categoria più sottovalutata e insidiosa nel panorama della cyber security. Mentre gli amministratori e gli sviluppatori sono occupati con firewall, antivirus e crittografia, gli attaccanti sfruttano le informazioni che il sistema genera involontariamente durante il suo normale funzionamento.
Radiazioni elettromagnetiche, pattern di consumo energetico, tempi di risposta e persino LED che lampeggiano: tutto può diventare una fonte di intelligence per un attaccante ben determinato ad entrare in casa tua.
Il principio di base è tanto elegante quanto devastante: invece di attaccare frontalmente la crittografia o le protezioni software, l’aggressore analizza le “impronte” fisiche delle operazioni che possono fargli intuire o ricostruire informazioni protette.
È come dedurre il contenuto di una conversazione telefonica osservando i labiali attraverso una finestra: non serve sentire le parole per capire cosa viene detto ed è difficile sospettare che qualcuno origli in questo modo. Ergo, difficilmente ci verrà in mente di difenderci da un attacco di questo tipo.
Ecco come riconoscere in modo semplice anche gli attacchi più insospettabili e sofisticati[1].
L’attacco temporale rappresenta la variante più diffusa e accessibile degli attacchi a canale laterale. L’aggressore misura con precisione il tempo necessario per completare le operazioni crittografiche, deducendo informazioni sui processi interni che girano sotto il cofano.
Se la verifica di una password richiede 10 millisecondi per una password corretta e 2 millisecondi per una sbagliata, questa differenza temporale rivela informazioni preziose.
Un esempio pratico: molti sistemi implementano il confronto di password carattere per carattere, interrompendosi al primo errore. Un attaccante può misurare che “a” richiede 1 millisecondo, “ab” richiede 2 millisecondi, “abc” richiede 3 millisecondi: ha appena scoperto che la password inizia con “abc”.
Proseguendo sistematicamente, l’aggressore può ricostruire l’intera password senza dover conoscere l’algoritmo di hashing utilizzato.
Ogni componente elettronico durante il proprio funzionamento emette radiazioni elettromagnetiche, cioè pattern che possono rivelare dettagli sorprendenti sui processi interni.
Ad esempio, l’operazione matematica di somma produce una firma elettromagnetica diversa dalla divisione e l’accesso alla memoria RAM genera pattern distinti rispetto alle operazioni compiute dalla CPU.
Un attaccante con l’attrezzatura giusta può letteralmente origliare cosa sta facendo il computer.
Gli esperimenti di laboratorio hanno dimostrato la possibilità di ricostruire chiavi crittografiche analizzando le emissioni elettromagnetiche di smartphone, laptop e persino dei chip crittografici specializzati.
La distanza operativa varia dall’essere fisicamente a contatto con il dispositivo fino a diversi metri, a seconda della sofisticatezza dell’attrezzatura utilizzata.
LED, ventole e consumo energetico: spie involontarie
Anche componenti apparentemente innocui possono diventare canali informativi. I LED di stato che lampeggiano durante l’attività del disco rigido rivelano pattern di accesso ai dati. Le ventole che accelerano durante le operazioni più intensive indicano picchi di attività computazionale.
Le variazioni nel consumo energetico segnalano cambiamenti nei carichi di lavoro del processore.
Un caso reale particolarmente elegante ha visto ricercatori estrarre chiavi crittografiche analizzando le variazioni luminose dei LED di stato sui router domestici durante le operazioni di crittografia.
L’attacco richiedeva solo una videocamera ad alta risoluzione puntata sul dispositivo da una distanza insospettabile: nessun accesso fisico, nessun software malware, solo osservazione passiva.
Gli attacchi di fault injection portano il concetto ad un gradino superiore: l’attaccante provoca malfunzionamenti in modo da forzare comportamenti anomali che rivelino informazioni protette.
Temperature estreme, picchi di tensione, interferenze elettromagnetiche, persino flash di luce intensa su componenti sensibili: tutto può essere utilizzato per destabilizzare il normale funzionamento di un computer: il limite è la fantasia!
Quando un chip crittografico subisce una fault injection ben progettata, può produrre output corrotti che mantengono però relazioni matematiche con i dati originali.
Analizzando questi “errori controllati”, gli attaccanti possono dedurre informazioni sulle chiavi private o sui processi interni che normalmente rimarrebbero inaccessibili.
La difesa contro gli attacchi a canale laterale richiede un approccio completamente diverso rispetto alla sicurezza tradizionale. Non basta implementare algoritmi robusti: bisogna progettare sistemi che non rivelino informazioni attraverso i propri comportamenti fisici.
Il timing costante rappresenta una contromisura fondamentale: tutte le operazioni devono richiedere lo stesso tempo indipendentemente dai dati processati. Se una verifica di una password richiede sempre esattamente 50 millisecondi sia per le password corrette che per quelle sbagliate, l’attacco temporale viene disinnescato a monte.
Questa progettazione del timing può richiedere l’aggiunta di ritardi artificiali o di padding computazionale.
Il masking crittografico introduce rumore casuale nei calcoli per nascondere i pattern reali. Le operazioni vengono eseguite su dati randomizzati che mantengono le proprietà matematiche necessarie a compiere il calcolo, ma nascondono le informazioni sensibili agli osservatori esterni.
Gli attacchi a canale laterale evidenziano un punto critico spesso trascurato: la sicurezza informatica non può limitarsi al software, agli utenti e ai sistemi operativi.
I sistemi fisici, l’ambiente operativo e persino la disposizione dell’ufficio possono influenzare la sicurezza complessiva. Chi mi conosce sa quanto sono avverso al termine “olistico” (spesso abusato e usato in modo privo di significato), ma in questo caso un approccio veramente efficace deve considerare tutte le possibili fonti di information leakage.
Per la maggior parte delle organizzazioni, questi attacchi rappresentano una minaccia di livello APT (Advanced Persistent Threat) e non crimini comuni.
Tuttavia, conoscerne i principi aiuta a comprendere perché certe best practice apparentemente eccessive (es. l’isolamento fisico dei sistemi critici) abbiano il loro senso.
[1] Il Manuale CISO Security Manager prepara alla certificazione CISSP e esplora in dettaglio le strategie di hardening fisico e l’implementazione di contromisure agli attacchi avanzati, in modo da fornire le competenze necessarie per proteggere l’organizzazione anche dalle minacce più sofisticate.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Fabrizio Saviano
Source link



