Side-Channel-Attack
Eine Side-Channel-Attacke ist ein Angriff, der versucht, vertrauliche Informationen aus einem Computer oder einer anderen elektronischen Vorrichtung herauszufinden, indem er sie über einen Umweg beschafft. Das bedeutet, dass die eigentliche Schwäche des Systems nicht direkt angegriffen wird, sondern dass sich der Angreifer auf ein Nebenprodukt des Systems konzentriert, wie zum Beispiel den Stromverbrauch, die elektromagnetischen Emissionen oder die Laufzeit eines Programms.
Eine der bekanntesten Formen von Side-Channel-Attacken ist die sogenannte “Power Analysis Attack”. Hierbei wird der Stromverbrauch eines Geräts beobachtet, um Informationen darüber zu erhalten, was gerade auf dem Gerät passiert. Auf diese Weise können sensible Daten wie Passwörter oder Verschlüsselungsschlüssel gestohlen werden, ohne dass der Angreifer das Passwort oder den Schlüssel direkt kennen muss.
Andere Formen von Side-Channel-Attacken umfassen zum Beispiel Timing-Attacken, bei denen der Angreifer versucht, aus der Zeit, die ein Programm benötigt, um bestimmte Aktionen auszuführen, Informationen zu gewinnen. Oder elektromagnetische Attacken, bei denen die elektromagnetischen Signale, die von einem Gerät abgestrahlt werden, abgefangen und analysiert werden, um das Verhalten des Geräts zu verstehen.
Um sich gegen Side-Channel-Attacken zu schützen, müssen Entwickler und Hersteller von elektronischen Vorrichtungen besondere Maßnahmen ergreifen. Dazu können zum Beispiel Gegenmaßnahmen wie die Zufälligkeitserzeugung von Signalen oder die Verwendung von elektronischen Schaltkreisen mit geringem Stromverbrauch gehören.