Electromagnetic side-channel analysis attacks and countermeasures
Jahnukainen, Iina (2025)
2025
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2025-02-27
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202502272464
https://urn.fi/URN:NBN:fi:tuni-202502272464
Tiivistelmä
Side-channel analysis (SCA) attacks utilize different physical properties of integrated circuits (IC) and computer system processes to deduce sensitive information. This sensitive information is quite often cryptographic keys. Side-channel analysis thus presents a threat to the physical security of cryptographic devices. Multiple known side-channels exist that have been exploited in the past, such as power consumption, electromagnetic (EM) radiation, acoustic, temperature variations and light. SCA attacks that observe EM radiation are coined EM SCA attacks. They present many unique properties compared to other side-channels, as they are non-invasive, contactless, have a rich frequency range of information and can exploit location dependent leakage.
This thesis presents a literary overview of electromagnetic side-channel analysis attacks and how they can be hindered. Firstly, a classification of EM SCA attacks is set, and common targets of these attacks are introduced. The sources of electromagnetic radiation are presented and how the electromagnetic side-channel presents unique opportunities and challenges for attackers. A more practical explanation of the attack process follows, starting from how emanations can be collected to how they can be analysed. Lastly countermeasures are presented from roughly two perspectives: how to lessen information leaking electromagnetic radiation sources and how to disturb the paths of EM emanations, from source to receiver.
In this thesis, it is concluded that, EM SCA attacks present a threat to the security of cryptographic devices. Especially with the miniaturization of devices and constant improvement of analysis and measurement methods, the EM side-channel grows more prevalent. Additionally, EM side channel leakage can be used to overcome some countermeasures that mitigate other side channels. This leads to a need to keep developing effective countermeasures against EM SCA attacks. Sivukanava-analyysi hyödyntää integroitujen piirien ja tietokoneiden toimintaan liittyviä fyysisiä ominaisuuksia arkaluonteisen tiedon selvittämiseksi. Tämä arkaluonteinen tieto on usein kryptografinen avain. Sivukanava-analyysi näin luo uhan kryptografisten laitteiden fyysiselle turvallisuudelle. Useita eri sivukanavia on hyödynnetty aikaisemmin kuten virrankulutus, sähkömagneettinen säteily, ääni, lämpötilan vaihtelu ja valo. Sähkömagneettista säteilyä hyödyntäviä sivukanava-analyysihyökkäyksiä kutsutaan sähkömagneettisiksi sivukanava analyysihyökkäyksiksi. Ne eroavat muista sivukanavista monilla eri tavoilla, koska ne ovat kontaktittomia, tarjoavat laajalta taajuusalueelta tietoa, kykenevät hyödyntämään sijaintiriippuvaista säteilyä ja ne eivät edellytä hyökättävänä olevan laitteen muokkaamista.
Tämä työ on kirjallisuuskatsaus sähkömagneettisiin sivukanava-analyysihyökkäyksiin ja siihen, miten niiltä voidaan suojautua. Ensimmäisenä esitetään sähkömagneettisten sivukanava analyysihyökkäysten luokittelu ja näiden hyökkäysten yleisimmät kohteet. Tämän jälkeen esitellään sähkömagneettisen säteilyn lähteet ja se, miten sähkömagneettinen sivukanava tarjoaa uniikkeja mahdollisuuksia ja haasteita hyökkääjille. Tätä seuraa käytännönläheisempi katsaus sähkömagneettisten sivukanava-analyysihyökkäysten suorittamiseen, alkaen säteilyn mittaamisesta johtaen siihen miten sitä voidaan analysoida. Viimeisenä käydään läpi vastatoimia karkeajakoisesti kahdesta näkökulmasta: kuinka informaatiota sisältävän sähkömagneettisen säteilyn lähteitä voidaan vähentää ja kuinka sähkömagneettisen säteilyn kanavia voidaan häiritä lähteen ja vastaanottimen välillä.
Työssä huomataan, että sähkömagneettiset sivukanava-analyysihyökkäykset altistavat kryptografiset laitteet uhille. Etenkin laitteiden kokojen pienentyminen ja analyysi- sekä mittausmenetelmien jatkuva kehitys vain kasvattaa sähkömagneettisen sivukanavan merkitystä. Lisäksi sähkömagneettista säteilyä voidaan myös hyödyntää joidenkin muita sivukanavia vastustavien puolustusmenetelmien päihittämiseen. Tämä johtaa tarpeeseen jatkaa sähkömagneettisia sivukanava-analyysihyökkäyksiä torjuvien vastatoimien kehitystä.
This thesis presents a literary overview of electromagnetic side-channel analysis attacks and how they can be hindered. Firstly, a classification of EM SCA attacks is set, and common targets of these attacks are introduced. The sources of electromagnetic radiation are presented and how the electromagnetic side-channel presents unique opportunities and challenges for attackers. A more practical explanation of the attack process follows, starting from how emanations can be collected to how they can be analysed. Lastly countermeasures are presented from roughly two perspectives: how to lessen information leaking electromagnetic radiation sources and how to disturb the paths of EM emanations, from source to receiver.
In this thesis, it is concluded that, EM SCA attacks present a threat to the security of cryptographic devices. Especially with the miniaturization of devices and constant improvement of analysis and measurement methods, the EM side-channel grows more prevalent. Additionally, EM side channel leakage can be used to overcome some countermeasures that mitigate other side channels. This leads to a need to keep developing effective countermeasures against EM SCA attacks.
Tämä työ on kirjallisuuskatsaus sähkömagneettisiin sivukanava-analyysihyökkäyksiin ja siihen, miten niiltä voidaan suojautua. Ensimmäisenä esitetään sähkömagneettisten sivukanava analyysihyökkäysten luokittelu ja näiden hyökkäysten yleisimmät kohteet. Tämän jälkeen esitellään sähkömagneettisen säteilyn lähteet ja se, miten sähkömagneettinen sivukanava tarjoaa uniikkeja mahdollisuuksia ja haasteita hyökkääjille. Tätä seuraa käytännönläheisempi katsaus sähkömagneettisten sivukanava-analyysihyökkäysten suorittamiseen, alkaen säteilyn mittaamisesta johtaen siihen miten sitä voidaan analysoida. Viimeisenä käydään läpi vastatoimia karkeajakoisesti kahdesta näkökulmasta: kuinka informaatiota sisältävän sähkömagneettisen säteilyn lähteitä voidaan vähentää ja kuinka sähkömagneettisen säteilyn kanavia voidaan häiritä lähteen ja vastaanottimen välillä.
Työssä huomataan, että sähkömagneettiset sivukanava-analyysihyökkäykset altistavat kryptografiset laitteet uhille. Etenkin laitteiden kokojen pienentyminen ja analyysi- sekä mittausmenetelmien jatkuva kehitys vain kasvattaa sähkömagneettisen sivukanavan merkitystä. Lisäksi sähkömagneettista säteilyä voidaan myös hyödyntää joidenkin muita sivukanavia vastustavien puolustusmenetelmien päihittämiseen. Tämä johtaa tarpeeseen jatkaa sähkömagneettisia sivukanava-analyysihyökkäyksiä torjuvien vastatoimien kehitystä.
Kokoelmat
- Kandidaatintutkielmat [8996]