Schutzmaßnahme gegen Sidechannel: Elektromagnetische Felder

#1
[TABLE="align: left"]
[TR]
[TD]Ist es möglich durch Anbringungen von Schwingquarzen an Hardware das elektromagnetische Feld so zu stören, dass nur Rauschen abgehört werden kann? Mein Gedanke ist quasi der: Ein Feld über dem Feld des Prozessors zu erzeugen, dass nur Verwirrung stiften s[/TD]
[/TR]
[/TABLE]

[TABLE="align: left"]
[TR]
[TD]Ist es möglich durch Anbringungen von Schwingquarzen an Hardware das elektromagnetische Feld so zu stören, dass nur Rauschen abgehört werden kann? Mein Gedanke ist quasi der: Ein Feld, dass über dem eigentlichen Feld des Prozessors erzeugt wird, kann doch das Signal des Prozessor vollständig "schlucken" sodass nur das Rauschen abgehört werden kann?[/TD]
[/TR]
[/TABLE]
 
#2
Ich lehne mich mal aus dem Fenster und sage, dass das möglich ist.

Hatte mal den umgekehrten Effekt, in der Firma wo ich gearbeitet habe, erlebt:
Und zwar sollten wir eine Funktionsprüfung für ein Funkmodul aufbauen und mit verschiedenen Messungen
die Funktion des Funkmodules überprüfen. Allerdings entsprachen die Messergebnisse überhaupt nicht das was
der Entwickler vorgegeben hatte. Auch der Entwickler, der anwesend war, war ratlos. Erst nach langem Hin und Her
haben wir den Grund herausgefunden. Und zwar stand ein PC neben der Prüfung, bei dem der Prozessor die
gleiche Taktfrequenz wie die Frequenz des Funkmodules hatte. Dadurch haben wir keinen passenden Messergebnisse
erhalten. Ich muss allerdings noch anmerken, die Prüfung fand aufgrund Kostengründen nicht in einer abgeschirmten
EMV-Kammer statt.

Vollständig "Schlucken" ohne die Funktion des Prozessors zu stören sage ich mal Nein. Im Prinzip werden die Schwingungen
IMHO ja nur überlagert. Wie jetzt aber die Schaltung mit den Schwingungserzeugern dimensioniert werden sollte um ein
brauchbares Ergebnis zu erreichen und ohne den Prozessor zu stören, kann ich aber nicht beantworten. Dazu reichen meine
Fähigkeiten im Bereich HF-Technik nicht aus. Außerdem ist das Vorhaben auch ein EMV verträgliches Dilemma. Das heißt,
für private Nutzung okay. Für den Verkauf wirst du aber wahrscheinlich keine Zulassung bekommen. Ich würde eher versuchen
ob du den Prozessor abschirmen kannst, wenn du das Produkt eventuell verkaufen willst.

lg
 
Zuletzt bearbeitet:
#3
Das ist schonmal interessant.

Ich habe nun auch gehört, dass man vorhersagbare Signale sauber raustrennen kann. Meine Idee wäre dann über einen TRNG die Schwingungen zu steuern.

Ich kann mir zum Abhören und Messen von eFeldern noch nicht viel vorstellen. Problematisch ist für mich ist das folgende Unwissen:

+ In welcher Form liegen die Messdaten vor?
+ Wie sauber lassen sich unter Laborbedingungen Signale rausfiltern und isolieren?
+ Lässt sich ein verunreinigter, gemessener Datensatz überhaupt "bereinigen"?
+ Angenommen ich kenne alle Störsignale (habe Referenzmessungen), kann ich unter realen Bedingungen dann ein (Emissions-) Signal eines stationären Prozessors sauber herausfiltern?
+ Gleiche Frage nur mit mobilem Gerät.
+ Hat die Stromversorgung einen starken Einfluss? Stecker vs. Batterie?


Das sind alles rein theoretische Überlegungen. Aber es ist ein interessanter Hinweis, dass man so keine Zulassung bekäme. Dann würde ich wohl eher zu einem Farradayischen Käfig oder Blei greifen. :) (Oder günstiger: Gehärtete Kryptohardware nutzen.)

Ganz speziell habe ich, grade für mich, die Frage: Wenn ich einen ARM Cortex-M4 über "eine" 3V Batterie versorge, wie weit kann ich die Berechnungen abhören? Also auf welcher Entfernung sind Angriffe mit < 1 Sekunde abhörbare Rechenzeit der Operationen realistisch?
 
Zuletzt bearbeitet:
#4
Heute morgen (gegen 1 Uhr) habe ich schonmal was dazu geschrieben, das schien so aber leider nicht gespeichert worden zu sein. Kurz darauf war der Server auch nicht mehr erreichbar. Grundsätzlich kannst du z.B. mit einem ähnlichen Gerät wie z.B. einem Knallfunkensender ziemlich bösartige Störungen verursachen. Oder du modulierst ein Rauschsignal auf eine (sinnvolle) Trägerfrequenz und sendest es. Bei der Wahl der Frequenz könnte man z.B. eine Fouriertransformation des gemessenen Leistungssignals machen und dann somit versuchen die höheren Frequenzen zu überlagern (in denen werden ja sicherlich die meisten Informationen über den momentanen Leistungsverbauch enthalten sein). Ist aber beides keine gute Idee, weil man damit sicherlich das EMV-Gesetz verletzt, sodass dein Kryptomodul schonmal nicht mehr in der EU verkauft werden darf. Je nach Sendeleistung und Frequenz kann dir die Bundesnetzagentur nen Besuch abstatten, auch wenn du sowas nur für dich bastelst, und dann hast du echt nen Problem :D

Aber es ist ein interessanter Hinweis, dass man so keine Zulassung bekäme. Dann würde ich wohl eher zu einem Farradayischen Käfig oder Blei greifen. :)
Nen etwas dickeres Metallgehäuse mit Schweißnähten an den Verbindungsteilen der Platten reicht soweit ich weiss um die Messelektronik bei nem EEG einigermaßen zu schützen. Dann wird das denke ich bei nem Kryptomodul mit nen paar Milliampere auch klappen.

Shalec hat gesagt.:
Wenn ich einen ARM Cortex-M4 über "eine" 3V Batterie versorge, wie weit kann ich die Berechnungen abhören? Also auf welcher Entfernung sind Angriffe mit < 1 Sekunde abhörbare Rechenzeit der Operationen realistisch?
Wenn das für deine Arbeit relevant ist, würde ich sowas in wissenschaftlichen Arbeiten nachsuchen und dann daraus zitieren. Alles andere ist nur wage Vermutung.
Ein Ansatzpunkt wäre der ungefähre Stromverbrauch aus dem Datenblatt. Der Stromfluss führt ja laut Durchflutungsgesetz zur Bildung eines Magnetfeldes um den Leiter. Weiter könnte man dann z.B. als Modellierungsannahme davon ausgehen, dass die Leiterbahn einem unendlich langen, geradlinigen Draht entspricht. Als nächstes müsste man dann berechnen wieviel Strom das sich ändernde Magnetfeld in einer Antenne im Abstand r induzieren würde, aber das ist glaub ich schon ziemlich schwierig. Dann kommt noch Rauschen durch Verstärker und A/D-Wandler dazu, wenn man das bis zum Ende durchrechnet kann man vllt. eine Vermutung über die Signalqualität nennen. Theoretisch. Mit dem tatsächlichen Wert hat das dann denke ich nicht mehr viel zu tun.

In welcher Form liegen die Messdaten vor?
Übliche Messkarten für den PC messen Spannung. Strom kann man aber z.B sehr einfach in Spannung durch einen Widerstand umwandeln. Natürlich misst man eigentlich andere physikalische Größen, aber so liegt sie dir dann am Ende vor.
Hat die Stromversorgung einen starken Einfluss? Stecker vs. Batterie?
Kann gut sein. Der Netzspannung sind oftmals viele Störsignale überlagert, welche sich durchaus durch den Gleichrichter fortsetzen können. (siehe auch Netzfilter)

Letztendlich können die Bösen auch einfach den Mikrocontroller auslöten und separat analysieren. Da helfen die dann deine selbstgebauten Störer auch nicht mehr viel.
Im Internet gibt es auch schon verschiedene Arbeiten zu dem Theam, alleine Google wirft schon was aus. Bei so speziellen Fragen ist das vielleicht der bessere Anlaufpunkt.
Grüße
 
Zuletzt bearbeitet:
#5
Ich kenne bislang nur den TEMPEST-Angriff, der erfolgreich zu sein scheint. Ich möchte auch nur fokussiert die elektromagnetischen Abstrahlungen und Angriffe darauf betrachten.

Als Modell dient gerade ein Low-Power Gerät, das im Worstcase vlt. 0,3Wh für die gesamte (!) Elektronik an Leistung aufbringen kann. Davon geht nur ein geringer Teil in die Erzeugung eines eFeldes. Dann spielt auch noch die zeitliche Relevanz eine Rolle. Nich alles, was ein Angreifer abhört, ist auch interessant. Die Frage ist am Ende, ob jemand auf 100m Entfernung innerhalb von einer Sekunde genug Material sammeln kann, um sensible Daten oder einen Key aufzudecken.

Es scheint wohl sogar schwierig zu sein unter der Annahme eine Aussage zu treffen, dass keine Gegenmaßnahmen erfolgt sind und die Abhörung auf einer hindnisfreien Bahn erfolgt. Alles weitere wären wieder Erschwernisse für diesen Angriff.

Es gibt einfach keine guten Anhaltspunkte, wo man sagen kann "Bei X Sekunden Abhörung kann ein Angreifer über Y Meter unter Laborbedingungen im Worst Case den AES mit einer Wahrscheinlichkeit W(X,Y) brechen." (AES als Beispiel)
Ist W(X,Y)>50% hat der Kryptologe verloren.


Angenommen der gesamten verbauten Elektronik stehen A [W] zur Verfügung wovon ca. B << A [W] in die Erzeugung eines elektromagnetischen Feldes gehen. Dann ließe sich damit eine Antenne betrachten, deren Input gerade den B [W] entspricht. Nun kann die Leistungsdichte am Ort X bestimmt werden. Die Frage ist: Welche Leistungsdichte ist hinreichend groß und wie lässt sich dieses Ergebnis in der Informationsqualität interpretieren?

Ist der Antennengewinn = 0 und hat die Antenne nur einen Kanal entspricht das einem EIRP = B [W].


Funkübertragung: http://www.guetter-web.de/education/rnp/rnp_2.pdf

Darin steht zum Beispiel, dass nicht vorhersagbares Rauschen nicht entfernt werden kann.
 
Zuletzt bearbeitet:
Oben