Please enable JavaScript.

Coggle requires JavaScript to display documents.

Power Measurement-Based Vulnerability Assessment of IoT Medical Devices at…

- - - - Sistema malicioso de adquisición de datos, diseñado para capturar trazas de datos se conecta al dispositivo IoT que está siendo probado. Este sistema monitorea las trazas de consumo de energía durante el proceso de encriptación del dispositivo (en este caso, usando AES).
      - Inicio de la
        adquisición
        
        Fase exploratoria: El proceso de adquisición de trazas comienza con una fase exploratoria. El objetivo es disparar futuras adquisiciones precisamente durante la operación SubBytes de la primera ronda del cifrado AES. Esto es importante porque la clave se usa en texto claro en esta etapa.
      - Localización
        de SubBytes:
        
        Autocorrelacion anidada : La localización de los SubBytes es realizado mediante una función de autocorrelación anidada en los datos de consumo de energía filtrados.
        
        La autocorrelación anidada ayuda a detectar patrones en la secuencia de sustitución de bytes después de la aplicación de la caja S (S-box) en AES
        Este análisis es crucial en el criptoanálisis diferencial y lineal, donde se buscan correlaciones entre diferencias en las entradas y salidas de las S-boxes para identificar debilidades potenciales en el cifrado.
      - Detalles de la
        fase exploratoria:
        
        Adquisición de potencia a gran escala sin contramedidas: La Figura 4 muestra una adquisición inicial que no tiene patrones distinguibles. Por lo tanto, se aplica una técnica de filtrado.
        
        Filtrado mejora la visualización de las rondas: La Figura 5 muestra diez rondas casi claramente separadas después del filtrado. Nueve rondas tienen la misma duración y la última es más corta porque la operación MixColumns no está presente en esta fase.
        
        En el estudio es aplicado un filtado de paso bajo
        Este filtro convierte cada muestra en un promedio ponderado de la muestra anterior y la muestra actual.
        En los experimentos, el peso del filtro se fijó en 400. El trazo de consumo de energía filtrado muestra patrones claramente distinguibles relacionados con las operaciones de AES
      - Aplicación de la
        autocorrelación
        anidada:
        
        División en fragmentos: La autocorrelación anidada divide la traza filtrada en N fragmentos de igual longitud.
        
        Cálculo de la matriz de correlación: Se crea una matriz que mide la correlación mutua de estos fragmentos. La primera fila de la matriz muestra la correlación entre el primer fragmento y todos los demás, y la última fila muestra la correlación entre el último fragmento y todos los demás.
      - Visualización
        de la matriz:
        
        Gráfico en escala de grises: La matriz se muestra en un gráfico donde un buen nivel de correlación se representa con un píxel claro y un mal nivel de correlación con un píxel oscuro. La diagonal del gráfico siempre es blanca ya que representa la correlación de los fragmentos consigo mismos.
      - Identificación de
        estructuras
        algorítmicas:
        
        Resultado visualizable: La Figura 6 muestra un ejemplo donde se usa la autocorrelación anidada para las dos primeras rondas del cifrado, destacando las operaciones sensibles con contornos rojos.
        
        Comparación de resultados: Este método permite reconocer las estructuras algorítmicas específicas y ubicar dónde se ejecutan las operaciones críticas. Después, se comparan los resultados de la autocorrelación con la traza de consumo de energía para determinar el disparo y la duración de las siguientes adquisiciones.
    - - Análisis de Potencia
        Diferencial (DPA)
        
        Suposición
        de Clave:
        
        Para cada posible valor de un byte de la clave ( k ) (es decir, ( k ) pertenece al rango [0, 255]), se calcula un valor intermedio hipotético ( v_{i,k} ).
        Este valor intermedio se obtiene aplicando una función ( f(d_i, k) ) donde ( d_i ) es un bloque de datos de entrada.
        
        Modelo
        de Potencia:
        
        Se utiliza un modelo de potencia para predecir el consumo de energía en función de un único bit en ( v ).
        Se etiqueta la traza de potencia ( t_i ) correspondiente al valor de datos ( di ) como ( t{i,0} ) si el bit objetivo es igual a cero, de lo contrario, como ( t_{i,1} ).
        
        Agrupación
        de Trazas:
        
        Las trazas de potencia se dividen en dos grupos: ( G{0,k} ) (cuando el bit objetivo es 0) y ( G{1,k} ) (cuando el bit objetivo es 1).
        
        Cálculo del
        Vector de Medias:
        
        Para cada grupo, se calcula un vector de medias ( A{g,k} ).
        Cada elemento ( A ) de estos vectores se calcula de la siguiente manera: [ A{g,k,p} = \frac{1}{Ng} \sum{i=1}^{Ng} t{i,g,p} ] donde ( g ) (0 o 1) identifica el grupo, ( k ) es la hipótesis del byte de la clave, ( p ) es la posición de la muestra en la traza de potencia ( t ), y ( N ) especifica el número de trazas de potencia en el grupo.
        
        Diferencia entre
        Vectores de Medias:
        
        La diferencia entre el vector de medias de los dos grupos se define como: [ DPAk = A{1,k} - A_{0,k} ]
        Esto corresponde a un patrón para la hipótesis del byte de la clave ( k ).
        
        Determinación
        de la Clave:
        
        Se obtienen 256 patrones (uno por cada posible valor del byte de la clave).
        Valores altos en ( DPA_k ) maximizan la probabilidad de que la hipótesis del byte de la clave ( k ) coincida con el byte de la clave secreta.
        Este procedimiento se repite para cada byte de la clave, descubriendo la clave completa.
      - Análisis de Correlación
        de Potencia (CPA)
        
        Correlación entre
        Hipotéticos y Reales
        
        Matriz de Trazas
        de Potencia:
        
        Las trazas de potencia reales se representan en una matriz RP: donde ( T ) es la longitud de las trazas.
        
        Coeficientes
        de Correlación:
        
        Se usan coeficientes de correlación para determinar la relación lineal entre las columnas de ( HP ) y ( RP )
        
        Determinación
        de la Clave:
        
        Cada fila ( r_k ) del resultado de la correlación R es un patrón para una hipótesis de clave. Los valores altos del coeficiente de correlación en una fila ( r_k ) maximizan la probabilidad de que la hipótesis del byte de la clave ( k ) coincida con el byte de la clave secreta.
        
        Cálculo de Valores
        Intermedios Hipotéticos
        
        Modelo de
        Potencia Hipotético:
        En CPA, se emplea un modelo de potencia para predecir el consumo de potencia teórico basado en la actividad de bits. La hipótesis es que el consumo de potencia está relacionado con el número de bits en "1" en un valor intermedio específico v_{i,k} .
        
        La matriz ( V ) se mapea a una matriz ( HP ) de valores de consumo de potencia hipotéticos usando un modelo de potencia donde ( p{i,k} ) es el número de bits iguales a uno en ( v{i,k} ).
        
        Matriz de Valores
        Intermedios Hipotéticos:
        
        Se construye una matriz ( V ) de valores intermedios hipotéticos donde ( v_{i,k} = f(d_i, k) ), ( d ) es un bloque de datos de entrada, ( k ) es la hipótesis del byte de la clave, ( D ) es el número de bloques de datos de entrada y ( K ) es el número de hipótesis de bytes de clave.
    - - Repeticiones (N): Se realizan múltiples repeticiones para obtener una medición más precisa. Cada repetición ( r e [1, N] ) determina el número mínimo de trazas de potencia min_{A,C,R}.
      - Repetición
        Inicial:
        
        La primera repetición usa un método de aproximación sucesiva para encontrar el número mínimo de trazas ( min_{A,C,1} ).
      - Repeticiones
        Siguientes:
        
        Las siguientes repeticiones (N-1) usan un método de búsqueda en rejilla.
        El paso de la búsqueda se inicializa al mínimo número de trazas obtenido en la primera repetición (min A,C,1).
        La búsqueda implica:
        Incrementar el número de trazas hasta que la clave secreta no se recupere completamente.
        Decrementar el número de trazas (en un orden de magnitud menor) hasta identificar el número mínimo exacto de trazas (min A,C,R).
      - Contexto
        
        Hay diferentes combinaciones de ataques y contramedidas que se deben considerar: Ataques: DPA (Differential Power Analysis) y CPA (Correlation Power Analysis).
        Contramedidas: Sin contramedidas, Inserción de retardos aleatorios, SBox aleatorias, Enmascaramiento.
        Esto da lugar a ocho combinaciones posibles (2 tipos de ataques * 4 tipos de contramedidas).
      - Resultado Final
        
        Media de las Repeticiones: Al completar todas las repeticiones, se calcula el número mínimo de trazas necesario para cada combinación de ataque y contramedida como el promedio de min {A,C,R} a través de todas las repeticiones.
    - - Para determinar la eficacia de una contramedida, se calcula el Factor de Solidez (SF) definido como:
      - Interpretación del SF: Un valor de ( SF ) mayor indica que la contramedida es más efectiva, ya que se requieren más trazas para que el ataque tenga éxito en comparación con el caso sin contramedidas.
- - - - Proceso de Adquisición
        de Trazas de Potencia
        
        Configuración Inicial: PC (Computadora Personal):
        El PC es responsable de enviar los parámetros de configuración iniciales a un osciloscopio digital. En este caso, el osciloscopio digital utilizado es un Teledyne Lecroy HDO9304 que tiene las siguientes especificaciones:
        Ancho de banda de 3 GHz.
        40 Gigasamples por segundo (GSa/s).
        Convertidor Analógico-Digital (ADC) de 8 bits.
        La comunicación entre el PC y el osciloscopio se realiza a través de una interfaz LAN (Red de Área Local).
        
        Envío de Texto Plano:
        El PC también envía los textos planos (datos sin cifrar) al microcontrolador IoT.
        El microcontrolador utilizado es un ATMega-163: Microcontrolador de 8 bits.
        Memoria Flash In-system de 16 KB.
        Funcionamiento a 8 MHz.
        Muy usado en aplicaciones médicas.
        
        Proceso de Cifrado:
        El microcontrolador ATMega-163 recibe el texto plano y lo cifra utilizando el algoritmo AES-128.
        Durante este proceso de cifrado, se aplican contramedidas para fortalecer la protección contra análisis de potencia.
        
        Señal de Disparo: Una vez el microcontrolador inicia el cifrado, envía una señal de disparo al osciloscopio a través de una línea de entrada/salida serie (serial I/O line). Esta señal de disparo indica al osciloscopio que comience a adquirir las trazas de potencia, es decir, a registrar las fluctuaciones de energía eléctrica que ocurren durante el proceso de cifrado.
        
        Adquisición de Trazas de Potencia: Las fluctuaciones de potencia generadas por el microcontrolador durante el cifrado son capturadas por el osciloscopio después de pasar por una etapa de amplificación. La etapa de amplificación debe tener ciertas características:
        Alto producto de ganancia-ancho de banda.
        Alta sensibilidad.
        Baja error de inserción (baja distorsión o pérdida de señal).
        
        Transferencia de Datos:Una vez que las trazas de potencia son adquiridas, los datos de muestra se envían de vuelta al PC utilizando la interfaz LAN.
    - - Fase Exploratoria:
        Objetivo: Identificar el disparador adecuado para la siguiente fase de adquisición. Esta fase es crucial para sincronizar de manera efectiva la adquisición de trazas de potencia con las operaciones específicas del cifrado AES.
      - Adquisición Iterativa de Trazas de PotenciaI:
        Iteración y Adquisición:
        Operación de Interés: SubBytes de la primera ronda del AES.
        Cada traza de potencia se muestrea a 50 MSa/s (Mega Samples por segundo).
      - Tratamiento de Señal Decimación y Filtrado:
        Decimación: Es un proceso para reducir la tasa de muestreo de las trazas de potencia.
        Filtrado: Se aplica un filtro de paso bajo, que hace que cada muestra sea un promedio ponderado de la muestra actual y la anterior.
        Peso del Filtro: En los experimentos, el peso del filtro se fija en 400.
        El propósito del filtrado es suavizar el ruido y resaltar patrones relacionados con las operaciones del AES.
      - Análisis de Trazas
        Patrones en Trazas Filtradas:
        Las trazas de potencia filtradas muestran patrones claramente distinguibles asociados a las operaciones del AES.
        Diferentes Operaciones:
        AddRoundKey: Frecuencia de señal más alta debido a las complejas computaciones matemáticas.
        MixColumns: Dura más del 50% de la duración de la ronda, mostrando un largo tiempo de cómputo.
      - Contramedidas y Alineación de Señales
        Alineación en Caso de Retardos Aleatorios:
        Elastic Alignment Technique: Técnica utilizada para alinear de manera elástica las trazas de potencia cuando se aplican contramedidas de retardo aleatorio.
        Fig. 10: Comparación de dos trazas de potencia:
        Sin Alineación (a): La señal muestra comportamiento aleatorio, dificultando el análisis estadístico.
        Con Alineación (b): Mejora la alineación, incrementando los valores medios y los coeficientes de correlación.
        Una mejor alineación aumenta la sensibilidad tanto de DPA como de CPA
      - Análisis Estadístico
        Aplicación de Fases Estadísticas:
        DPA y CPA: Se aplican a las trazas de potencia filtradas.
        Modelos Considerados: Valor Intermedio Hipotético ( v ): Salida de la operación SubBytes de la primera ronda.
        Bit Más Significativo de ( v ): Modelo de potencia utilizado.
        Aplicación de DPA y CPA en las trazas de potencia filtradas para extraer información crítica.
    - - Fortalecimiento de Seguridad:
        Cada contramedida aumenta el número de trazas de potencia necesarias para descubrir la clave secreta.
      - Factores de Fortalecimiento (SF):
        Retardo Aleatorio: Fortalece un factor de 1.3 en comparación con la condición sin contramedidas.
        SBox Aleatoria: Fortalece un factor de 208.
        Enmascaramiento: Fortalece más de 318.
      - Conclusiones:
        Contramedida Más Efectiva: El enmascaramiento destaca como la más efectiva entre las contramedidas evaluadas, seguida de SBox aleatoria y retardo aleatorio.
        Incremento de Seguridad: Las contramedidas implementadas aumentan significativamente la dificultad del ataque, requiriendo más trazas de potencia para tener éxito.
- - - - El estudio evalúa solo tres contramedidas específicas (retraso aleatorio, SBox aleatorio y enmascaramiento). No se consideran otras técnicas potencialmente efectivas, como el diseño de hardware seguro o métodos de cifrado completamente diferentes.
    - - Las contramedidas se evalúan en un contexto específico de ataques de canal lateral basados en el consumo de energía, pero no se abordan otros tipos de ataques posibles, como los ataques de temporización o los ataques basados en la interferencia electromagnética.