Side-Channel Attacks: Vorwärts, rückwärts, seitwärts – run!

Um zu wissen, wo die Seiten sind, muss man wissen, wo vorne (und hinten) ist. Seit der amerika­nische Kryptologe Paul C. Kocher 1996 den Begriff Seitenkanalangriff (Side-Channel Attack) erfunden hat, um von ihm entdeckte, damals neuartige Attacken auf Kryptosys­teme über deren physische Implementierung zu beschreiben, ist dieser zum geflügelten Wort geworden. Fast im Monatsrhythmus kommen in letzter Zeit neue Seitenkanäle hinzu: Inzwischen mogeln wir uns über Cache-, Timing-, Stromverbrauchs-, Abstrahlungs-, Bildgebungs-, Lausch-, Fehler­induktions- und Kältespray-Tricks an der „eigentlichen“ Security vorbei.

Das Grundprinzip ist immer dasselbe: Effekte in einer niedrigeren Abstraktionsebene (zum Beispiel Implementierung, Hardware, Physik) werden verwendet, um als Sicherheitsgarantien genutzte Beschränkungen der höheren Abstraktionsebene, die wir für gewöhnlich im Fokus haben (zum Beispiel Protokoll, Algorithmus, Software), zu umgehen.