Sidokanalattack mot knappsats för elektroniskt passersystem

Detta är en Kandidat-uppsats från Högskolan i Halmstad/Akademin för informationsteknologi

Författare: Alexander Alasjö; [2017]

Nyckelord: EmSec; emission security; Tempest; information leakage; side-channel attack; SDR; electromagnetic compatibility; EMC; compromising emanations; software defined radio; EmSec; RÖS; Tempest; informationsläckage; sidokanalattack; SDR; röjande signaler; elektromagnetisk kompatibilitet; EMC;

Sammanfattning: Genom ett undersökande experiment med elektromagnetisk sidokanalattack mot en knappsats för ett kommersiellt passersystem påvisas att informationsläckage i sidokanaler är ett fortsatt aktuellt problem och hur det gör fysisk åtkomstkontroll sårbart genom avlyssning och kopiering av användaruppgifter. Med enkel radioutrustning kan knapptryckningar registreras och avkodas genom oönskad elektromagnetisk strålning och teoretiskt är det möjligt att genomföra avlyssningen på en längre distans med särskilt utformad antenn och anpassad mottagare. Rapporten diskuterar problematiken med emission security hos konsumentprodukter som i militära sammanhang benämns Tempest eller RÖS (röjande signaler) och kräver kostsamma tester för att detekteras och hanteras. I regelverk för EMC (elektromagnetisk kompatibilitet) behandlas elektriska apparaters och näts utstrålning och påverkan av elektromagnetiska vågor, men inte direkt hur information kan läcka från informationsteknologisk utrustning vilket denna rapport vill problematisera.

  HÄR KAN DU HÄMTA UPPSATSEN I FULLTEXT. (följ länken till nästa sida)