Qu’est-ce qu’une attaque par canal secondaire ?

Une attaque par canal secondaire est une méthode de piratage qui exploite les « indications » inhérentes à un ordinateur qui transmettent involontairement des informations. Ces attaques tirent parti des sorties physiques apparemment inoffensives des ordinateurs. Par exemple, un algorithme peut être capable de déterminer quel type d'informations a été transmis. via un disque dur en mesurant le bruit du matériel au travail. Le principe est similaire à celui d'un voleur de banque écoutant des tics dans un coffre-fort pendant qu'il tourne un cadran codé. Cependant, ces « tics » n'ont pas besoin d'être basés sur le son. .

Chaque ordinateur est susceptible de donner des indices sur ses opérations. Ils émettent des sons, des signatures lumineuses et d’autres signes révélateurs qui peuvent tous être utilisés pour communiquer ce qui se passe. Dans le monde des crypto-monnaies, ce type d’attaques pourrait être utilisé pour déterminer quand une clé privée est placée dans un portefeuille matériel, car elle pourrait émettre un signal plus élevé.

Les attaques par canal secondaire utilisent des informations telles que la synchronisation, le son, les niveaux de puissance, etc. pour commencer à décomposer les informations et à en déduire les variables clés. Les pirates peuvent utiliser ces attaques pour glaner presque n’importe quel type d’informations si elles ne sont pas suffisamment protégées. Cela peut être dévastateur, même pour les réseaux les plus cryptés, qui ne tiennent pas compte de ce qui se passe au-delà des uns et des zéros électroniques qui exécutent les opérations.