¿Cómo hacer un ataque de canal lateral en tarjetas inteligentes? [cerrado]

2

Suponga que tengo una tarjeta inteligente y quiero realizar un ataque de canal lateral de potencia diferencial en su mecanismo de autenticación mutua.

Este es el mecanismo de autenticación mutua que utiliza mi tarjeta (Supongamos que la clave de autenticación es AuthKey y que ya está compartida entre la tarjeta y el usuario):

  1. El usuario envía un comando a la tarjeta para solicitar un número aleatorio + un número aleatorio llamado desafío 1
  2. La tarjeta devuelve su número aleatorio denominado Desafío 2 + Card_enc1 = encrypt(AuthKey , Challenge 1) al usuario.
  3. El usuario recibe Card_enc1 y lo compara con la salida de User_enc1 = encrypt(AuthKey , Challenge 1) . Si eran iguales, devuelve User_enc2 = encrypt (AuthKey, Challenge 2) a la tarjeta.
  4. La tarjeta recibe User_enc2 y la compara con Card_enc2 = encrypt (AuthKey, Challenge 2) . Si eran iguales, la tarjeta y el lector se autentican correctamente.

Como se ve arriba, el usuario no envió AutheKey mientras que en los documentos que leí en ataques de canal lateral, el atacante debe establecer diferentes valores para la clave de cifrado y cifrar datos diferentes con esa clave.

Ahora, la pregunta es, ¿cómo puedo realizar un ataque de canal lateral en este procedimiento de autenticación?

Una respuesta paso a paso es más útil.

    
pregunta TheGoodUser 06.07.2015 - 11:07
fuente

0 respuestas

Lea otras preguntas en las etiquetas