Bir side channel attack, kriptografik olarak güvenli olduğu düşünülen sistemlerden gizli bilgi sızdırmak için kullanılan bir siber güvenlik saldırısı yöntemidir. Bu saldırılar, sistemin normal çalışması sırasında yan etkilerinden (yan kanallardan) faydalanarak bilgi ele geçirir. Bu yan etkiler, işlem süresi, güç tüketimi, elektromanyetik radyasyon veya bellek erişim sıklığı gibi çeşitli kaynaklardan gelebilir.

Nasıl Çalışır?

1. Gözlem: Saldırgan, sistemin çalışmasını sürekli olarak gözlemler ve yan kanallardan bilgi sızdırılabilecek potansiyel işaretler arar.
2. Analiz: Gözlemlenen veriler saldırgan tarafından analiz edilir ve anlamlı istatistiksel ilişkiler aranır.
3. Sömürü: İlişkiler tespit edildiğinde, saldırgan bu bilgileri sistemin iç işleyişini anlamak ve gizli verileri (şifre anahtarları, şifrelenmiş metinler vb.) tahmin etmek için kullanır.

Örnekler

• Zamanlama saldırısı: Sistemin şifreleme işlemleri için harcadığı zamanın ölçülmesiyle şifre anahtarları hakkında bilgi edinme.
• Güç analizi saldırısı: Şifreleme işlemleri sırasında sistemin güç tüketimindeki değişikliklerin ölçülmesiyle şifrelenmiş metin hakkında bilgi edinme.
• Elektromanyetik radyasyon analizi: Şifreleme işlemleri sırasında yayılan elektromanyetik dalgaların analiz edilmesiyle şifreleme algoritması hakkında bilgi edinme.

Savunma Yöntemleri

• Sabit zamanlı kriptografi: İşlem süresini sabitleyen algoritmalar kullanarak zamanlama saldırılarını önleme.
• Maskeleme teknikleri: İşlem esnasında yan kanal bilgilerini maskeleyen teknikler kullanarak izleri gizleme.
• Fiziksel güvenlik: Sistemin fiziksel erişimini kontrol ederek elektromanyetik radyasyon gibi riskleri azaltma.

Sonuç

Side channel attack’lar ciddi bir güvenlik tehdidi oluşturmaktadır. Bu saldırılara karşı korunmak için güvenli algoritmalar kullanmak, doğru kod yazmak ve fiziksel güvenliğe önem vermek önemlidir.