debianforum.de

die deutschsprachige Supportwebseite rund um das Debian-Projekt
https://debianforum.de/forum/

side-channel attacks

https://debianforum.de/forum/viewtopic.php?t=10473

Seite 1 von 1

side-channel attacks

Verfasst: 22.07.2003 09:24:03
von cuedee
hi forum,

für mich hat bereits das wintersemester 2003/2004 begonnen. als semesterarbeit hat meine firma folgendes vorgesehen:

- visualisierung von side-channel attacks (inkl. doku, versteht sich)

nun ja, die visualisierung ist nicht das problem, ebensowenig die implementierung in c++ (hoffe ich zumindest).

vielmehr bin ich verzweifelt auf der suche nach geeignetem stoff zum thema "side-channel attacks", da ich auch eine schriftliche abhandlung darüber zu leisten habe.

falls also jemand [mehr] darüber weiss, so würde ich mich über ein paar antworten freuen.

mfg

Verfasst: 22.07.2003 09:50:30
von weizenbier
HI ,

Ich sach mal:

"Da stellen wir uns dumm und fragen: Was iss en dat?"
Side-channel attack? Nix verstehen......

Gruss von Ahnungslosen,

Weizenbier

Verfasst: 22.07.2003 10:14:26
von Ghost
Also Google spuckte Folgendes aus:

http://www.heise.de/newsticker/data/dz-07.05.02-000/
...Damit gehört die partitioning attack zu den Side-Channel-Angriffen, die sich beispielsweise unerwünschte Funkabstrahlung von Tastaturen, Grafikkarten, Videokabeln und Monitoren zu Nutze machen, um Dateneingaben von Anwendern aus der Ferne auszuspionieren...
http://cert.uni-stuttgart.de/archive/wi ... 00065.html
...Bei diesem Angriff handelt es sich analog zum OpenSSL Advisory vom
17.Maerz 2003 und einen Side-Channel Angriff. Bei dieser Klasse von
Angriffen werden Seiteneffekte bei der Behandlung von SSL/TLS
Verbindungen ausgennutzt, um geheime Informationen zu rekonstruieren.
Die Seiteneffekte beinhalten Fehlermeldungen des Servers, das
Zeitverhalten bei der Entschluesselung oder Kombinationen von Beidem...
Es werden (imho) Nebeneffekte der Implementierung ausgenutzt und nicht die Verschlüssung selber angegriffen, oder?


Gruss
Ghost

...

Verfasst: 22.07.2003 10:36:34
von cuedee
hi ghost,

erstmal danke für deine mühen.

und ja... prinzipiell hast du recht. die schwachstellen sind bei side-channel attacks nicht das verfahren selbst sondern die unbeabsichtigt vorhandenen seitenkanäle.

und ich hab google wirklich schon seit gestern früh am laufenden band bearbeitet, irgendwann ist auch mal schluss... :x

was ich damit sagen will: informationen aus diversen suchmaschinen helfen mir (jetzt leider) nicht mehr weiter.

ich dachte, vielleicht hat jemand hier etwas näher damit zu tun...

dennoch danke!

Verfasst: 22.07.2003 11:04:55
von Ghost
Ich denke auf speziellen Securitynewsgroups & Mailinglisten (oder IRC) wirst du mehr Erfolg haben, weil du da genau Leute triffst, die sich speziell damit beschäftigen.


Hier gibt es einige PDFs zum Thema (Vielleicht hast du es ja übersehen)
http://ca.itsc.ruhr-uni-bochum.de/hgi/smaca/



Gruss
Ghost

danke!

Verfasst: 22.07.2003 11:20:18
von cuedee
hi nochmal,

von den vorhandenen präsis kannte ich bisher nur eine einzige!

und was weiterführendes know-how angeht: meine firma sollte mir da eigentlich auch selbst helfen können...

in diesem sinne...

vielen dank!
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/