우리는 이전에 부채널 공격 의 개념 , 즉 이것이 무엇이며 중요한 하드웨어 보안 위협인 이유를 소개했습니다. 다양한 형태의 부채널 공격 중에서 가장 강력한 공격 중 하나는 전자기(EM) 공격입니다.

이 기사에서는 EM 공격과 그 작동 방식을 설명하고 과거에 암호화를 해독하는 데 사용되었던 특정 형태의 강력한 공격을 살펴보겠습니다 .

 

EM 공격은 무엇이며 왜 강력한가요?

EM 부채널 공격은 정보 유출의 한 형태로 전자 장치에서 전자기 방출을 이용하는 공격 형태입니다(그림 1). EM 공격은 수십 년 동안 연구되어 가장 잘 이해되고 강력한 하드웨어 공격이 되었습니다. 이러한 공격은 다른 부채널 공격에 비해 매우 강력한 고유한 기능을 제공합니다.

 

그림 1. EM 기반 공격에 대한 설정 예. Das 등이 제공한 이미지 입니다.

 

EM 공격은 비침습적입니다.

가장 중요한 점은 EM 공격이 비침습적이라는 점입니다. 즉, 공격자가 공격을 수행하기 위해 장치에 물리적으로 액세스할 필요가 없습니다. 첫째, 공격자가 수행하기 쉽기 때문에 EM 공격이 강력해집니다. 근거리 프로브와 오실로스코프만 사용해야 합니다.

이 사실의 또 다른 결과는 EM 공격이 공격 중인 장치에 어떤 수정도 필요하지 않다는 것입니다. 많은 전력 기반 공격에는 특수 도구나 IC 캡슐화 해제가 필요합니다.

 

EM 공격은 탐지하기 어렵습니다

이 외에도 EM 공격의 비침습적 특성으로 인해 피해자가 공격을 받았다는 사실을 인식하는 것이 사실상 불가능합니다. 이는 식별 및 중지가 어렵기 때문에 EM 공격을 더욱 강력하게 만듭니다.

 

EM 공격으로 데이터 수집 개선

마지막으로, EM 기반 공격은 전력 공격보다 신호 대 잡음비(SNR)가 더 높은 데이터를 생성하는 것으로 나타났습니다. 따라서 공격에서는 노이즈를 필터링하기 위해 더 적은 양의 신호 수집이 필요합니다.

 

EM 공격의 작동 방식

패러데이의 법칙 에 정의된 대로 전류는 그에 상응하는 자기장을 생성합니다. EM 기반 부채널 공격은 작동 중에 장치에서 방출되는 EM 방사선을 모니터링하여 정보를 훔치는 방식으로 이 사실을 활용합니다. 그림 2에 개념적으로 설명된 것처럼 EM 기반 공격은 전자 장치에서 전자기 방출을 물리적으로 측정하고 분석 방법과 유출 모델을 사용하여 데이터에서 정보를 훔칩니다.

 

그림 2. EM 기반 공격은 데이터에서 정보를 추출하는 데 사용됩니다. Hardware.io 에서 사용된 이미지

 

CMOS 장치에서 전류 흐름은 주로 클록 에지에서 논리 상태가 변경될 때 발생합니다. 디지털 논리에서 이러한 변화하는 상태와 그에 따른 현재 및 EM 방출은 데이터의 이진 비트 스트림과 관련됩니다.

이는 CMOS 장치의 EM 방출과 장치 내에서 처리되는 데이터 사이에 직접적인 결정론적 관계가 있을 수 있음을 의미합니다. 이것이 EM 방사선과 장치의 전류 소모 사이의 관계에서 정보를 훔치는 EM 공격의 핵심입니다.

그림 3에 표시된 것처럼 공격자는 일반적으로 장치의 기본 주파수와 고조파에 맞게 조정된 EM 프로브를 사용하여 이러한 추적을 캡처할 수 있습니다. 그런 다음 다양한 통계 방법과 누출 모델을 사용하여 데이터에서 민감한 정보를 추출합니다.

 

그림 3. EM 기반 공격에 대한 설정 예. Das 등이 제공한 이미지 입니다.

 

EM 부채널 공격 유형

파워 공격과 유사하게 EM 공격은 두 가지 주요 범주로 나눌 수 있습니다.

1. 단순 전자기 분석(SEMA)
2. 시차 전자기 분석(DEMA)

둘 사이의 주요 차이점은 SEMA에서는 공격자가 데이터 추적을 직접 해석하려고 시도하는 반면 DEMA에서는 공격자가 많은 수의 추적을 수집하고 데이터에 대해 차등 통계 방법을 실행하여 데이터 종속 상관 관계를 식별한다는 것입니다. DEMA 공격은 의심할 여지 없이 더 강력하고 강력하며 널리 적용 가능하지만 더 복잡하고 시간이 많이 걸리는 경향이 있습니다.

오늘날 머신러닝의 접근성이 높아지고 정교해짐에 따라 머신러닝 패턴 인식 및 분류를 활용한 분석 방법이 점점 인기를 얻고 있습니다.

EM 공격은 다양한 암호화 장치에서 민감한 정보를 성공적으로 훔치는 것으로 입증되었습니다. EM 공격의 강력함을 입증하기 위해 Fox IT는 EM 공격을 사용하여 장치에서 1m 거리에 있는 동안 단 5분 만에 AES-256 암호화 코어를 파괴했습니다 .

이 외에도 다른 연구에서는 IoT 장치에 대한 EM 공격의 위력을 보여주었습니다. IoT 장치 조사를 위한 전자기 부채널 분석 활용이라는 제목 의 Syakkara 등의 논문에서 연구자들은 EM 공격을 사용하여 IoT 장치가 실행 중인 암호화 알고리즘, 소프트웨어 프로그램이 무엇 인지 비침습적으로 탐지할 수 있었습니다. 위의 그림 1에 설명된 설정을 사용하여 장치가 호스팅하고 있는 펌웨어 버전을 확인하세요.

 

EM 공격에 취약한 전자 장치

EM 공격을 그토록 강력하게 만드는 또 다른 측면은 영향을 미칠 수 있는 광범위한 전자 장치입니다. EM 기반 부채널 공격에 취약한 것으로 알려진 일부 장치는 다음과 같습니다.

• 스마트 카드
• 모바일 결제 시스템
• 임베디드 장치
• 스마트폰
• IoT 장치
• SoC

 

이 목록이 완전하지는 않지만 우리가 일상 생활에서 사용하는 거의 모든 전자 장치는 어떤 방식으로든 EM 공격에 취약하다는 점을 시사합니다.