El análisis diferencial de fallas (DFA) es un tipo de ataque activo de canal lateral en el campo de la criptografía , específicamente el criptoanálisis . El principio es inducir fallas —condiciones ambientales inesperadas— en implementaciones criptográficas, para revelar sus estados internos.
Si tomamos como ejemplo una tarjeta inteligente que contiene un procesador integrado , podemos pensar que podría estar sujeta a altas temperaturas, voltaje o corriente de suministro no admitidos, overclocking excesivamente alto , campos eléctricos o magnéticos fuertes o incluso radiación ionizante para influir en el funcionamiento del dispositivo . procesador. Cuando está estresado de esta manera, el procesador puede comenzar a generar resultados incorrectos debido a la corrupción de los datos físicos , lo que puede ayudar a un criptoanalista a deducir las instrucciones que el procesador está ejecutando, o cuál es su estado de datos internos. [1] [2]
Para DES y Triple DES , se necesitan alrededor de 200 bits de un solo giro para obtener una clave secreta . [3] DFA también se aplicó con éxito al cifrado AES . [4]
Se han propuesto muchas contramedidas para defenderse de este tipo de ataques. La mayoría de ellos se basan en esquemas de detección de errores. [5] [6]
El ataque de inyección de fallas consiste en estresar los transistores encargados de las tareas de encriptación, para generar una falla que luego será utilizada como entrada DFA. El elemento de perturbación puede ser un pulso electromagnético (pulso EM o pulso láser).
Entonces la inyección de falla consiste en utilizar una sonda electromagnética conectada a un pulsador o un láser que genera una perturbación del orden del tiempo de ciclo del procesador (del orden de un nanosegundo). La energía transferida al chip puede ser suficiente para quemar ciertos componentes del chip, por lo que el voltaje del generador de impulsos (algunos cientos de voltios) y la posición de la sonda deben calibrarse con precisión. Para una mayor precisión, los chips a menudo se descapsulan (erosionan químicamente para exponer el silicio desnudo). [7]