Untitled Deck Flashcards
Was ist ein Seitenkanal-Angriff und nennen Sie drei Beispiele für ausnutzbare physikalische Informationen? (01_Paddings_Orcale_Simple_Power)
Ein Seitenkanal-Angriff basiert auf unbeabsichtigter physikalischer Informationsleckage aus Systemen. Drei Beispiele sind: 1) Zeitverhalten 2) Stromverbrauch 3) Elektromagnetische Abstrahlung
Warum sind CMOS-Schaltungen anfällig für Power-Analysis-Angriffe? (01_Paddings_Orcale_Simple_Power)
CMOS-Schaltungen sind anfällig weil: 1) Sie verbrauchen Strom hauptsächlich beim Zustandswechsel 2) Mehr Schaltvorgänge = mehr Stromverbrauch 3) Operationen korrelieren mit dem Stromverbrauch 4) Dies ermöglicht die Identifizierung von Operationen durch Strommessung
Vergleichen Sie Simple Power Analysis (SPA) und Differential Power Analysis (DPA). (01_Paddings_Orcale_Simple_Power)
SPA: Einzelne/wenige Messungen, visuelle Muster, befehlsabhängig. DPA: Statistische Analyse vieler Messungen, kann kleinere Korrelationen erkennen, effektiver bei Rauschen
Wie sieht bei PKCS#7-Padding mit 16-Byte-Blöcken das Padding für eine 14-Byte-Nachricht aus? (01_Paddings_Orcale_Simple_Power)
Es werden 2 Bytes hinzugefügt, jedes mit dem Wert 0x02. Ergebnis: [original 14 Bytes][02 02]
Wie viele mögliche Klartextlängen gibt es bei CBC-Modus mit 16-Byte-Blöcken und 64-Byte-Chiffretext (inkl. IV)? (01_Paddings_Orcale_Simple_Power)
Mögliche Längen: 33-48 Bytes. Berechnung: 64 Bytes - 16 Byte IV = 48 Bytes Chiffretext, letzter Block muss 1-16 Bytes Padding enthalten
—16 Bytes IV und 1-16 Padding.
Wenn beim Padding-Oracle-Angriff das letzte Byte 0x45 ist, wie berechnet man den Wert für das vorletzte Byte? (01_Paddings_Orcale_Simple_Power)
Formel: neues_letztes_byte = aktuelles_letztes_byte ⊕ 0x45 ⊕ 0x02 (Um Padding ‘0202’ für die Entdeckung des vorletzten Bytes zu erzeugen)
Wie funktioniert der POODLE-Angriff und warum ist das nicht-deterministische Padding in SSL 3.0 anfällig? (01_Paddings_Orcale_Simple_Power)
Nur das letzte Byte (Längenangabe) wird überprüft, andere Padding-Bytes können beliebige Werte haben, keine MAC-Prüfung des Paddings, ermöglicht byte-weise Entschlüsselung
Was verursacht den Zeitunterschied beim Lucky-Thirteen-Angriff? (01_Paddings_Orcale_Simple_Power)
13 Bytes Header (8 Sequenznummer + 1 Protokolltyp + 2 Protokollversion + 2 Länge) in der MAC-Berechnung erzeugen Verarbeitungszeitunterschiede
Warum ist der ECB-Modus anfällig für Musteranalyse? (01_Paddings_Orcale_Simple_Power)
ECB-Modus erzeugt identische Chiffretextblöcke für identische Klartextblöcke, offenbart Muster. Beispiel: Klartext [A][A][B][A] wird zu Chiffretext [X][X][Y][X]
Bei einem Padding-Oracle-Angriff, wie gehen Sie vor, wenn das Oracle ‘invalid_mac’ für gültiges Padding und ‘invalid_padding’ sonst zurückgibt? (01_Paddings_Orcale_Simple_Power)
1) Teste Werte 0-255 2) Erzeuge c[n-1]’ = c[n-1] ⊕ Vermutung 3) Sende an Oracle 4) Bei ‘invalid_mac’: Original = Vermutung ⊕ 0x01 5) Nach 255 Tests ist verbleibender Wert korrekt
Wie funktioniert das TEMPEST-Zonenmodell und wie wird der Mindestabstand berechnet? (01_Paddings_Orcale_Simple_Power)
Signal = Original/Entfernung². Für 1%: 1/d² ≤ 0,01, daher d ≥ √(100) = 10 Einheiten Mindestabstand. Zonen: 0 (höchste Sicherheit) bis 3 (geringste)
Bei einem Padding-Oracle, das zwischen Padding- und MAC-Fehlern unterscheidet, wie viele Anfragen benötigen Sie maximal zur Entschlüsselung eines 16-Byte-Blocks? (01_Paddings_Orcale_Simple_Power)
4.080 Anfragen maximal. Berechnung: 16 Bytes × 255 Versuche pro Byte = 4.080. Durchschnittlich ~128 Versuche pro Byte
Erklären Sie den Unterschied zwischen Cache-basierten und Power-Analysis Seitenkanalangriffen. (01_Paddings_Orcale_Simple_Power)
Cache: Software-basiert, funktioniert über VMs hinweg, benötigt gemeinsamen Cache. Power: Benötigt physischen Zugang, Messequipment, funktioniert bei jedem stromführenden Gerät
Was ist eine gute Signal-Rausch-Ratio (SNR) für Power-Analysis-Angriffe und wie wird sie berechnet? (01_Paddings_Orcale_Simple_Power)
SNR > 20 ist typischerweise ausreichend. Beispiel: Signal 95mW, Rauschen 2mW ergibt SNR = 47,5. Berechnung: SNR = Signalstärke/Rauschlevel
