Differential Fault Analysis using Symbolic Execution presented at NoConName 2017

by Sergio González,

Summary : Los ataques de inyección de fallos (fault injection) se utilizan en sistemas criptográficos basados en hardware. El objetivo es corromper la ejecución del cifrado para revelar las claves criptográficas mediante análisis diferencial, en este caso. Se mostrarán los resultados de la invertigación realizada por el equipo del laboratorio de seguridad de Riscure North America, liderado por Jasper van Woudenberg. El principal aporte de la investigación consiste en reducir drásticamente la complejidad de análisis. Se mostrará un sistema para analizar algoritmos de cifrado combinando la ejecución símbolica (Symbolic Execution) junto con un modelo de inyeccion de fallo unico (Single Fault Injection) sobre una plataforma ARM. Dependiendo de las condiciones del fallo, se mostrará si es posible extraer las claves DES y AES con tan solo unas pocas muestras, forzando las condciones de baja complejidad computacional y de diseño. Se realizara una demostración en vivo extracción de claves. Los miembros del equipo son Jasper van Woudenberg (CTO Riscure North America), Cees-Bart Breunesse, Rajesh Velegalati, Panasayya Yalla, Sergio Gonzalez.