Multi-Screaming-Channel Attack¶
Screaming Channels'ın bir uzantısı: birden çok frekansta (non-harmonic olanlar dahil) taşınan sızıntıyı birleştirerek — frequency diversity — gereken trace sayısını azaltır ve mixed-signal RF side-channel saldırılarını daha uzun menzile genişletir.
Mechanism¶
Screaming Channels (Camurati vd., ACM CCS 2018), mixed-signal çiplerde — bir analog/RF transceiver'ın digital logic ile aynı silikon die üzerinde bulunduğu yerde — digital kısmın (örneğin bir AES hesaplamasının) electromagnetic side-channel sızıntısının on-chip radyoya couple olduğunu ve meşru RF transmitter tarafından yayınlandığını gösterdi. Saldırgan radyo sinyalini metrelerce uzaktan yakalar ve demodüle edilmiş sızıntı üzerinde standart bir EM/power side-channel saldırısı çalıştırır. Sızıntı RF carrier'ına biner ve digital clock frequency'sinin harmonic'lerinde görünür.
Multi-Screaming-Channel Attacks (Guillaume, Pelcat, Nafkha, Salvador; 2025, arXiv:2504.02979 / IACR ePrint 2025/617) doğrudan bunun üzerine kurulur.
Invariant: aynı secret birçok frekansta sızar, dolayısıyla onları birleştirmek sinyal ekler
Digital sızıntı tek bir carrier'la sınırlı değildir — birkaç sızıntı frekansında replicate edilir ve (önemli bir bulgu) yalnızca clock harmonic'lerinde değil, non-harmonic frekanslarda da görünür; bu da kullanılabilir carrier sayısını büyük ölçüde artırır. Her frekans, aynı secret hesaplamanın gürültülü, kısmen bağımsız bir gözlemidir. Bunlardan birkaçını füzyon ettiğinizde (frequency diversity), etkin SNR yükselir, dolayısıyla key'i recover etmek için daha az yakalanmış trace gerekir ya da aynı key recovery daha uzaktan mümkün hale gelir.
Walkthrough¶
Saldırı, frekans başına çalıştırılıp sonra birleştirilen profiled correlation-based bir key recovery'dir.
-
Carrier'ları konumlandır. Yakalanan RF spektrumunda birden çok sızıntı frekansı tespit et — clock harmonic'leri ve yeni exploit edilen non-harmonic olanlar.
-
Frekans başına yakala. SDR/alıcıyı her carrier'a tune et ve hedefin şifrelemelerinin trace'lerini radyo linki üzerinden topla.
-
Frekans başına saldır. Frekans başına profiled bir correlation power analysis (CPA) çalıştır ve key için bir skor (örneğin guessing-entropy sıralaması) üret.
-
Birleştir (frequency fusion). Makale iki fusion stratejisini değerlendirir:
- Data fusion — saldırmadan önce normalize edilmiş trace'leri birleştir; birleştirilen frekanslardaki sızıntı profillerinin eşleşmesini gerektirir.
- Decision fusion — her frekansa bağımsız olarak saldır ve oluşan skorların ortalamasını al; bu, profillerin eşleşmesine gerek olmadan tüm spektrum boyunca çalışır ve daha sağlam yaklaşımdır.
Hedef, menzil ve öne çıkan sayılar
- Hedef cihaz: optimize edilmemiş bir tinyAES-128 çalıştıran bir Nordic Semiconductor nRF52832 SoC (tek die'da BLE radyosu + Cortex-M).
- Yöntem: brute-force key enumeration ile birleştirilmiş, guessing entropy ile skorlanan profiled CPA.
- Sonuç: frekans kombinasyonu, belirli bir saldırı başarısına ulaşmak için gereken trace sayısını kabaca yarıya indirir (trace sayısını 2'ye bölmek olarak aktarılır) ve zorlu mesafelerde saldırılara olanak tanır — 15 metrede ve ilk kez 30 metrede gösterilmiştir.
Mitigation¶
Screaming-channel karşı önlemleri geçerlidir: digital aktivite carrier'ı module etmesin diye digital ve RF blokları arasındaki on-die isolation / shielding'i iyileştir; yayınlanan sızıntı exploit edilemesin diye masking ve diğer algoritmik side-channel karşı önlemlerini ekle; ve sızıntı predictable carrier'lara sabitlenmesin diye spread-spectrum / clock randomization kullan. Frequency diversity özellikle tek-frekanslı notch/filter savunmalarını zayıflatır, dolayısıyla mitigation'lar sızıntıyı tek bir carrier'da değil, kaynağında bastırmalıdır.