Yan-kanal hücumları (ingiliscə Side-channel attacks) kompüterlərdən və ya digər cihazlardan normalda gözləmədiyimiz tərəfdən məlumat sızmasından istifadə edən kibertəhlükəsizlik hücumudur. Alqoritmlərin və ya proqram təminatlarının məntiqini hədəf alan ənənəvi hücumlardan fərqli olaraq Yan-kanal hücumları həmin alqoritmləri yerinə yetirərkən cihazın fiziki xüsusiyyətlərinə və davranışına diqqət yetirirlər.

Yan-kanal hücumları necə işləyir?

Yan-kanal hücumları hədəf sistem tərəfdə ortaya çıxan müəyyən xüsusiyyətləri müşahidə edir.

Ən yayğın hücumlar bunlardır:

Zaman analizi — Kibercinayətkarlar sistemin şifrələmə və ya şifrənin açılması kimi müəyyən əməliyyatları yerinə yetirməsi üçün nə qədər vaxt sərf etdiyini ölçür.

Enerji istehlakının təhlili — Bir cihazın enerji istifadəsini analiz etməklə kibercinayətkarlar proseslər haqqında məlumat əldə edə bilərlər.

Elektromaqnit dalğa analizi — Hər bir elektron cihaz işləyərkən elektromaqnit dalğalar yayır. Bu dalğalar hesablamalar haqqında məlumatları ortaya çıxara bilər.

Keş (ingiliscə Cache) hücumları — Müasir prosessorlar tez-tez istifadə olunan məlumatları saxlamaq üçün keşlərdən istifadə edirlər. Müəyyən yaddaş yerlərinə daxil olmaq üçün lazım olan zamanı analiz etməklə kriptografik açarlar kimi həssas məlumatlar haqqında ipucları əldə etmək mümkündür.

Yan-kanal hücumlarına qarşı müdafiə tədbirləri:

Standart zaman — Zaman analizi ilə həyata keçən hücumlara qarşı ən effektiv müdafiə üsullarından biri alqoritmlər üçün standart vaxt limiti qoymaqdır.

Elektromaqnit dalğalar — Cihazlarda elektromaqnit dalğaları bloklayan qoruyucu materiallar istifadə etmək bu tip hücumlardan qoruya bilər.

Keş və randomlaşdırma — Keş hücumlarından qorunmaq üçün keş randomlaşdırmadan istifadə oluna bilər.