Öt tudnivaló a hidegtárcák elleni támadások kivédéséhez

Alapvetően a kriptos hidegtárcák elég megbízható megoldásnak számítanak a digitális eszközök biztonságos megőrzésében. Viszont ezek a tárcák sem jelentenek teljes biztonságot. Hiszen az ún. side-channel típusú támadások képesek lehetnek információt kinyerni már magából a rendszer fizikai megvalósításából. Side-channel típusú támadás például a tárcához tartozó kulcs megszerzése, de kriptovalutáktól függetlenül például egy adott jelszó feldolgozási idejéből következtetni annak komplexitására, hosszára, szintén ilyen jellegű támadás. Viszont van néhány olyan óvintézkedés, amelyet megtehetünk, ha hidegtárcánk esetén el akarjuk kerülni az ilyen típusú támadásokat.

Tanácsok a hidegtárcák elleni támadások elkerüléséhez

1) Nagyon fontos a hardver felépítése, hiszen meg kell akadályozni, hogy az elektromágneses sugárzásból lehessen információkat begyűjteni. Plusz jobb elkerülni, ha az adott eszköz bizonyos műveleteknél bizonyos jellegű mintákat követ.
2) Fontos a titkosítás, ami jelenti például azt is, hogy maszkolással megelőzzük, hogy egy side-channel támadás során a támadó visszafejthessen szenzitív adatokat. Ahol lehet, használni kell a folyamatban randomizálást, véletlenszám-generálós funkciókat.
3) A side-channel típusú támadásokban a támadók monitorozhatják az energiafogyasztást vagy az időtartamokat. Fontos, hogy az algoritmusok inputtól függetlenül ugyanannyi idő alatt dolgozzanak fel információkat. Az energiafogyasztást szintén véletlenszerűvé célszerű tenni.
4) Nem csak a hardveres, de a szoftveres oldal is fontos. Mindenképpen jó ha a szoftverünkben van némi „zaj”, ami nehezebbé teszi az értékelhető információk kinyerését. Dinamikus energiakezelési technikákkal kezelni kell az energiafogyasztási mintázokat is, hogy a mellékcsatornás információkat ne lehessen begyűjteni.
5) A hidegtárcákat is folyamatosan tesztelni kell, és folyamatosan be kell hozzá szerezni a legújabb biztonsági javításokat és frissítéseket. Kövessük nyomon a tárcához kapcsolódó fejlesztéseket és biztonsági ellenőrzéseket, auditokat.