Een timinganalyse-aanval is een vorm van side-channel aanval waarbij een aanvaller gebruik maakt van de tijd die een computersysteem nodig heeft om bepaalde handelingen uit te voeren om zo vertrouwelijke informatie te achterhalen. In plaats van te proberen direct toegang te krijgen tot de gegevens zelf, analyseert de aanvaller hoe lang verschillende bewerkingen duren om indirect gevoelige informatie te verkrijgen.

Hoe werkt een timinganalyse-aanval?

Timingaanvallen richten zich op kleine verschillen in de tijd die een systeem nodig heeft om verschillende soorten bewerkingen uit te voeren. In sommige gevallen kunnen zelfs milliseconden aan variaties inzicht geven in het onderliggende proces, zoals de lengte van wachtwoorden, de inhoud van cryptografische sleutels, of welke paden er in de code worden uitgevoerd. Dit komt omdat het gedrag van algoritmes kan variëren op basis van de invoerdata.

Voorbeelden van timinganalyse-aanvallen:

1. Cryptografische timingaanval: Aanvallers meten de tijd die een cryptografisch systeem nodig heeft om bepaalde bewerkingen uit te voeren. Dit kan hen in staat stellen om de geheime sleutels te achterhalen die worden gebruikt in algoritmes zoals RSA, AES of andere versleutelingsmechanismen.

2. Login timingaanval: Een aanvaller probeert een wachtwoord te raden door te kijken hoe lang het systeem erover doet om een invoer als incorrect te markeren. Als het systeem bijvoorbeeld langzamer reageert bij het verifiëren van een wachtwoord dat bijna correct is, kan de aanvaller deze informatie gebruiken om stap voor stap het juiste wachtwoord te achterhalen.

Risico's van timinganalyse-aanvallen

Hoewel deze aanvallen vaak complex zijn en zeer nauwkeurige timingmetingen vereisen, vormen ze een groot risico omdat ze gebruik maken van indirecte informatie die niet altijd gemakkelijk kan worden afgeschermd. Deze aanvallen zijn vooral gevaarlijk voor systemen met zwakke of inefficiënte versleuteling, of voor systemen die niet bewust zijn van het lekken van timinginformatie.

Hoe timinganalyse-aanvallen te voorkomen?

• Gebruik van constante tijdsalgoritmes: Ontwikkelaars kunnen algoritmes implementeren die altijd dezelfde hoeveelheid tijd nemen om een bewerking uit te voeren, ongeacht de invoerdata.
• Randomisatie van tijd: Het invoegen van willekeurige vertragingen in de uitvoertijd van gevoelige bewerkingen kan het moeilijker maken voor een aanvaller om nuttige timinginformatie te verzamelen.
• Harde limieten en time-outs: Door strikte limieten te stellen op de tijd die voor bepaalde bewerkingen wordt genomen, of door standaard time-outs in te stellen, kunnen systemen timingaanvallen beter weerstaan.

Conclusie:

Timinganalyse-aanvallen gebruiken de tijd die een systeem nodig heeft om informatie te verwerken om gevoelige gegevens zoals wachtwoorden of cryptografische sleutels te achterhalen. Hoewel het geavanceerde aanvallen zijn, kunnen ze worden voorkomen door veilige coderingspraktijken en door ervoor te zorgen dat systemen niet onnodig timinginformatie prijsgeven.