이 논문은 물리 계층 전압 결합(PSVC) 취약성이라는 새로운 정보 유출 방식을 소개한다. PSVC 취약성은 전력 소비 변화를 통해 데이터 종속적인 정보를 누출할 수 있다. 기존의 전력 기반 사이드 채널 공격과 달리, PSVC 취약성을 이용하면 공격자가 장치를 수정하지 않고도 정보를 추출할 수 있다.
논문에서는 PSVC 취약성 평가 방법론을 제안하고, 3가지 사례 연구를 통해 다양한 공격자 능력 수준에서 일반 목적 마이크로 컨트롤러에 대한 엔드-투-엔드 공격을 수행한다. 이를 통해 PSVC 취약성의 존재, 온-칩 및 온-보드 사이드 채널 공격에 대한 적용 가능성, 물리적 접근 없이도 공격이 가능하다는 점을 보여준다. 또한 MCU를 최저 작동 전압에서 구동하면 PSVC 사이드 채널 취약성 위험을 크게 줄일 수 있음을 확인했다.
Na inny język
z treści źródłowej
arxiv.org
Głębsze pytania