ShieldBypass: On the Persistence of Impedance Leakage Beyond EM Shielding

Dit onderzoek toont aan dat actieve RF-probing via impedantie-lekage ook onder EM-bescherming uitvoeringsafhankelijke informatie kan onthullen, ondanks dat passieve metingen door de afscherming effectief worden geblokkeerd.

De kern

Hier is een uitleg van het onderzoek in eenvoudig Nederlands, met behulp van alledaagse vergelijkingen om de complexe techniek begrijpelijk te maken.

De Kernboodschap: De "Onzichtbare" Deur is nog steeds open

Stel je voor dat je een zeer waardevol geheim (zoals een wachtwoord of een geheime code) in een kluis bewaart. Om deze te beschermen, doe je de kluis in een dikke, zinken kist die bekend staat om het blokkeren van geluid en straling. Dit is wat EM-scherming (elektromagnetische afscherming) doet voor computers: het is een metalen omhulsel dat voorkomt dat de computer "lekt" door onbedoelde straling naar buiten te sturen.

Veel beveiligingsexperts denken: "Als we de computer in zo'n kist doen, is hij veilig. Niemand kan zien wat er binnenin gebeurt."

Dit onderzoek van Sadik Awal en Tauhidur Rahman laat echter zien dat dit niet helemaal waar is. Ze ontdekten dat er een nieuwe manier is om te spioneren, zelfs als de computer in die metalen kist zit.

De Analogie: De Echo in de Grot

Om dit te begrijpen, gebruiken we een analogie met een grot en een echo.

1. De Oude Manier (Passief Luisteren):
   Stel je voor dat je buiten de grot staat en probeert te horen wat er binnenin gebeurt. Als iemand binnenin een steen laat vallen, hoor je misschien een geluid. Maar als de grot goed geïsoleerd is (de "scherming"), hoor je niets. De dieven kunnen niets horen en denken dat ze veilig zijn. Dit is wat hackers proberen met passieve EM-aanvallen: ze luisteren naar de straling die de computer vanzelf uitstraalt. De schermen werken hier perfect tegen.

2. De Nieuwe Manier (Actief Echoen):
   Nu komt de slimme hacker met een nieuwe truc. In plaats van alleen te luisteren, schreeuwt hij een geluid tegen de grot (of stuurt een radio-signaal naar de computer).

   • Als de computer binnenin rustig is (slaapt), kaatst het geluid op een bepaalde manier terug.
   • Als de computer hard aan het rekenen is (bijvoorbeeld het wachtwoord kraken), verandert de "stijfheid" van de binnenkant van de grot heel lichtjes. Hierdoor klinkt de echo anders.

   Zelfs als de grot zo goed is dat je van buitenaf niets van binnen kunt horen, kun je de echo van je eigen schreeuw nog steeds analyseren. De manier waarop het geluid terugkaatst, verraadt wat er binnenin gebeurt.

Wat hebben de onderzoekers gedaan?

De onderzoekers hebben dit getest met echte computers (FPGA's en microcontrollers) die ze hebben ingepakt in drie verschillende soorten metalen schilden (zoals koper en speciale legeringen).

• Stap 1: Ze hebben de computers in de schilden gestopt en geprobeerd te luisteren naar hun "straling". Resultaat: Geen succes. De schilden werkten perfect; de hackers zagen niets.
• Stap 2: Ze hebben een radio-signaal naar de computers gestuurd en de terugkaatsing (de echo) gemeten.
• Resultaat: Groot succes! Zelfs door de dikste schilden heen konden ze precies zien of de computer aan het "slapen" was, een simpele taak deed, of zware berekeningen uitvoerde. De "echo" bleef duidelijk verschillend, afhankelijk van wat de computer deed.

Waarom is dit gevaarlijk?

Het gevaar zit hem in de verkeerde zekerheid. Beveiligingsexperts denken vaak: "We hebben een metalen kastje, dus we zijn veilig tegen spionage."

Dit onderzoek toont aan dat dit een valkuil is. De schilden blokkeren alleen het geluid dat vanzelf uit de computer komt. Ze blokkeren niet de manier waarop de computer reageert op een signaal dat van buitenaf wordt gestuurd.

Het is alsof je denkt dat je veilig bent in een geluidsdichte kamer, maar iemand buiten staat en tegen de muren bonst. Door te luisteren naar hoe de muren trillen, kan die persoon toch raden wat je in de kamer doet.

Wat betekent dit voor de toekomst?

De onderzoekers zeggen dat we onze beveiligingsstrategieën moeten aanpassen:

1. Schilden zijn niet genoeg: Een metalen kastje is een goed begin, maar het is geen absolute oplossing tegen moderne hackers die actief "proberen" (actief afstralen).
2. Nieuwe verdediging: We moeten computers zo ontwerpen dat ze niet alleen straling blokkeren, maar ook hun "echo" verwarren. Denk aan het toevoegen van ruis of het willekeurig maken van hoe de computer reageert, zodat de echo niets meer zegt over wat er gebeurt.

Kortom: Zelfs als je je computer in een stralingsvrije kist stopt, kan een slimme hacker nog steeds "luisteren" door te praten tegen de kist en naar de echo te luisteren. De beveiliging moet dus veel dieper gaan dan alleen een metalen omhulsel.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "ShieldBypass: On the Persistence of Impedance Leakage Beyond EM Shielding" in het Nederlands.

Titel: ShieldBypass: Over de persistentie van impedantie-lekkage buiten EM-bescherming

Auteurs: Md Sadik Awal en Md Tauhidur Rahman (Florida International University)

---

1. Het Probleem

Elektromagnetische (EM) afscherming wordt standaard gebruikt in beveiligde hardware om radiatieve emissies te onderdrukken en passieve side-channel-aanvallen (zoals het aflezen van cryptografische sleutels via uitgestraalde straling) te voorkomen. Echter, traditionele afscherming is ontworpen om passieve observatie te blokkeren. Het lost het probleem van actieve probing niet op.

Bij actieve probing injecteert een aanvaller gecontroleerde radiofrequente (RF) signalen in het apparaat en analyseert de gereflecteerde (teruggekaatste) signalen. De auteurs stellen dat zelfs als een apparaat volledig is afgeschermd voor uitgaande straling, de impedantievariaties die worden veroorzaakt door interne schakelactiviteit (zoals instructie-uitvoering) de reflectie van het ingekoppelde signaal blijven moduleren. Dit creëert een nieuw, ongezien lek-kanaal dat niet wordt geblokkeerd door conventionele EM-kooien.

2. Methodologie

De auteurs hebben een experimenteel kader opgezet om te testen of impedantie-gemoduleerde backscattering (terugverstrooiing) bestaat onder EM-afscherming.

• Platformen: Er zijn twee platforms getest:
  1. Een FPGA (Alchitry Au met een Artix-7) die een RISC-soft processor uitvoert.
  2. Een microcontroller-prototype (om te bevestigen dat het fenomeen platform-onafhankelijk is).
• Werklasten: Drie verschillende programmaprofielen werden uitgevoerd om variaties in schakelactiviteit te genereren:
  • Prog. 1: Inactieve staat (idle).
  • Prog. 2: Minimale werklast (LED knipperen).
  • Prog. 3: Hoge rekenlast (exponentiële en vermenigvuldigingsoperaties).
• Afscherming: Drie industriestandaard afschermingsmaterialen werden gebruikt:
  1. Koper (Copper).
  2. Al-CoTaZr.
  3. Cu-CoNiFe.
• Meetopstelling:
  • Passieve meting: Een nabijheidsprobe (Tektronix H10) en spectrumanalyser werden gebruikt om de resterende radiatieve emissies buiten de afscherming te meten.
  • Actieve meting (Backscattering): Een USRP B200 (Software Defined Radio) injecteerde RF-signalen in het bereik van 5 tot 6 GHz (buiten het primaire dempingsbereik van de schermen). De gereflecteerde signalen werden gemeten via een directionele koppelstuk.
• Data-analyse: De verzamelde data werd verwerkt met Principal Component Analysis (PCA) voor visualisatie en een Support Vector Machine (SVM) voor classificatie om te bepalen of de verschillende werklasten onderscheiden konden worden. Independent Component Analysis (ICA) werd gebruikt om de onderliggende bronnen van lekkage te isoleren.

3. Belangrijkste Bijdragen

• Eerste experimentele demonstratie: Dit is het eerste werk dat aantoont dat impedantie-gebaseerde backscattering-lekkage persistent blijft onder EM-afscherming, zelfs wanneer passieve EM-lekkage volledig is onderdrukt.
• Vergelijking Passief vs. Actief: De studie toont een scherp contrast aan: passieve EM-metingen verliezen hun discriminerende kracht onder afscherming, terwijl actieve backscattering-reacties volledig gescheiden en leesbaar blijven.
• Identificatie van een nieuw threat model: Het werk identificeert een kwetsbaarheid voor "semi-invasieve" aanvallen waarbij een aanvaller fysieke toegang heeft (maar geen hardware mag openen) en gebruikmaakt van actieve RF-probing om interne toestanden af te lezen.
• Platform-onafhankelijkheid: De bevindingen zijn gevalideerd op zowel FPGA's als microcontrollers, wat aantoont dat het fenomeen voortkomt uit fundamentele fysieke interacties en niet specifiek is voor één type hardware.

4. Resultaten

De resultaten tonen een dramatisch verschil in prestaties tussen passieve en actieve methoden:

• Passieve EM-metingen:
  • De PCA-projecties tonen grote overlap tussen de verschillende werklasten onder alle drie de afschermingstypen.
  • De SVM-classificatieaccuracy lag laag, variërend tussen 58% en 70%. Dit betekent dat de afscherming effectief was in het blokkeren van passieve observatie.
• Actieve Backscattering-metingen:
  • De PCA-projecties tonen duidelijk gescheiden clusters voor elke werklast, zelfs onder de zwaarste afscherming.
  • De SVM-classificatieaccuracy was extreem hoog, variërend tussen 99,00% en 99,78% voor alle drie de afschermingstypen.
  • ICA-analyse bevestigde dat de impedantievariaties door schakelactiviteit stabiel en onderscheidend blijven, zelfs binnen de afgescherde ruimte.

Conclusie van de data: Hoewel de afscherming de amplitude van uitgaande straling vermindert, blokkeert het niet de interactie tussen het ingekoppelde signaal en de impedantie van het apparaat. De reflectiecoëfficiënt ($\Gamma$) blijft dus afhankelijk van de interne toestand van de CPU.

5. Betekenis en Implicaties

De studie heeft belangrijke gevolgen voor de hardwarebeveiliging:

1. Afscherming is niet voldoende: Traditionele EM-afscherming mag niet worden gezien als een absolute oplossing tegen side-channel-aanvallen. Het blokkeert passieve afluistering, maar niet actieve probing.
2. Nieuwe aanvalsvectoren: Red-team evaluators, forensisch analisten en Trojan-detectie-systemen kunnen nu gebruikmaken van actieve RF-probing om gevoelige informatie (zoals instructiepatronen) te extraheren uit "beveiligde" apparaten.
3. Noodzaak voor nieuwe tegenmaatregelen:
   • Dynamische load-modulatie: Het introduceren van willekeurige variaties in de impedantie om de relatie tussen interne staat en reflectie te verstoren.
   • Circuit-level balancing: Het ontwerpen van logica en geheugen zodat de impedantie onafhankelijk is van de verwerkte data (bijv. dual-rail encoding).
   • Actieve afscherming: Het integreren van verstorende elementen of ruisbronnen in de afscherming zelf om stabiele injectie of coherentie van gereflecteerde signalen te voorkomen.

Samenvattend: "ShieldBypass" waarschuwt dat hardwarebeveiligingsflows moeten evolueren om niet alleen passieve straling, maar ook actieve impedantie-gemoduleerde lekkage te testen en te mitigeren.