Descripción del proyecto
Un método innovador para contrarrestar las puertas traseras criptográficas
El rápido crecimiento de la digitalización ha propiciado la aparición del internet de las cosas (IdC) y ha introducido numerosas ventajas potenciales para las personas y las organizaciones de todo el mundo. Sin embargo, este crecimiento también conlleva mayores riesgos, ya que los ciberataques pueden provocar daños importantes a la logística, las vidas humanas y la privacidad. Teniendo esto en cuenta, el equipo del proyecto EPoCH, financiado con fondos europeos, se propone investigar la naturaleza de las puertas traseras, centrándose especialmente en los peligrosos ataques criptográficos. Estos ataques pueden causar daños graves a los dispositivos del IdC y al sistema en general. En el proyecto también se pretende desarrollar una serie de innovaciones eficientes para contrarrestar eficazmente las puertas traseras de bajo nivel. Además, el equipo de EPoCH pretende desarrollar medidas proactivas innovadoras para abordar este problema y otros retos relacionados.
Objetivo
The digital landscape is currently undergoing an evolution towards the Internet of Things. The IoT comes with a dramatically increased threat potential, as attacks can endanger human life and can lead to a massive loss of privacy of (European) citizens. A particular dangerous class of attacks manipulates the cryptographic algorithms in the underlying hardware. Backdoors in the cryptography of IoT devices can lead to system-wide loss of security. This proposal has the ambitious goal to comprehensively understand and counter low-level backdoor attacks. The required research consists of two major modules:
1) The development of an encompassing understanding of how hardware manipulations of cryptographic functions can actually be performed, and what the consequences are for the system security. Exploring attacks is fundamental for designing strong countermeasures, analogous to the role of cryptanalysis in cryptology.
2) The development of hardware countermeasures that provide systematic protection against malicious manipulations. In contrast to detection-based methods which dominate the literature, our approach will be pro-active. We will develop solutions for instances of important problems, including hardware reverse engineering and hardware hiding. Little is known about the limits of and optimum approaches to both problems in specific settings.
Beyond prevention of hardware Trojans, the research will have applications in IP protection and will spark research in the theory of computer science community.
Ámbito científico
Programa(s)
Régimen de financiación
ERC-ADG - Advanced GrantInstitución de acogida
80539 Munchen
Alemania