Ein Forscherteam des KTH Royal Institute of Technology hat eine Schwachstelle in einer Implementation des CRYSTALS-Kyber-Algorithmus gefunden, eines der Verschlüsselungsalgorithmen, die die US-Regierung letztes Jahr ausgewählt hatte, weil sie der Entschlüsselung durch Quantencomputer standhalten sollen.
Der Exploit bezieht sich auf Seitenkanalangriffe auf maskierte Implementierungen von CRYSTALS-Kyber in ARM Cortex-M4-CPUs. Bei einem solchen Angriff werden durch Messung und Analyse physikalischer Parameter Geheimnisse aus einem Kryptosystem extrahiert. Einige Beispiele für solche Parameter sind Versorgungsstrom, Ausführungszeit und elektromagnetische Emission. Der von den Forschern entwickelte Angriff beinhaltet eine Trainingsmethode für neuronale Netze, die als rekursives Lernen bezeichnet wird, um die Wiederherstellung von Nachrichtenbits mit einer hohen Erfolgswahrscheinlichkeit zu ermöglichen.




