В рамках Global Cyber Week пройдёт CTF-тренинг «Введение в атаки по побочным каналам»

17 июня на конференции OFFZONE 2019 можно будет посетить CTF-тренинг «Введение в атаки по побочным каналам».

Пройдя его, участник получит знания, умения и инструментарий для проведения атак по побочным каналам. Такие атаки используют различные сторонние утечки — время, потребленное питание, электромагнитное излучение и другие — для вычисления двоичной информации, такой как секретные ключи шифров. Атаки по побочным каналам в основном применяются против аппаратных и программных реализаций криптографических алгоритмов. Они применимы даже тогда, когда код реализации шифра не содержит ошибок, например переполнение буфера, так как основаны на принципах работы аппаратных средств.

С первых минут тренинга участники будут решать задачи по типу CTF, рассмотрят, как и почему побочные каналы позволяют вычислять ключи криптографических алгоритмов за считанные минуты. После нескольких теоретических примеров участники получат практические навыки работы с реальными данными на основе ESP32. После завершения этого курса все прошедшие его будут иметь представление о том, как распознать и использовать побочные каналы утечки. В рамках этого тренинга будет предоставлен код Python для проведения атак, который участники смогут в дальнейшем использовать.
 

По результатам курса участники:

1. Понимать, что представляют собой побочные каналы утечки и как такая утечка может быть использована для получения секретных ключей.

2. Знать основные принципы проведения атак на AES-128.

3. Владеть пошаговым руководством для изучения возможности проведения атаки.
 

Требования к участникам:

1. Знание Python (numpy) обязательно.

2. Понимание принципов работы AES-128 желательно.

3. Знание основ статистики.
 

Требования к оборудованию:

1. Ноутбук с установленным Jupyter lab или Jupyter.

2. 8 ГБ оперативки.

3. Возможность исполнения бинарных файлов Linux (большой плюс).

13.06.2019

Смотрите также:

14.10.2019

ГК Astra Linux приняла участие в XXIII Пленуме Федерального учебно-методического объединения вузов России в области инфобезопасности

Группа компаний Astra Linux, ведущий разработчик российского рынка операционных систем, приняла участие в работе и осуществила поддержку организации XXIII Пленума Федерального учебно-методического объединения в системе высшего образования по укрупненной группе специальностей и направлений подготовки 10.00.00 «Информационная безопасность» (ФУМО ВО ИБ) и Всероссийской научной конференции «Фундаментальные проблемы информационной безопасности в условиях цифровой трансформации» (ИНФОБЕЗОПАСНОСТЬ–2019). Мероприятия прошли на первой неделе октября 2019 года на базе Северо-Кавказского федерального университета в Ставрополе.

10.10.2019

26-27 октября в Уфе пройдет хакатон «Уралсиб» с призовым фондом в 150 тыс. рублей

Участники ивента также получат обратную связь от экспертов и возможность развить своё решение до полноценного проекта.

09.10.2019

Как мотивировать сотрудников ИТ-компании

Основатель и генеральный директор Qrator Labs Александр Лямин — о том, как компания пришла к оптимальной схеме материального поощрения сотрудников.

09.10.2019

Лекционный сезон от Университета Банка России

С октября 2019 г. по апрель 2020 г. Университет Банка России проведёт цикл лекций по теме управления данными в кредитно-финансовой сфере.

08.10.2019

IT-евангелист – из атласа профессий будущего

Блаженны занятые в IT ибо они утешатся в инновациях. Всякий, кто смотрит на технологии с вожделением, примирится с ними, а кто против IT-прогресса, тот от лукавого.