В рамках Global Cyber Week пройдёт CTF-тренинг «Введение в атаки по побочным каналам»

17 июня на конференции OFFZONE 2019 можно будет посетить CTF-тренинг «Введение в атаки по побочным каналам».

Пройдя его, участник получит знания, умения и инструментарий для проведения атак по побочным каналам. Такие атаки используют различные сторонние утечки — время, потребленное питание, электромагнитное излучение и другие — для вычисления двоичной информации, такой как секретные ключи шифров. Атаки по побочным каналам в основном применяются против аппаратных и программных реализаций криптографических алгоритмов. Они применимы даже тогда, когда код реализации шифра не содержит ошибок, например переполнение буфера, так как основаны на принципах работы аппаратных средств.

С первых минут тренинга участники будут решать задачи по типу CTF, рассмотрят, как и почему побочные каналы позволяют вычислять ключи криптографических алгоритмов за считанные минуты. После нескольких теоретических примеров участники получат практические навыки работы с реальными данными на основе ESP32. После завершения этого курса все прошедшие его будут иметь представление о том, как распознать и использовать побочные каналы утечки. В рамках этого тренинга будет предоставлен код Python для проведения атак, который участники смогут в дальнейшем использовать.
 

По результатам курса участники:

1. Понимать, что представляют собой побочные каналы утечки и как такая утечка может быть использована для получения секретных ключей.

2. Знать основные принципы проведения атак на AES-128.

3. Владеть пошаговым руководством для изучения возможности проведения атаки.
 

Требования к участникам:

1. Знание Python (numpy) обязательно.

2. Понимание принципов работы AES-128 желательно.

3. Знание основ статистики.
 

Требования к оборудованию:

1. Ноутбук с установленным Jupyter lab или Jupyter.

2. 8 ГБ оперативки.

3. Возможность исполнения бинарных файлов Linux (большой плюс).

13.06.2019

Смотрите также:

12.07.2019

Huawei скупает российские высокотехнологичные компании

Зачем Китаю российские технологии и почему это происходит именно сейчас?

08.07.2019

К 2024 году государство превратится в удобный и доступный сервис для человека

Министр информатизации и связи РМ Игорь Вольфсон — ​о цифровой экономике.

05.07.2019

Против взлома есть приемы. Населению пора повышать свою киберграмотность

Масштабная цифовизация жизненного пространства стала нашей повседневной реальностью. Это, несомненно, открывает для нас новые возможности, но вместе с тем заставляет чаще задумываться о безопасности. Об утечках информации рассказал аналитик InfoWatch Андрей Арсентьев.

28.06.2019

В Курске прошёл Среднерусский экономический форум-2019

Визитная карточка Соловьиного края и одно из самых масштабных деловых событий в ЦФО. В Курске свою работу начал VIII Среднерусский экономический форум. Тема этого года — «Цифровой регион».

28.06.2019

Выгорание так же опасно для кибербезопасности, как и атаки

Исследование показало, что почти две трети специалистов в области информационной безопасности подумывают над тем, чтобы уйти с работы или полностью сменить специальность.