論文の概要: Breaking ECDSA with Electromagnetic Side-Channel Attacks: Challenges and Practicality on Modern Smartphones

• arxiv url: http://arxiv.org/abs/2512.07292v1
• Date: Mon, 08 Dec 2025 08:31:40 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-09 22:03:54.786397
• Title: Breaking ECDSA with Electromagnetic Side-Channel Attacks: Challenges and Practicality on Modern Smartphones
• Title（参考訳）: 電磁攻撃によるECDSAの破滅 : 最新のスマートフォンの課題と実用性
• Authors: Felix Oberhansl, Marc Schink, Nisha Jacob Kabakci, Michael Gruber, Dominik Klein, Sven Freud, Tobias Damm, Michael Hartmeier, Ivan Gavrilan, Silvan Streit, Jonas Stappenbeck, Andreas Seelos Zankl,
• Abstract要約: Raspberry Pi 4およびFairphone 4上での電磁(EM)SCAの実現可能性を評価する。 本稿では,ハードウェアおよびソフトウェアスタックがEM SCAの実現可能性にどのように影響するかを示すケーススタディを提案する。 本研究は,ECDSAソフトウェア実装の弱点を示し,独立に認証されたセキュアな要素の必要性を浮き彫りにしている。
• 参考スコア（独自算出の注目度）: 1.9139579957073902
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Smartphones handle sensitive tasks such as messaging and payment and may soon support critical electronic identification through initiatives such as the European Digital Identity (EUDI) wallet, currently under development. Yet the susceptibility of modern smartphones to physical side-channel analysis (SCA) is underexplored, with recent work limited to pre-2019 hardware. Since then, smartphone system on chip (SoC) platforms have grown more complex, with heterogeneous processor clusters, sub 10 nm nodes, and frequencies over 2 GHz, potentially complicating SCA. In this paper, we assess the feasibility of electromagnetic (EM) SCA on a Raspberry Pi 4, featuring a Broadcom BCM2711 SoC and a Fairphone 4 featuring a Snapdragon 750G 5G SoC. Using new attack methodologies tailored to modern SoCs, we recover ECDSA secrets from OpenSSL by mounting the Nonce@Once attack of Alam et al. (Euro S&P 2021) and show that the libgcrypt countermeasure does not fully mitigate it. We present case studies illustrating how hardware and software stacks impact EM SCA feasibility. Motivated by use cases such as the EUDI wallet, we survey Android cryptographic implementations and define representative threat models to assess the attack. Our findings show weaknesses in ECDSA software implementations and underscore the need for independently certified secure elements (SEs) in all smartphones.
• Abstract（参考訳）: スマートフォンはメッセージングや支払いなどの機密性の高いタスクを処理し、欧州デジタルアイデンティティ(EUDI)ウォレットなどのイニシアチブを通じて、間もなく重要な電子的識別をサポートする可能性がある。 しかし、現代のスマートフォンの物理的サイドチャネル分析(SCA)への感受性は、最近の研究は2019年以前のハードウェアに限られている。 それ以来、チップ(SoC)プラットフォーム上のスマートフォンシステムは、異種プロセッサクラスタ、10nm以下のノード、および2GHz以上の周波数でより複雑になり、SCAを複雑にする可能性がある。 本稿では,Broadcom BCM2711 SoC と Snapdragon 750G 5G SoC を備えた Fairphone 4 を備えた Raspberry Pi 4 上での電磁(EM) SCA の実現可能性を評価する。 最新のSoCに合わせた新たな攻撃手法を用いて、AlamらのNonce@Once攻撃(Euro S&P 2021)をインストールしてOpenSSLからECDSAシークレットを復元し、libgcrypt対策が完全に緩和されないことを示す。 本稿では,ハードウェアおよびソフトウェアスタックがEM SCAの実現可能性にどのように影響するかを示すケーススタディを示す。 EUDIウォレットのようなユースケースによって動機付けられ、Androidの暗号実装を調査し、攻撃を評価するための代表的脅威モデルを定義します。 本研究は, ECDSAソフトウェア実装の弱点を明らかにし, 全スマートフォンで独自に認証されたセキュアな要素(SE)の必要性を裏付けるものである。

関連論文リスト

• Beyond Model Jailbreak: Systematic Dissection of the "Ten DeadlySins" in Embodied Intelligence [36.972586142931256]
  Embodied AIシステムは、言語モデルと現実世界のセンシング、モビリティ、クラウドに接続されたモバイルアプリを統合する。 われわれはUnitree Go2プラットフォームの最初の総合的なセキュリティ分析を行う。 クロスレイヤの脆弱性10つ、"Embodied AI Securityの10点"を発見
  論文  参考訳（メタデータ） (2025-12-06T10:38:00Z)
• Extended Abstract: Synthesizable Low-overhead Circuit-level Countermeasures and Pro-Active Detection Techniques for Power and EM SCA [0.0]
  この論文は、低オーバーヘッドの汎用回路レベルと、電力とEM SCAに対する合成可能な対策に焦点を当てている。 既存の対策(提案を含む)は、依然として比較的高いオーバーヘッドを持ち、エネルギー制約のIoTデバイスでの使用を妨げている。 第1回シリコン認証セイバーを導入することで標準化に貢献する。
  論文  参考訳（メタデータ） (2025-11-29T21:12:22Z)
• Performance and Storage Analysis of CRYSTALS Kyber as a Post Quantum Replacement for RSA and ECC [45.88028371034407]
  CRYSTALS-Kyberは、2022年にNISTによって標準化されたポスト量子暗号ソリューションである。 本研究は,様々な実装方式における性能試験を通じて,Kyberの実用可能性を評価する。
  論文  参考訳（メタデータ） (2025-08-03T09:53:45Z)
• Cryptanalysis of LC-MUME: A Lightweight Certificateless Multi-User Matchmaking Encryption for Mobile Devices [0.0]
  送信者の完全秘密鍵を所持することなく,Type-I 敵が有効なテキスト暗号を偽造できることを示す。 本稿では,モバイルコンピューティング環境におけるマッチング暗号方式のセキュリティを強化するための戦略を提案する。
  論文  参考訳（メタデータ） (2025-07-30T13:36:52Z)
• Assessing and Enhancing Quantum Readiness in Mobile Apps [2.1926846784098064]
  量子コンピュータはRSA、DSA、ECCなどの広くデプロイされた暗号プリミティブを脅かす。 暗号処理能力を評価するために,4000以上のAndroidアプリの大規模なバイナリ解析を行う。
  論文  参考訳（メタデータ） (2025-06-01T02:42:46Z)
• DynamiQS: Quantum Secure Authentication for Dynamic Charging of Electric Vehicles [61.394095512765304]
  Dynamic Wireless Power Transfer (DWPT)は、電気自動車を運転中に充電できる新しい技術である。 量子コンピューティングの最近の進歩は、古典的な公開鍵暗号を危険にさらしている。 動的ワイヤレス充電のための第1量子後セキュア認証プロトコルであるDynamiQSを提案する。
  論文  参考訳（メタデータ） (2023-12-20T09:40:45Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。