Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLa DPA (Differential Power Analysis) est une forme d'attaque par canal latéral basée sur l'analyse des caractéristiques physiques d'un système. Elle exploite les failles dans la manière dont les données sont traitées au sein d'un système, en utilisant une méthode statistique d'analyse des différents relevés de consommation d'énergie d'un appareil pour extraire des informations sensibles.
Les attaques DPA sont généralement menées contre des systèmes sécurisés tels que les algorithmes cryptographiques et les processeurs logiques programmables. Les cibles peuvent également être des systèmes tels que ceux utilisés pour les distributeurs automatiques de billets, l'identification par radiofréquence, le vote électronique, etc. Il est également possible d'utiliser l'APD pour attaquer des systèmes protégés par le chiffrement, l'authentification ou la biométrie.
L'attaque consiste à utiliser certains équipements de mesure de la puissance pour recueillir des relevés de consommation électrique de l'appareil, puis à employer un algorithme statistique pour analyser ces relevés afin d'extrapoler des informations significatives à partir de la consommation électrique. Le pirate peut alors utiliser ces informations pour accéder au système ou pour découvrir des informations stockées sous forme cryptée.
Dans la plupart des attaques DPA, l'attaquant doit avoir accès à l'appareil physique et à la source d'énergie afin de mesurer la consommation d'énergie. Cependant, de nouvelles formes d'attaques DPA sont en cours de développement et permettent à un attaquant d'effectuer l'attaque à distance. Ce type d'attaque est connu sous le nom d'attaque ACPA (Adaptive Chosen Power Analysis).
Une attaque par DPA est considérée comme une attaque sophistiquée et puissante car elle peut être utilisée pour faire de l'ingénierie inverse sur des algorithmes cryptographiques, ainsi que pour extraire des mots de passe stockés et d'autres données confidentielles.
L'APD est une méthode d'attaque puissante qui a été utilisée dans divers contextes malveillants. Il est important que les administrateurs et les développeurs de systèmes soient conscients des risques associés aux attaques DPA et qu'ils prennent des mesures pour protéger leurs systèmes et leurs applications en conséquence. Il peut s'agir de mettre en place un système de défense, tel que la randomisation de l'accès aux sources d'énergie, d'appliquer des contre-mesures au niveau de l'application et du système, et/ou de passer à des algorithmes moins vulnérables. En outre, des audits de sécurité de tous les systèmes et applications du réseau devraient être effectués régulièrement.
