Italiano 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Rete sicuraDPA, o Differential Power Analysis, è una forma di Side Channel Attack basata sull'analisi delle caratteristiche fisiche di un sistema. Sfrutta i difetti nel modo in cui i dati vengono gestiti all'interno di un sistema, utilizzando un metodo statistico per analizzare varie letture del consumo energetico da un dispositivo per estrarre informazioni sensibili.
Gli attacchi DPA vengono solitamente condotti contro sistemi sicuri come algoritmi crittografici e processori logici programmabili. Gli obiettivi potrebbero anche essere sistemi come quelli utilizzati per i bancomat, l’identificazione a radiofrequenza, il voto elettronico e altro ancora. È anche possibile utilizzare il DPA per attaccare sistemi protetti tramite crittografia, autenticazione o dati biometrici.
L'attacco funziona utilizzando determinate apparecchiature di misurazione della potenza per raccogliere letture del consumo energetico dal dispositivo e quindi impiegare un algoritmo statistico per analizzare tali letture ed estrapolare informazioni significative dal consumo energetico. L'aggressore può quindi utilizzare le informazioni per accedere al sistema o scoprire informazioni archiviate in forma crittografata.
Nella maggior parte degli attacchi DPA, l'aggressore deve accedere al dispositivo fisico e alla fonte di alimentazione per misurare il consumo energetico. Tuttavia, sono in fase di sviluppo nuove forme di attacco DPA che consentono a un utente malintenzionato di eseguire l'attacco da remoto. Questo tipo di attacco è noto come attacco Adaptive Chosen Power Analysis (ACPA).
Un attacco DPA è considerato un attacco sofisticato e potente perché può essere utilizzato per eseguire il reverse engineering di algoritmi crittografici, nonché per estrarre password archiviate e altri dati riservati.
Il DPA è un potente metodo di attacco che è stato utilizzato in una varietà di contesti dannosi. È importante che gli amministratori di sistema e gli sviluppatori siano consapevoli dei rischi associati agli attacchi DPA e adottino misure per proteggere di conseguenza i propri sistemi e applicazioni. Ciò può includere l’implementazione di un sistema di difesa, come la randomizzazione dell’accesso alle fonti di energia, l’applicazione di contromisure sia a livello di applicazione che di sistema e/o il passaggio ad algoritmi meno vulnerabili. Inoltre, i controlli di sicurezza di tutti i sistemi e le applicazioni di rete dovrebbero essere condotti regolarmente.
