Na criptanálise , um ataque de sondagem é o que se denomina ataque invasivo , ou seja, a implementação desse ataque pode deteriorar ou mesmo destruir o circuito ( criptoprocessador ) a ser analisado.
O princípio de um ataque de sondagem é espiar a atividade elétrica de um componente eletrônico do circuito, posicionando uma sonda suficientemente próxima a esse componente. Na literatura científica, medir a evolução do estado de um equipotencial de um barramento (um "fio") é um exemplo típico de um ataque de sondagem.
Ao coletar dados dessa forma, o invasor pode ser capaz de deduzir todo ou parte do segredo do circuito criptográfico.
Nesta seção, fazemos a hipótese de que o invasor deseja espionar um barramento de dados (com dados criptografados circulando nele), a fim de estabelecer um conjunto de textos cifrados, facilitando assim a criptoanálise .
Poucos laboratórios podem arcar com esse tipo de ataque, pois requer equipamentos muito sofisticados e caros.
Em primeiro lugar, você deve preparar o circuito a ser analisado. Freqüentemente, ele precisa ser mergulhado em acetona e então 'arranhado' sua superfície (geralmente revestida com um revestimento químico) para expor as camadas superiores de metal (metal 6 ou 7 para cartões inteligentes ). Nas recomendações dos processos de fabricação submicrônicos dos fabricantes, diz-se que os ônibus são colocados o mais "alto" possível entre as camadas de material. Isso permite que o invasor não tenha que ir muito fundo no circuito e, portanto, torna a sondagem possível. De fato, se os ônibus fossem colocados no nível de metal 3 por exemplo, seria necessário cruzar 4 camadas de metal para espiar, com uma probabilidade muito alta de destruir o criptoprocessador antes mesmo de realmente iniciar a manipulação.
Assim que os preparativos forem concluídos, a pesquisa pode começar. Para isso é necessário aproximar-se muito próximo do equipotencial para espiar uma ponta de metal (tipicamente tungstênio ) que reage à passagem de um bit sobre ela (na verdade uma mudança ou não de estado). Com um osciloscópio suficientemente preciso e uma temporização muito rigorosa, é possível determinar os bits que passam pelo barramento. Note, entretanto, que não é (no momento) possível espionar vários equipotenciais simultaneamente: esta técnica é muito complexa para configurar.
Por enquanto, esse tipo de ataque tem um interesse essencialmente teórico, pois supor que o invasor tenha tal controle do ambiente é uma suposição extremamente forte (possibilidade de manusear o material como desejar, acesso a equipamentos de medição muito caros, etc.).