Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] ShieldBypass: On the Persistence of Impedance Leakage Beyond EM Shielding

Md Sadik Awal, Md Tauhidur Rahman|arXiv (Cornell University)|2026. 03. 05.
Electromagnetic Compatibility and Measurements인용 수 0
한 줄 요약

이 논문은 임피던스 기반 백스캐터링 누출이 EM 차폐 하에서도 지속되며 실행 상태를 거의 완벽하게 구분 가능하게 하고, 수동 EM 누출은 약화된다. 활성 RF 프로빙은 전통적인 차폐 기반 평가에서 숨겨진 정보를 드러낸다.

ABSTRACT

Electromagnetic (EM) shielding is widely used to suppress radiated emissions and limit passive EM side-channel leakage. However, shielding does not address active probing, where an adversary injects external radio-frequency (RF) signals and observes the device's reflective response. This work studies whether such impedance-modulated backscattering persists when radiated emissions are suppressed by shielding. By injecting controlled RF signals and analyzing the reflections, we demonstrate that state-dependent impedance variations remain observable at frequencies outside the shields' primary attenuation band. Using processors implemented on FPGA and microcontroller prototypes, and evaluating workload profiles under three industry-standard shields, we find that passive EM measurements lose discriminative power under shielding, while backscattering responses remain separable. These results indicate that active RF probing can expose execution-dependent behavior even in shielded systems, motivating the need to consider active impedance-based probing within hardware security evaluation flows.

연구 동기 및 목표

  • EM 차폐가 수동 방출을 억제할 때도 활성 임피던스 기반 백스캐스팅 누출이 지속되는지 동기 부여하고 정량화한다.
  • 다중 차폐 재료와 워크로드 하에서 수동 EM 누출과 활성 백스캐스트를 비교한다.
  • 차폐 하에서도 백스캐터가 구별력을 유지한다는 플랫폼 독립적 증거를 보여준다(FPGA 및 마이크로컨트롤러).
  • 하드웨어 보안 평가에 대한 시사점을 강조하고 대응책 논의를 보강한다.

제안 방법

  • 차폐 감쇠 대역 외의 넓은 주파수 범위에 걸쳐 제어된 RF 신호를 주입한다.
  • 런타임 활동과 연결된 DUT 임피던스 변화를 추론하기 위해 반사된 백스캐터를 측정한다.
  • FPGA 및 마이크로컨트롤러 프로토타입을 사용하여 각 프로그램 프로파일당 500개의 트레이스를 수집하고 각 트레이스는 4096개의 주파수 포인트를 가진다.
  • 세 가지 차폐에 대해 PCA와 SVM 분류를 사용하여 수동 EM 측정과 백스캐터를 비교한다.
  • 내부 스위칭과 관련된 독립 성분으로 백스캐터를 분해하기 위해 ICA를 적용한다.
  • FPGA 트리거 참조를 사용하여 RF 측정을 프로그램 실행과 보정 및 동기화한다.
Figure 1 : Overview of experimental setup.
Figure 1 : Overview of experimental setup.

실험 결과

연구 질문

  • RQ1차폐로 방사된 EM 방출이 억제될 때 임피던스 기반 백스캐터링 누출이 지속되는가?
  • RQ2수동 EM 신호가 감쇠된 차폐 조건에서 실행 의존적 동작을 활성 RF 프로빙이 드러낼 수 있는가?
  • RQ3다양한 차폐 재료가 백스캐터링과 수동 EM 누출의 판별력에 어떤 영향을 미치는가?
  • RQ4관찰된 백스캐터링 누출의 지속성이 플랫폼 의존적(FPGA 대 마이크로컨트롤러)인지 또는 도메인 일반적인가?

주요 결과

  • 차폐하에서 수동 EM 측정은 구분 가능성이 제한적이며(분류 정확도 약 58–69%).
  • 백스캐터링 기반 누출은 모든 차폐에서 분류 정확도가 약 99%로 매우 구별력이 유지된다.
  • PCA 및 ICA 분석은 작업 부하 상태와 연관된 백스캐터에 대해 명확한 분리와 식별 가능한 독립 성분을 보인다.
  • 들 결과는 Copper, Al-CoTaZr, Cu-CoNiFe의 세 가지 차폐와 FPGA 및 마이크로컨트롤러 구현 전반에서 성립한다.
  • 활성 프로빙이 수동 측정보다 우수하며 차폐만으로는 완화되지 않는 채널을 보여준다.
(a) EM PCA: copper shield.
(a) EM PCA: copper shield.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.