Bespeur kwesbaarhede en assessering van die weerstand teen hacker-aanvalle van slimkaarte en kripto-verwerkers met ingeboude beskerming

Benewens metodes om geheime te onttrek of ander ongemagtigde handelinge uit te voer, het aanvallers die afgelope dekade onbedoelde datalekkasie en manipulasie van programuitvoering deur sykanale begin gebruik.

Tradisionele aanvalmetodes kan duur wees in terme van kennis, tyd en verwerkingskrag. Sykanaalaanvalle, aan die ander kant, kan makliker geïmplementeer en nie-vernietigend wees aangesien dit fisiese eienskappe wat toeganklik is tydens normale werking blootlê of manipuleer.

Deur statistiese metodes te gebruik om sykanaalmetings te verwerk of deur foute in die private kanale van die skyfie in te voer, kan 'n aanvaller binne 'n paar uur toegang tot sy geheime kry.

Met meer as 5,000 XNUMX miljoen slimkaarte wat elke jaar uitgereik word en nuwe ingebedde kriptografiese tegnologieë wat die markte betree, is daar 'n toenemende behoefte om sowel besigheids- as privaatheidsekuriteit te verseker.

In Nederland het Riscure Inspector geskep, wat R&D-laboratoriums sowel as vervaardigers voorsien van nuwe, hoogs effektiewe opsporingsvermoëns vir sekuriteitsbedreigings.

Die Inspector Risk-stelsel ondersteun verskeie sykanaalanalise-tegnieke (SCA) soos kragverbruik-analise (SPA/DPA), tydsberekening, RF, sowel as elektromagnetiese analise (EMA) en steurings- (FI) aanvalle soos spanningsfoute, klokfoute en laser manipulasie. Die stelsel se ingeboude funksionaliteit ondersteun talle kriptografiese algoritmes, toepassingsprotokolle, koppelvlakke en instrumentasie.

Die stelsel laat jou toe om nuwe metodes en pasgemaakte toepassings uit te brei en te implementeer vir die opsporing van kwesbaarhede.

Die Inspector SCA-sykanaalanalisestelsel sluit in:

• Power Tracer;
• installering van elektromagnetiese klinkende EM-sondestasie;
• icWaves sneller kragopwekker;
• CleanWave filter;
• stroomsonde Stroomsonde.

Onder die belangrikste "lekkernye" kan ons die belangrikste uitlig:

• Dit is 'n enkele, geïntegreerde instrument vir sykanaalanalise en foutinspuitingtoetsing;
• Inspekteur voldoen aan EMVco en CMVP Common Criteria gesertifiseerde sykanaaltoetsvereistes;
• Dit is 'n oop omgewing wat bronkode vir modules insluit, waardeur bestaande metodes gewysig kan word en nuwe toetsmetodes ingesluit kan word wat deur die gebruiker vir Inspekteur ontwikkel kan word;
• Stabiele en geïntegreerde sagteware en hardeware sluit hoëspoed data-verkryging oor miljoene spore in;
• Die sagteware se vrystellingsiklus van ses maande hou gebruikers op hoogte van die nuutste tegnieke om sykanale in die veld te toets.

Inspector is beskikbaar in verskillende weergawes op 'n enkele platform:

• Inspekteur SCA bied al die nodige opsies vir die uitvoering van DPA- en EMA-sykanaalanalise.
• Inspekteur FI bied volledige foutinspuitingsfunksionaliteit (perturbasie-aanvalle) sowel as differensiële foutanalise (DFA).
• Inspekteur Core en SP (Signaalverwerking) bied kern-SCA-funksionaliteit wat in aparte modules geïmplementeer is om 'n toeganklike sagtewarepakket vir dataverkryging of naverwerking te verskaf.

Inspekteur SCA

Sodra die metingsresultate verkry is, is 'n verskeidenheid seinverwerkingstegnieke beskikbaar om veelvuldige hoësein, lae geraasspore te genereer. Seinverwerkingsfunksies is ontwikkel wat die subtiele verskille tussen EM-spoor-, kragspoor- en RF-spoorseinverwerking in ag neem. Inspector se kragtige grafiese spooraanbieding stel gebruikers in staat om tydsberekeningsanalise uit te voer of spore te ondersoek, byvoorbeeld vir SPA-kwesbaarhede.

Die uitvoering van DPA tydens die implementering van ECC

Vir baie sekuriteitsimplementerings wat deesdae as SPA-bestand beskou word, is die fokus van toetsing tipies op differensiële toetsmetodes (d.w.s. DPA/CPA). Vir hierdie doel bied Inspector 'n wye reeks konfigureerbare metodes wat 'n wye reeks kriptografiese algoritmes en wyd gebruikte algoritmes dek soos (3)DES, AES, RSA en ECC.

EM-bestraling van die skyfie om die beste ligging te vind wanneer DEMA geïmplementeer word

Belangrikste kenmerke

• Hierdie oplossing kombineer kraganalise (SPA/DPA/CPA), elektromagnetiese (SEMA/DEMA/EMA-RF) en nie-kontaktoetsmetodes (RFA).
• Die spoed van data-verkryging word aansienlik verbeter deur die ossilloskoop se noue integrasie met Inspector.
• Gevorderde gelykmakingstegnieke word gebruik om klokjitter en ewekansigheid te voorkom
• Die gebruiker kan kriptanalise-modules opstel wat primêre en hoë-orde aanvalle ondersteun op alle groot algoritmes soos (3)DES, AES, RSA en ECC.
• Uitgebreide ondersteuning vir domeinspesifieke algoritmes word gebruik, insluitend SEED, MISTY1, DSA, insluitend Camellia.

Hardeware

Benewens die PC Inspector-werkstasie, gebruik SCA hardeware wat geoptimaliseer is vir sykanaaldata en seinverkryging:

• Power Tracer vir SPA/DPA/CPA op slimkaarte
• EM-ondersoekstasie vir SEMA / DEMA / EMA RF
• Huidige sonde vir SPA/DPA/CPA op ingebedde toestelle
• CleanWave-filter met Micropross MP300 TCL1/2 vir RFA en RF EMA
• IVI-versoenbare ossilloskoop

Die voorwerpe wat geassesseer word vereis dikwels metings, skakeling en hardewarebeheer wat nodig is om SCA uit te voer. Inspector se buigsame hardewarebestuurder, oop ontwikkelingsomgewing en uitgebreide koppelvlak-opsies bied 'n stewige grondslag vir hoëgehalte-metings deur gebruik te maak van pasgemaakte hardeware.

Inspekteur SCA

Hoof interne sekuriteitsingenieur Joh John Connor sê oor die stelsel:
“Inspector het die manier waarop ons die differensiële weerstand van ons produkte evalueer omskep. energieverbruik aanval DPA. Die krag daarvan lê in die feit dat dit versamelings- en ontledingsprosesse integreer wat ons in staat stel om die doeltreffendheid van nuwe kriptografiese hardeware-ontwerpe vinnig te evalueer. Boonop stel sy voortreflike grafiese koppelvlak die gebruiker in staat om energie-handtekeninge van versamelde diskrete data individueel of gelyktydig te visualiseer - van onskatbare waarde wanneer data voorberei word vir DPA tydens 'n aanval - terwyl sy kragtige analitiese biblioteke die mees gebruikte kommersiële enkripsie-algoritmes ondersteun. Tydige sagteware- en tegnologie-opdaterings wat deur Riscure ondersteun word, help ons om die sekuriteit van ons produkte te handhaaf.”

Inspekteur FI

Inspector FI - Fault Injection - bied 'n wye reeks kenmerke om foutinspuitingstoetse op slimkaart- en ingebedde toesteltegnologie uit te voer. Ondersteunde toetsmetodes sluit in klokfoute, spanningsfoute en optiese laseraanvalle. Foutinspuitingsaanvalle—ook bekend as versteuringsaanvalle—verander die gedrag van 'n skyfie, wat 'n bruikbare mislukking veroorsaak.

Met Inspector FI kan gebruikers toets of 'n sleutel onttrek kan word deur mislukkings in die skyfie se kriptografiese bedrywighede te veroorsaak, 'n tjek soos verifikasie of lewensiklusstatus te omseil, of om te wysig hoe 'n program op die skyfie loop.

Uitgebreide konfigureerbare opsies

Inspekteur FI sluit 'n groot aantal gebruikerkonfigureerbare parameters in om skakeling en versteurings soos pulse van wisselende duur, pulsherhaling en spanningsvlakveranderinge programmaties te beheer. Die sagteware bied die resultate aan, wat verwagte gedrag, kaartterugstellings en onverwagte gedrag toon, tesame met gedetailleerde aantekening. DFA-aanvalmodules is beskikbaar vir groot enkripsiealgoritmes. Deur die "towenaar" te gebruik, kan gebruikers ook 'n pasgemaakte steuringsprogram met die API skep.

Belangrikste kenmerke

• Nie-parallelle en maklik reproduseerbare akkuraatheid en tydsberekening vir alle foutiewe hardeware.
• Aanval ontwerp scenario's met behulp van 'n kragtige opdragstelsel en geïntegreerde IDE Inspector.
• Uitgebreide Inspekteur-konfigurasie-opsies vir outomatiese foutinspuitingtoetsing.
• Lasertoerusting vir multi-glitching aan die agterkant en voorkant van die kaart, pasgemaak vir toetsing met die glitch-inspuitingsmetode.
• DFA-modules vir implementering van gewilde enkripsiealgoritmes, insluitend RSA, AES en 3DES
• Opgradering na 'n meerpuntlaser bied die geleentheid om die mikrokring op verskeie plekke gelyktydig te beïnvloed.
• Operasieafhanklike sinchronisasie met behulp van die icWaves-snellergenerator kan teenmaatreëls voorkom en monsterverlies voorkom.

Hardeware

Inspector FI kan met die volgende hardeware komponente gebruik word om aanvalle uit te voer:

• VC Glitcher met bykomende glitch-versterker
• Diode laserstasie met opsionele meerpuntopgradering
• PicoScope 5203 of IVI-versoenbare ossilloskoop

Inspekteur FI met VC Glitcher, icWaves Trigger Generator, Glitch Amplifier en Laser Station

Die VC Glitcher-opwekker vorm die kern van die Inspector-stelsel se glitch-inspuiting-argitektuur. Deur ultravinnige FPGA-tegnologie te gebruik, kan foute so kort as twee nanosekondes gegenereer word. Die hardeware het 'n gebruikersvriendelike programmeringskoppelvlak. Die foutiewe program wat deur die gebruiker geskep is, word voor die toetslopie in die FPGA gelaai. Die VC Glitcher bevat 'n geïntegreerde stroombaan vir die bekendstelling van spanningsfoute en klokfoute, sowel as 'n kanaaluitset vir die beheer van die laserstasie.

Die Diode Laser Station bestaan ​​uit 'n pasgemaakte reeks hoë-krag diode lasers met persoonlike optika wat vinnig en buigsaam beheer word deur die VC Glitcher. Die toerusting neem optiese toetsing na die volgende vlak deur doeltreffende veelvuldige foute, presiese kragbeheer en vinnige en voorspelbare reaksie vir polsskakeling te verskaf.

Deur die diode-laserstasie op te gradeer na 'n meerpunt-weergawe, kan verskeie areas op die skyfie getoets word deur verskillende tydsberekeningparameters en toevoerspannings te gebruik.

Sein-gebaseerde sneller met behulp van die icWaves sneller generator

Horlosie-jitter, ewekansige proses-onderbrekings en data-afhanklike prosesduur vereis buigsame foutskakeling en sykanaaldata-insameling. Die Inspector-stelsel se icWaves-generator skep 'n snellerpuls in reaksie op intydse opsporing van verskille van 'n gegewe model in die skyfie se kragtoevoer of EM-sein. Die toestel sluit 'n spesiale kerffilter in om te verseker dat modelpassing selfs in raserige seine bespeur word.

Die verwysingsspoor wat gebruik word om by die model binne die FPGA-toestel te pas, kan gewysig word deur die seinverwerkingsfunksies van die Inspekteur te gebruik. 'n Slimkaart wat 'n foutinspuiting bespeur het, kan 'n beskermingsmeganisme inisieer om sensitiewe data te verwyder of die kaart te blokkeer. Die icWaves-komponent kan ook gebruik word om 'n kaartafskakeling te aktiveer wanneer kragverbruik of die EM-profiel van standaardwerking afwyk.

Laserstasie (LS) met multipunt toegang opsie,
met mikroskoop en koördinaattabel

Geïntegreerde Ontwikkelingsomgewing (IO)

Die Inspector-ontwikkelingsomgewing is ontwerp om maksimum buigsaamheid vir die gebruiker te bied om SCA en FI vir enige doel te gebruik.

• Oop API: maak dit makliker om nuwe modules te implementeer
• Bronkode: Elke module kom met sy eie bronkode, sodat die modules aangepas kan word volgens die gebruiker se wense of as basis gebruik kan word vir die skep van nuwe modules

Inspekteur FI

Inspector kombineer foutinspuiting en sykanaalontledingstegnieke in een hoëprestasiepakket.

Voorbeeld van mislukkingsgedraganalise:

Die veld van sykanaalaanvalle is vinnig besig om te ontwikkel, met nuwe navorsingsbevindinge wat elke jaar gepubliseer word, wat in die openbaar bekend word, of wat sertifisering van skemas en standaarde verpligtend maak. Inspekteur laat gebruikers toe om op hoogte te bly van nuwe ontwikkelings en gereelde sagteware-opdaterings wat nuwe tegnieke implementeer.

Bron: will.com