ተጋላጭነቶችን መለየት እና የስማርት ካርዶችን እና ክሪፕቶ ፕሮሰሰሮችን ከጠላፊ ጥቃቶች ጋር አብሮ በተሰራ ጥበቃ መገምገም

ባለፉት አስርት አመታት ውስጥ, ሚስጥሮችን ለማውጣት ወይም ሌሎች ያልተፈቀዱ ድርጊቶችን ከመፈፀም ዘዴዎች በተጨማሪ, አጥቂዎች ያልታሰበ የመረጃ ፍሰትን እና የፕሮግራም አፈፃፀምን በጎን ቻናሎች መጠቀም ጀምረዋል.

ባህላዊ የጥቃት ዘዴዎች በእውቀት, በጊዜ እና በሂደት ኃይል ውድ ሊሆኑ ይችላሉ. የጎን ቻናል ጥቃቶች በተለመደው ቀዶ ጥገና ወቅት ሊደረስባቸው የሚችሉ አካላዊ ባህሪያትን ስለሚያጋልጡ ወይም ስለሚጠቀሙ በቀላሉ ሊተገበሩ እና ሊያበላሹ አይችሉም.

የጎን ቻናል መለኪያዎችን ለማስኬድ ወይም ስህተቶችን ወደ ቺፕው የግል ቻናሎች በማስተዋወቅ ስታቲስቲካዊ ዘዴዎችን በመጠቀም አጥቂ በጥቂት ሰዓታት ውስጥ ምስጢሩን ማግኘት ይችላል።

በየዓመቱ ከ5,000 ሚሊዮን በላይ ስማርት ካርዶች በሚወጡት እና አዳዲስ የተከተቱ ክሪፕቶግራፊክ ቴክኖሎጂዎች ወደ ገበያዎች ሲገቡ የንግድ እና የግላዊነት ደህንነትን ማረጋገጥ አስፈላጊነቱ እየጨመረ ነው።

በኔዘርላንድስ፣ Riscure የ R&D ላብራቶሪዎችን እንዲሁም አምራቾችን አዲስ፣ ከፍተኛ ውጤታማ የደህንነት ስጋት የማወቅ ችሎታዎችን የሚያቀርብ ኢንስፔክተርን ፈጥሯል።

የኢንስፔክተር ስጋት ሲስተም የተለያዩ የጎን ቻናል ትንተና (SCA) ቴክኒኮችን ይደግፋል እንደ የኃይል ፍጆታ ትንተና (SPA/DPA) ፣ ጊዜ ፣ ​​RF ፣ እንዲሁም ኤሌክትሮማግኔቲክ ትንታኔ (EMA) እና ረብሻ (FI) ጥቃቶች እንደ የቮልቴጅ ብልጭታዎች ፣ የሰዓት ጉድለቶች እና ሌዘር ማጭበርበር. የስርአቱ አብሮገነብ ተግባር በርካታ ምስጠራ ስልተ ቀመሮችን፣ የመተግበሪያ ፕሮቶኮሎችን፣ መገናኛዎችን እና የመሳሪያ መሳሪያዎችን ይደግፋል።

ስርዓቱ ተጋላጭነትን ለመለየት አዳዲስ ዘዴዎችን እና ብጁ መተግበሪያዎችን ለማራዘም እና ለመተግበር ይፈቅድልዎታል።

የኢንስፔክተር SCA የጎን ሰርጥ ትንተና ስርዓት የሚከተሉትን ያጠቃልላል

• የኃይል መከታተያ;
• የኤሌክትሮማግኔቲክ ድምፅ EM Probe ጣቢያ መትከል;
• icWaves ቀስቃሽ ጀነሬተር;
• CleanWave ማጣሪያ;
• የአሁን መጠይቅ የአሁን ፕሮብ.

ከዋናዎቹ “ጥሩ ነገሮች” መካከል ዋና ዋናዎቹን ማጉላት እንችላለን-

• የጎን ሰርጥ ትንተና እና የስህተት መርፌ ሙከራ ነጠላ, የተቀናጀ መሳሪያ ነው;
• ኢንስፔክተር EMVco እና CMVP የጋራ መመዘኛ የተረጋገጠ የጎን ቻናል የሙከራ መስፈርቶችን ያሟላል።
• ለሞጁሎች የምንጭ ኮድን የሚያካትት ክፍት አካባቢ ነው, በዚህም ነባር ዘዴዎች እንዲሻሻሉ እና በተጠቃሚው ለኢንስፔክተር ሊዘጋጁ የሚችሉ አዳዲስ የሙከራ ዘዴዎች እንዲካተት ማድረግ;
• የተረጋጋ እና የተዋሃዱ ሶፍትዌሮች እና ሃርድዌር በሚሊዮኖች በሚቆጠሩ ዱካዎች ላይ ከፍተኛ ፍጥነት ያለው መረጃ ማግኘትን ያካትታሉ።
• የሶፍትዌሩ የስድስት ወር የመልቀቅ ዑደት ተጠቃሚዎች በሜዳው ላይ የጎን ቻናሎችን ለመፈተሽ አዳዲስ ቴክኒኮችን ወቅታዊ ያደርጋቸዋል።

መርማሪ በተለያዩ ስሪቶች በአንድ መድረክ ላይ ይገኛል።

• ኢንስፔክተር ኤስ.ኤ.ኤ የ DPA እና EMA የጎን ቻናል ትንተና ለማካሄድ ሁሉንም አስፈላጊ አማራጮች ያቀርባል።
• ኢንስፔክተር FI ሙሉ የስህተት መርፌ ተግባርን (የሚያዛባ ጥቃቶች) እንዲሁም ልዩነት የስህተት ትንተና (DFA) ያቀርባል።
• ኢንስፔክተር ኮር እና ኤስ.ፒ (ሲግናል ፕሮሰሲንግ) ለውሂብ ማግኛ ወይም ለድህረ-ማቀነባበር ተደራሽ የሆነ የሶፍትዌር ፓኬጅ ለማቅረብ በተለየ ሞጁሎች ውስጥ የተተገበረ የዋና SCA ተግባርን ያቀርባል።

ኢንስፔክተር ኤስ.ኤ.ኤ

የመለኪያ ውጤቶቹ ከተገኙ በኋላ, ብዙ ከፍተኛ ምልክት ያላቸው ዝቅተኛ የድምፅ ምልክቶችን ለመፍጠር የተለያዩ የምልክት ማቀነባበሪያ ዘዴዎች ይገኛሉ. በ EM trace፣ power trace እና RF trace ሲግናል ሂደት መካከል ያለውን ስውር ልዩነት ከግምት ውስጥ የሚያስገባ የሲግናል ማቀናበሪያ ተግባራት ተዘጋጅተዋል። የኢንስፔክተር ኃይለኛ ግራፊክ መከታተያ አቀራረብ ተጠቃሚዎች የጊዜ ትንተና እንዲያደርጉ ወይም ዱካዎችን እንዲመረምሩ ያስችላቸዋል፣ ለምሳሌ ለ SPA ተጋላጭነቶች።

ECC ሲተገበር DPA ን ማከናወን

በእነዚህ ቀናት SPA ተከላካይ ተደርገው ለሚቆጠሩ ብዙ የደህንነት ትግበራዎች፣ የፈተናው ትኩረት በተለምዶ በልዩነት የፈተና ዘዴዎች (ማለትም፣ DPA/CPA) ላይ ነው። ለዚህም፣ ኢንስፔክተር ብዙ አይነት ምስጠራ ስልተ ቀመሮችን እና በስፋት ጥቅም ላይ የዋሉ እንደ (3)DES፣ AES፣ RSA እና ECC ያሉ ስልተ ቀመሮችን የሚሸፍኑ ሰፊ የተዋቀሩ ዘዴዎችን ያቀርባል።

DEMA በሚተገበርበት ጊዜ ምርጡን ቦታ ለማግኘት የቺፑ EM ጨረር

ዋና ዋና ባህሪያት

• ይህ መፍትሔ የኃይል ትንተና (SPA/DPA/CPA)፣ ኤሌክትሮማግኔቲክ (SEMA/DEMA/EMA-RF) እና የግንኙነት ያልሆኑ የፍተሻ ዘዴዎችን (RFA) ያጣምራል።
• ኦስቲሎስኮፕ ከኢንስፔክተር ጋር ባለው ጥብቅ ውህደት የመረጃ ማግኛ ፍጥነት በእጅጉ ይሻሻላል።
• የላቁ የእኩልነት ቴክኒኮች የሰዓት መንቀጥቀጥን እና ድንገተኛነትን ለመከላከል ጥቅም ላይ ይውላሉ
• ተጠቃሚው እንደ (3)DES፣ AES፣ RSA እና ECC ባሉ ዋና ዋና ስልተ ቀመሮች ላይ የመጀመሪያ ደረጃ እና ከፍተኛ-ትዕዛዝ ጥቃቶችን የሚደግፉ የcryptanalysis ሞጁሎችን ማዋቀር ይችላል።
• ለጎራ-ተኮር ስልተ ቀመሮች የተዘረጋ ድጋፍ ጥቅም ላይ ይውላል፣ SEED፣ MISTY1፣ DSA፣ Camellia ን ጨምሮ።

ሃርድዌር

ከፒሲ ኢንስፔክተር መስሪያ ቦታ በተጨማሪ SCA ለጎን ሰርጥ ውሂብ እና ሲግናል ማግኛ የተመቻቸ ሃርድዌር ይጠቀማል፡-

• በስማርት ካርዶች ላይ ለ SPA/DPA/CPA የኃይል መከታተያ
• EM Probe ጣቢያ ለ SEMA / DEMA / EMA RF
• ለ SPA/DPA/CPA በተከተቱ መሳሪያዎች ላይ የአሁን መፈተሻ
• CleanWave ማጣሪያ ከማይክሮፕሮስ ኤምፒ300 TCL1/2 ለ RFA እና RF EMA
• IVI-ተኳሃኝ oscilloscope

እየተገመገሙ ያሉት ነገሮች ብዙውን ጊዜ SCA ን ለማከናወን አስፈላጊ የሆኑትን መለኪያዎች፣ መቀየር እና የሃርድዌር ቁጥጥር ያስፈልጋቸዋል። የኢንስፔክተር ተለዋዋጭ የሃርድዌር ስራ አስኪያጅ፣ ክፍት የእድገት አካባቢ እና ሰፊ የበይነገጽ አማራጮች ብጁ ሃርድዌር በመጠቀም ለከፍተኛ ጥራት መለኪያዎች ጠንካራ መሰረት ይሰጣሉ።

ኢንስፔክተር ኤስ.ኤ.ኤ

መሪ የውስጥ ደህንነት መሐንዲስ ጆ ጆን ኮኖር ስለ ስርዓቱ እንዲህ ይላሉ፡-
ኢንስፔክተር የምርቶቻችንን ልዩነት የመቋቋም አቅም በምንገመግምበት መንገድ ላይ ለውጥ አድርጓል። የኃይል ፍጆታ ጥቃት ዲፒኤ ጥንካሬው የአዳዲስ ምስጠራ ሃርድዌር ዲዛይኖችን ውጤታማነት በፍጥነት እንድንገመግም የሚያስችለንን የመሰብሰብ እና የመተንተን ሂደቶችን በማዋሃድ ላይ ነው። ከዚህም በላይ የራሱ የላቀ ስዕላዊ በይነገጽ ተጠቃሚው በተናጥል ወይም በአንድ ጊዜ ከተሰበሰበ ልዩ መረጃ የኃይል ፊርማዎችን እንዲያሳይ ያስችለዋል—በጥቃቱ ወቅት ለ DPA መረጃ ሲያዘጋጅ በዋጋ ሊተመን የማይችል - ኃይለኛ የትንታኔ ቤተ-ፍርግሞች በብዛት ጥቅም ላይ የዋሉ የንግድ ምስጠራ ስልተ ቀመሮችን ይደግፋሉ። በRiscure የሚደገፉ ወቅታዊ የሶፍትዌር እና የቴክኖሎጂ ዝማኔዎች የምርቶቻችንን ደህንነት እንድንጠብቅ ይረዱናል።

ኢንስፔክተር FI

ኢንስፔክተር FI - Fault Injection - በስማርት ካርድ እና በመሳሪያ ቴክኖሎጂዎች ላይ የስህተት መርፌ ሙከራን ለማከናወን ሰፋ ያለ ባህሪያትን ይሰጣል። የሚደገፉ የሙከራ ዘዴዎች የሰዓት ብልጭታዎች፣ የቮልቴጅ ብልጭታዎች እና የኦፕቲካል ሌዘር ጥቃቶችን ያካትታሉ። የስህተት መርፌ ጥቃቶች—እንዲሁም የመበሳጨት ጥቃቶች በመባል የሚታወቁት—የቺፕ ባህሪን በመቀየር ጥቅም ላይ ሊውል የሚችል ውድቀትን ያስከትላል።

በኢንስፔክተር FI፣ ተጠቃሚዎች በቺፑ ምስጠራ ኦፕሬሽኖች ውስጥ ውድቀቶችን በመፍጠር፣ እንደ ማረጋገጫ ወይም የህይወት ኡደት ሁኔታ ያሉ ቼኮችን በማለፍ ወይም አንድ ፕሮግራም በቺፑ ላይ እንዴት እንደሚሰራ በማስተካከል ቁልፉን ማውጣት ይቻል እንደሆነ መሞከር ይችላሉ።

ሰፊ የማዋቀር አማራጮች

ኢንስፔክተር FI በፕሮግራማዊ መንገድ መቀያየርን እና ረብሻዎችን ለመቆጣጠር በተጠቃሚ የሚዋቀሩ ብዙ መለኪያዎችን ያካትታል እንደ የተለያየ ቆይታ፣ የልብ ምት ድግግሞሽ እና የቮልቴጅ ደረጃ ለውጦች። ሶፍትዌሩ ውጤቶቹን ያቀርባል, የሚጠበቀው ባህሪ, የካርድ ዳግም ማስጀመር እና ያልተጠበቁ ባህሪያትን ከዝርዝር ምዝገባ ጋር ያሳያል. የዲኤፍኤ ጥቃት ሞጁሎች ለዋና ምስጠራ ስልተ ቀመሮች ይገኛሉ። "wizard"ን በመጠቀም ተጠቃሚዎች እንዲሁ ብጁ የረብሻ ፕሮግራም ከኤፒአይ ጋር መፍጠር ይችላሉ።

ዋና ዋና ባህሪያት

• ትይዩ ያልሆነ እና በቀላሉ ሊባዛ የሚችል ትክክለኛነት እና ለሁሉም ብልጭልጭ ሃርድዌር ጊዜ።
• ኃይለኛ የትዕዛዝ ስርዓት እና የተቀናጀ የ IDE መርማሪን በመጠቀም የጥቃት ንድፍ ሁኔታዎችን ያዙ።
• ለራስ-ሰር የስህተት መርፌ ሙከራ ሰፊ የኢንስፔክተር ውቅር አማራጮች።
• በካርዱ የኋላ እና የፊት ገጽ ላይ ባለ ብዙ ብልጭልጭ የሌዘር መሳሪያዎች፣ የብልጭት መርፌ ዘዴን በመጠቀም ለሙከራ ብጁ የተሰሩ።
• RSA፣ AES እና 3DESን ጨምሮ ለታዋቂ የኢንክሪፕሽን ስልተ ቀመሮች የዲኤፍኤ ሞጁሎች
• ወደ ባለብዙ-ነጥብ ሌዘር ማሻሻል በአንድ ጊዜ በበርካታ ቦታዎች ላይ በማይክሮ ሰርኩዌር ላይ ተጽዕኖ ለማሳደር እድል ይሰጣል.
• የ icWaves ማስጀመሪያ ጀነሬተርን በመጠቀም በኦፕሬሽን ላይ የተመሰረተ ማመሳሰል የመከላከያ እርምጃዎችን ይከላከላል እና የናሙና መጥፋትን ይከላከላል።

ሃርድዌር

ኢንስፔክተር FI ጥቃቶችን ለመፈጸም ከሚከተሉት የሃርድዌር ክፍሎች ጋር መጠቀም ይቻላል፡

• VC Glitcher ከተጨማሪ ብልጭልጭ ማጉያ ጋር
• የዲዲዮ ሌዘር ጣቢያ ከአማራጭ ባለብዙ ነጥብ ማሻሻያ ጋር
• PicoScope 5203 ወይም IVI-ተኳሃኝ oscilloscope

ኢንስፔክተር FI ከVC Glitcher፣ icWaves Trigger Generator፣ Glitch Amplifier እና Laser Station ጋር

የቪሲ ግሊቸር ጀነሬተር የኢንስፔክተር ሲስተም ብልጭልጭ መርፌ አርክቴክቸርን ይመሰርታል። እጅግ በጣም ፈጣን የ FPGA ቴክኖሎጂን በመጠቀም፣ እስከ ሁለት ናኖሴኮንዶች ያነሱ ጥፋቶች ሊፈጠሩ ይችላሉ። ሃርድዌሩ ለተጠቃሚ ምቹ የሆነ የፕሮግራም በይነገጽ አለው። ከሙከራ ሂደቱ በፊት በተጠቃሚው የተፈጠረው የተሳሳተ ፕሮግራም ወደ FPGA ተጭኗል። የ VC ግላይቸር የቮልቴጅ ብልሽቶችን እና የሰዓት ብልጭታዎችን ለማስተዋወቅ የተቀናጀ ወረዳን እንዲሁም የሌዘር ጣቢያን ለመቆጣጠር የሰርጥ ውፅዓትን ያካትታል።

የዳይድ ሌዘር ጣቢያ ብጁ የሆነ ከፍተኛ ኃይል ያለው ዳዮድ ሌዘር በብጁ ኦፕቲክስ በፍጥነት እና በተለዋዋጭ በVC Glitcher ቁጥጥር የሚደረግበት ነው። መሳሪያዎቹ ቀልጣፋ በርካታ ጥፋቶችን፣ ትክክለኛ የሃይል ቁጥጥር እና ፈጣን እና ሊተነበይ የሚችል ምላሽ በመስጠት የልብ ምት መቀየርን ወደ ላቀ ደረጃ ያደርሳሉ።

የዲዲዮ ሌዘር ጣቢያን ወደ ባለብዙ ነጥብ ስሪት በማሻሻል የተለያዩ የጊዜ መለኪያዎችን እና የአቅርቦት ቮልቴጅን በመጠቀም ብዙ ቦታዎችን በቺፑ ላይ መሞከር ይቻላል.

የ icWaves ቀስቅሴ ጀነሬተርን በመጠቀም በምልክት ላይ የተመሰረተ ቀስቅሴ

የሰዓት መንቀጥቀጥ፣ የዘፈቀደ ሂደት ይቋረጣል፣ እና በመረጃ ላይ የተመሰረተ የሂደት ቆይታ ተለዋዋጭ የስህተት መቀያየር እና የጎን ቻናል መረጃ መሰብሰብን ይጠይቃል። የኢንስፔክተር ሲስተም icWaves ጄኔሬተር በቺፑ ሃይል አቅርቦት ወይም በኤም ሲግናል ውስጥ ካለው ሞዴል ልዩነት በእውነተኛ ጊዜ ለመለየት ምላሽ የሚሰጥ ቀስቅሴ ምት ይፈጥራል። መሳሪያው የሞዴል ማዛመጃ ጫጫታ በሚበዛባቸው ምልክቶች ውስጥ እንኳን መገኘቱን ለማረጋገጥ ልዩ የኖች ማጣሪያን ያካትታል።

በ FPGA መሣሪያ ውስጥ ካለው ሞዴል ጋር ለማዛመድ የሚያገለግለው የማጣቀሻ ዱካ የተቆጣጣሪውን የምልክት ማቀናበሪያ ተግባራትን በመጠቀም ሊሻሻል ይችላል። የተሳሳተ መርፌ ያገኘ ስማርት ካርድ ስሱ መረጃዎችን ለማስወገድ ወይም ካርዱን ለማገድ የመከላከያ ዘዴን ሊጀምር ይችላል። የኃይል ፍጆታ ወይም የኢኤም ፕሮፋይሉ ከመደበኛ ኦፕሬሽን ባፈነገጠ ቁጥር የ icWaves ክፍል የካርድ መዘጋትን ለመቀስቀስ ሊያገለግል ይችላል።

ሌዘር ጣቢያ (ኤልኤስ) ከባለብዙ ነጥብ መዳረሻ አማራጭ ጋር፣
በአጉሊ መነጽር እና መጋጠሚያ ጠረጴዛ

የተቀናጀ ልማት አካባቢ (IDE)

የኢንስፔክተር ልማት አካባቢ ለተጠቃሚው SCA እና FI ለማንኛውም ዓላማ ለመጠቀም ከፍተኛውን ተለዋዋጭነት ለማቅረብ የተነደፈ ነው።

• ኤፒአይ ክፈት፡ አዳዲስ ሞጁሎችን መተግበር ቀላል ያደርገዋል
• የምንጭ ኮድ፡ እያንዳንዱ ሞጁል የራሱ ምንጭ ኮድ ይዞ ይመጣል፣ ስለዚህ ሞጁሎቹ ከተጠቃሚው ፍላጎት ጋር ሊጣጣሙ ወይም አዲስ ሞጁሎችን ለመፍጠር እንደ መሰረት ሊሆኑ ይችላሉ።

ኢንስፔክተር FI

ኢንስፔክተር የስህተት መርፌን እና የጎን ቻናል ትንተና ዘዴዎችን በአንድ ከፍተኛ አፈጻጸም ጥቅል ውስጥ ያጣምራል።

የውድቀት ባህሪ ትንተና ምሳሌ፡-

የጎን ቻናል ጥቃቶች መስክ በፍጥነት እያደገ ነው, አዳዲስ የምርምር ግኝቶች በየአመቱ እየታተሙ, በይፋ የሚታወቁ ናቸው, ወይም የእቅዶችን እና ደረጃዎችን የምስክር ወረቀት አስገዳጅ ማድረግ. ኢንስፔክተር ተጠቃሚዎች አዳዲስ ቴክኒኮችን የሚተገብሩ አዳዲስ እድገቶችን እና መደበኛ የሶፍትዌር ዝመናዎችን እንዲያውቁ ያስችላቸዋል።

ምንጭ: hab.com