على مدى العقد الماضي، بالإضافة إلى أساليب استخراج الأسرار أو تنفيذ إجراءات أخرى غير مصرح بها، بدأ المهاجمون في استخدام تسرب البيانات غير المقصود والتلاعب في تنفيذ البرنامج من خلال القنوات الجانبية.
يمكن أن تكون أساليب الهجوم التقليدية باهظة الثمن من حيث المعرفة والوقت وقوة المعالجة. من ناحية أخرى، يمكن تنفيذ هجمات القنوات الجانبية بسهولة أكبر وغير مدمرة لأنها تكشف أو تتلاعب بالخصائص الفيزيائية التي يمكن الوصول إليها أثناء التشغيل العادي.
وباستخدام الأساليب الإحصائية لمعالجة قياسات القنوات الجانبية أو عن طريق إدخال أخطاء في القنوات الخاصة للرقاقة، يمكن للمهاجم الوصول إلى أسرارها في غضون ساعات قليلة.
مع إصدار أكثر من 5,000 مليون بطاقة ذكية كل عام ودخول تقنيات التشفير المدمجة الجديدة إلى الأسواق، هناك حاجة متزايدة لضمان أمن الأعمال والخصوصية.
في هولندا، قامت Riscure بإنشاء Inspector، الذي يزود مختبرات البحث والتطوير وكذلك الشركات المصنعة بقدرات جديدة وفعالة للغاية للكشف عن التهديدات الأمنية.
يدعم نظام Inspector Risk العديد من تقنيات تحليل القنوات الجانبية (SCA) مثل تحليل استهلاك الطاقة (SPA/DPA)، والتوقيت، والترددات اللاسلكية، بالإضافة إلى التحليل الكهرومغناطيسي (EMA) وهجمات الاضطراب (FI) مثل مواطن الخلل في الجهد الكهربي ومواطن الخلل في الساعة و التلاعب بالليزر. تدعم الوظائف المدمجة في النظام العديد من خوارزميات التشفير وبروتوكولات التطبيقات والواجهات والأجهزة.
يتيح لك النظام توسيع وتنفيذ أساليب جديدة وتطبيقات مخصصة لاكتشاف نقاط الضعف.
يتضمن نظام تحليل القناة الجانبية Inspector SCA ما يلي:
- تتبع الطاقة؛
- تركيب محطة مسبار EM للسبر الكهرومغناطيسي؛
- مولد الزناد icWaves؛
- مرشح CleanWave؛
- التحقيق الحالي التحقيق الحالي.
من بين "الأشياء الجيدة" الرئيسية يمكننا تسليط الضوء على الأشياء الرئيسية:
- إنها أداة واحدة متكاملة لتحليل القنوات الجانبية واختبار حقن الأخطاء؛
- يفي المفتش بمتطلبات اختبار القناة الجانبية المعتمدة من EMVco وCMVP Common Criteria؛
- إنها بيئة مفتوحة تتضمن التعليمات البرمجية المصدرية للوحدات النمطية، مما يسمح بتعديل الأساليب الحالية وتضمين طرق اختبار جديدة يمكن للمستخدم تطويرها لـ Inspector؛
- تتضمن البرامج والأجهزة المستقرة والمتكاملة الحصول على البيانات بسرعة عالية عبر ملايين الآثار؛
- تعمل دورة إصدار البرنامج التي تبلغ مدتها ستة أشهر على إبقاء المستخدمين على اطلاع بأحدث التقنيات لاختبار القنوات الجانبية في الميدان.
المفتش متاح في إصدارات مختلفة على منصة واحدة:
- المفتش SCA يقدم جميع الخيارات اللازمة لإجراء تحليل القناة الجانبية DPA وEMA.
- المفتش FI يوفر وظيفة حقن الأخطاء الكاملة (هجمات الاضطراب) بالإضافة إلى تحليل الأخطاء التفاضلية (DFA).
- المفتش الأساسية وSP (معالجة الإشارات) توفر وظائف SCA الأساسية التي يتم تنفيذها في وحدات منفصلة لتوفير حزمة برامج يمكن الوصول إليها للحصول على البيانات أو المعالجة اللاحقة.
المفتش SCA
بمجرد الحصول على نتائج القياس، تتوفر مجموعة متنوعة من تقنيات معالجة الإشارات لإنشاء آثار متعددة عالية الإشارة ومنخفضة الضوضاء. لقد تم تطوير وظائف معالجة الإشارات التي تأخذ في الاعتبار الاختلافات الدقيقة بين تتبع EM وتتبع الطاقة ومعالجة إشارات تتبع التردد اللاسلكي. يسمح عرض التتبع الرسومي القوي الذي يقدمه Inspector للمستخدمين بإجراء تحليل التوقيت أو فحص الآثار، على سبيل المثال، بحثًا عن ثغرات SPA.
تنفيذ DPA عند تنفيذ ECC
بالنسبة للعديد من تطبيقات الأمان التي تعتبر مقاومة لـ SPA هذه الأيام، ينصب تركيز الاختبار عادةً على طرق الاختبار التفاضلي (أي DPA/CPA). ولتحقيق هذه الغاية، يقدم Inspector مجموعة واسعة من الأساليب القابلة للتكوين والتي تغطي نطاقًا واسعًا من خوارزميات التشفير والخوارزميات المستخدمة على نطاق واسع مثل (3)DES وAES وRSA وECC.
إشعاع EM للرقاقة للعثور على أفضل موقع عند تنفيذ DEMA
الميزات الرئيسية
- يجمع هذا الحل بين تحليل الطاقة (SPA/DPA/CPA)، والكهرومغناطيسي (SEMA/DEMA/EMA-RF)، وطرق اختبار عدم الاتصال (RFA).
- تم تحسين سرعة الحصول على البيانات بشكل كبير من خلال التكامل الوثيق بين راسم الذبذبات مع Inspector.
- يتم استخدام تقنيات المعادلة المتقدمة لمنع ارتعاش الساعة والعشوائية
- يمكن للمستخدم تكوين وحدات تحليل الشفرات التي تدعم الهجمات الأولية وعالية الترتيب على جميع الخوارزميات الرئيسية مثل (3)DES وAES وRSA وECC.
- يتم استخدام دعم موسع للخوارزميات الخاصة بالمجال، بما في ذلك SEED، وMISTY1، وDSA، بما في ذلك Camellia.
المعدات
بالإضافة إلى محطة عمل PC Inspector، يستخدم SCA أجهزة مُحسّنة لبيانات القناة الجانبية والحصول على الإشارة:
- جهاز تتبع الطاقة لـ SPA/DPA/CPA على البطاقات الذكية
- محطة مسبار EM لـ SEMA / DEMA / EMA RF
- المسبار الحالي لـ SPA/DPA/CPA على الأجهزة المدمجة
- مرشح CleanWave مع Micropross MP300 TCL1/2 لـ RFA وRF EMA
- راسم الذبذبات المتوافق مع IVI
غالبًا ما تتطلب الكائنات التي يتم تقييمها القياسات والتبديل والتحكم في الأجهزة الضرورية لإجراء SCA. يوفر مدير الأجهزة المرن الخاص بـ Inspector وبيئة التطوير المفتوحة وخيارات الواجهة الشاملة أساسًا متينًا للقياسات عالية الجودة باستخدام الأجهزة المخصصة.
المفتش SCA
يقول مهندس الأمن الداخلي الرئيسي جوه جون كونور عن النظام:
"لقد أحدث المفتش ثورة في الطريقة التي نقيم بها المقاومة التفاضلية لمنتجاتنا. إدارة حماية البيانات. تكمن قوتها في حقيقة أنها تدمج عمليات التجميع والتحليل التي تسمح لنا بتقييم فعالية تصميمات أجهزة التشفير الجديدة بسرعة. علاوة على ذلك، تسمح واجهته الرسومية الفائقة للمستخدم بتصور توقيعات الطاقة من البيانات المنفصلة المجمعة بشكل فردي أو في وقت واحد - وهو أمر لا يقدر بثمن عند إعداد البيانات لـ DPA أثناء الهجوم - بينما تدعم مكتبات التحليلات القوية خوارزميات التشفير التجارية الأكثر استخدامًا. تساعدنا تحديثات البرامج والتكنولوجيا التي تدعمها Riscure في الوقت المناسب في الحفاظ على أمان منتجاتنا.
المفتش FI
يقدم Inspector FI - خطأ الحقن - مجموعة واسعة من الميزات لإجراء اختبار حقن الخطأ على البطاقة الذكية وتقنيات الأجهزة المدمجة. تتضمن طرق الاختبار المدعومة مواطن الخلل في الساعة، ومواطن الخلل في الجهد، وهجمات الليزر الضوئية. تعمل هجمات حقن الأخطاء - المعروفة أيضًا باسم هجمات الاضطراب - على تغيير سلوك الشريحة، مما يتسبب في فشل قابل للاستخدام.
باستخدام Inspector FI، يمكن للمستخدمين اختبار ما إذا كان من الممكن استخراج المفتاح عن طريق التسبب في فشل عمليات تشفير الشريحة، أو تجاوز فحص مثل المصادقة أو حالة دورة الحياة، أو تعديل كيفية تشغيل البرنامج على الشريحة.
خيارات واسعة النطاق قابلة للتكوين
يتضمن Inspector FI عددًا كبيرًا من المعلمات القابلة للتكوين بواسطة المستخدم للتحكم برمجيًا في التبديل والاضطرابات مثل النبضات ذات المدة المتفاوتة وتكرار النبض وتغييرات مستوى الجهد. يعرض البرنامج النتائج، موضحًا السلوك المتوقع، وعمليات إعادة تعيين البطاقة، والسلوك غير المتوقع، إلى جانب التسجيل التفصيلي. تتوفر وحدات هجوم DFA لخوارزميات التشفير الرئيسية. باستخدام "المعالج"، يمكن للمستخدمين أيضًا إنشاء برنامج إزعاج مخصص باستخدام واجهة برمجة التطبيقات.
الميزات الرئيسية
- دقة وتوقيت غير متوازيين ويمكن تكرارهما بسهولة لجميع الأجهزة التي بها خلل.
- سيناريوهات تصميم الهجوم باستخدام نظام أوامر قوي ومفتش IDE متكامل.
- خيارات تكوين واسعة النطاق للمفتش لاختبار حقن الأخطاء الآلي.
- معدات ليزرية للخلل المتعدد في الجوانب الخلفية والأمامية للبطاقة مخصصة للاختبار باستخدام طريقة حقن الخلل.
- وحدات DFA لتطبيقات خوارزميات التشفير الشائعة، بما في ذلك RSA وAES و3DES
- توفر الترقية إلى ليزر متعدد النقاط الفرصة للتأثير على الدائرة الدقيقة في عدة أماكن في وقت واحد.
- يمكن للمزامنة المعتمدة على التشغيل باستخدام مولد تشغيل icWaves أن تمنع التدابير المضادة وتمنع فقدان العينة.
المعدات
يمكن استخدام Inspector FI مع مكونات الأجهزة التالية لتنفيذ الهجمات:
- VC Glitcher مع مضخم خلل إضافي
- محطة ليزر ديود مع ترقية اختيارية متعددة النقاط
- PicoScope 5203 أو راسم الذبذبات المتوافق مع IVI
Inspector FI مع VC Glitcher، ومولد مشغل icWaves، ومضخم Glitch، ومحطة الليزر
يشكل مولد VC Glitcher جوهر بنية حقن الخلل في نظام Inspector. باستخدام تقنية FPGA فائقة السرعة، يمكن إنشاء أخطاء تصل مدتها إلى نانوثانية. يحتوي الجهاز على واجهة برمجة سهلة الاستخدام. يتم تحميل البرنامج المعيب الذي أنشأه المستخدم في FPGA قبل التشغيل التجريبي. يشتمل VC Glitcher على دائرة متكاملة لإدخال أعطال الجهد وأعطال الساعة، بالإضافة إلى مخرج قناة للتحكم في محطة الليزر.
تتكون محطة ليزر ديود من مجموعة مخصصة من أجهزة ليزر ديود عالية الطاقة مع بصريات مخصصة يتم التحكم فيها بسرعة ومرونة بواسطة VC Glitcher. ترتقي المعدات بالاختبار البصري إلى المستوى التالي من خلال توفير أخطاء متعددة فعالة وتحكم دقيق في الطاقة واستجابة سريعة ويمكن التنبؤ بها لتبديل النبض.
ومن خلال ترقية محطة ليزر الصمام الثنائي إلى إصدار متعدد النقاط، يمكن اختبار مناطق متعددة على الشريحة باستخدام معلمات توقيت وفولتية إمداد مختلفة.
التشغيل المعتمد على الإشارة باستخدام مولد تشغيل icWaves
يتطلب اهتزاز الساعة ومقاطعات العملية العشوائية ومدة العملية المعتمدة على البيانات تبديلًا مرنًا للأخطاء وجمع بيانات القناة الجانبية. يقوم مولد icWaves الخاص بنظام Inspector بإنشاء نبضة تحفيز استجابةً للكشف في الوقت الفعلي عن الاختلافات من نموذج معين في مصدر طاقة الشريحة أو إشارة EM. يتضمن الجهاز مرشحًا خاصًا لضمان اكتشاف مطابقة النموذج حتى في الإشارات المزعجة.
يمكن تعديل التتبع المرجعي المستخدم لمطابقة النموذج الموجود داخل جهاز FPGA باستخدام وظائف معالجة الإشارات الخاصة بالمفتش. يمكن للبطاقة الذكية التي اكتشفت خطأً أن تبدأ آلية حماية لإزالة البيانات الحساسة أو حظر البطاقة. يمكن أيضًا استخدام مكون icWaves لتشغيل إيقاف تشغيل البطاقة عندما ينحرف استهلاك الطاقة أو ملف تعريف EM عن التشغيل القياسي.
محطة الليزر (LS) مع خيار الوصول متعدد النقاط،
مع المجهر وجدول الإحداثيات
بيئة التطوير المتكاملة (IDE)
تم تصميم بيئة تطوير Inspector لتوفير أقصى قدر من المرونة للمستخدم لاستخدام SCA وFI لأي غرض.
- Open API: يجعل من السهل تنفيذ الوحدات الجديدة
- كود المصدر: تأتي كل وحدة مع كود المصدر الخاص بها، بحيث يمكن تكييف الوحدات وفقًا لرغبات المستخدم أو استخدامها كأساس لإنشاء وحدات جديدة
المفتش FI
يجمع Inspector بين تقنيات حقن الأخطاء وتحليل القنوات الجانبية في حزمة واحدة عالية الأداء.
مثال على تحليل سلوك الفشل:
يتطور مجال هجمات القنوات الجانبية بسرعة، حيث يتم نشر نتائج الأبحاث الجديدة كل عام، أو تصبح معروفة للعامة، أو تجعل شهادة المخططات والمعايير إلزامية. يتيح Inspector للمستخدمين مواكبة التطورات الجديدة وتحديثات البرامج المنتظمة التي تطبق التقنيات الجديدة.
المصدر: www.habr.com