Son onillikdə, sirləri çıxarmaq və ya digər icazəsiz hərəkətləri yerinə yetirmək üsullarına əlavə olaraq, təcavüzkarlar məlumatların qəsdən sızmasından və yan kanallar vasitəsilə proqramın icrası ilə manipulyasiyadan istifadə etməyə başlayıblar.
Ənənəvi hücum üsulları bilik, vaxt və emal gücü baxımından bahalı ola bilər. Digər tərəfdən, yan kanal hücumları daha asan həyata keçirilə bilər və dağıdıcı olmaya bilər, çünki onlar normal əməliyyat zamanı əlçatan olan fiziki xüsusiyyətləri ifşa edir və ya manipulyasiya edir.
Yan kanal ölçmələrini emal etmək üçün statistik metodlardan istifadə etməklə və ya çipin şəxsi kanallarına nasazlıqlar daxil etməklə, təcavüzkar bir neçə saat ərzində onun sirlərinə giriş əldə edə bilər.
Hər il buraxılan 5,000 milyondan çox smart kart və bazarlara daxil olan yeni kriptoqrafik texnologiyalarla həm biznes, həm də məxfilik təhlükəsizliyini təmin etmək üçün artan ehtiyac var.
Hollandiyada Riscure, Ar-Ge laboratoriyalarını, eləcə də istehsalçıları yeni, yüksək effektiv təhlükəsizlik təhdidinin aşkarlanması imkanları ilə təmin edən Müfəttiş yaratdı.
Müfəttiş Risk sistemi enerji istehlakı təhlili (SPA/DPA), vaxt, RF, həmçinin elektromaqnit analizi (EMA) və gərginlik nasazlığı, saat nasazlığı və pozğunluq (FI) hücumları kimi müxtəlif yan kanal analizi (SCA) üsullarını dəstəkləyir. lazer manipulyasiyası. Sistemin daxili funksionallığı çoxsaylı kriptoqrafik alqoritmləri, tətbiq protokollarını, interfeysləri və alətləri dəstəkləyir.
Sistem zəiflikləri aşkar etmək üçün yeni metodları və xüsusi proqramları genişləndirməyə və tətbiq etməyə imkan verir.
Müfəttiş SCA yan kanal analiz sisteminə aşağıdakılar daxildir:
- Power Tracer;
- elektromaqnit zondlama EM Zond Stansiyasının quraşdırılması;
- icWaves tetik generatoru;
- CleanWave filtri;
- cari zond Cari zond.
Əsas "yaxşılıqlar" arasında əsas olanları qeyd edə bilərik:
- Bu, yan kanalların təhlili və nasazlıqların vurulması sınağı üçün vahid, inteqrasiya olunmuş alətdir;
- Müfəttiş EMVco və CMVP Common Criteria sertifikatlı yan kanal test tələblərinə cavab verir;
- Bu modullar üçün mənbə kodunu özündə birləşdirən açıq mühitdir və bununla da mövcud metodların dəyişdirilməsinə və istifadəçi tərəfindən Müfəttiş üçün hazırlana bilən yeni sınaq metodlarının daxil edilməsinə imkan verir;
- Stabil və inteqrasiya olunmuş proqram təminatı və avadanlıqlara milyonlarla izlər üzrə yüksək sürətli məlumatların əldə edilməsi daxildir;
- Proqram təminatının altı aylıq buraxılış dövrü istifadəçiləri sahədə yan kanalların sınaqdan keçirilməsi üçün ən son üsullardan xəbərdar edir.
Müfəttiş bir platformada müxtəlif versiyalarda mövcuddur:
- Müfəttiş SCA DPA və EMA yan kanal analizini yerinə yetirmək üçün bütün lazımi variantları təklif edir.
- Müfəttiş F.İ tam nasazlıq injection funksionallığı (təzyiq hücumları), eləcə də diferensial nasazlıq analizi (DFA) təklif edir.
- Müfəttiş Core və SP (Siqnal Emalı) məlumatların toplanması və ya sonrakı emal üçün əlçatan proqram paketini təmin etmək üçün ayrı-ayrı modullarda həyata keçirilən əsas SCA funksionallığını təklif edir.
Müfəttiş SCA
Ölçmə nəticələri əldə edildikdən sonra çoxlu yüksək siqnal, aşağı səs-küy izləri yaratmaq üçün müxtəlif siqnal emal üsulları mövcuddur. EM izi, güc izi və RF izi siqnalının işlənməsi arasındakı incə fərqləri nəzərə alan siqnal emal funksiyaları hazırlanmışdır. Müfəttişin güclü qrafik iz təqdimatı istifadəçilərə vaxt təhlili aparmağa və ya izləri, məsələn, SPA zəiflikləri üçün yoxlamağa imkan verir.
ECC tətbiq edərkən DPA-nın yerinə yetirilməsi
Bu günlərdə SPA-ya davamlı hesab edilən bir çox təhlükəsizlik tətbiqləri üçün testin diqqəti adətən diferensial sınaq metodlarına (yəni, DPA/CPA) yönəlir. Bu məqsədlə Müfəttiş kriptoqrafik alqoritmlərin geniş spektrini və (3)DES, AES, RSA və ECC kimi geniş istifadə olunan alqoritmləri əhatə edən konfiqurasiya edilə bilən metodların geniş spektrini təklif edir.
DEMA tətbiq edərkən ən yaxşı yeri tapmaq üçün çipin EM radiasiyası
Əsas xüsusiyyətlər
- Bu həll güc analizi (SPA/DPA/CPA), elektromaqnit (SEMA/DEMA/EMA-RF) və təmassız sınaq metodlarını (RFA) birləşdirir.
- Məlumat əldə etmə sürəti osiloskopun Müfəttişlə sıx inteqrasiyası sayəsində xeyli yaxşılaşır.
- Qabaqcıl bərabərləşdirmə üsulları saat titrəməsi və təsadüfiləşdirmənin qarşısını almaq üçün istifadə olunur
- İstifadəçi (3)DES, AES, RSA və ECC kimi bütün əsas alqoritmlərə əsas və yüksək dərəcəli hücumları dəstəkləyən kriptoanaliz modullarını konfiqurasiya edə bilər.
- SEED, MISTY1, DSA, o cümlədən Camellia daxil olmaqla, domenə məxsus alqoritmlər üçün genişləndirilmiş dəstək istifadə olunur.
Aparat
PC Inspector iş stansiyasına əlavə olaraq, SCA yan kanal məlumatları və siqnal qəbulu üçün optimallaşdırılmış avadanlıqdan istifadə edir:
- Smart kartlarda SPA/DPA/CPA üçün Power Tracer
- SEMA / DEMA / EMA RF üçün EM Zond stansiyası
- Daxili cihazlarda SPA/DPA/CPA üçün cari araşdırma
- RFA və RF EMA üçün Micropross MP300 TCL1/2 ilə CleanWave filtri
- IVI uyğun osiloskop
Qiymətləndirilən obyektlər çox vaxt SCA-nı yerinə yetirmək üçün zəruri olan ölçmələr, keçidlər və aparat nəzarətini tələb edir. Müfəttişin çevik aparat meneceri, açıq inkişaf mühiti və geniş interfeys seçimləri xüsusi avadanlıqdan istifadə edərək yüksək keyfiyyətli ölçmələr üçün möhkəm zəmin yaradır.
Müfəttiş SCA
Aparıcı daxili təhlükəsizlik mühəndisi Joh John Connor sistem haqqında deyir:
“Müfəttiş məhsullarımızın diferensial müqavimətini qiymətləndirmək üsulumuzda inqilab etdi. DPA. Onun gücü ondadır ki, o, yeni kriptoqrafik aparat dizaynlarının effektivliyini tez bir zamanda qiymətləndirməyə imkan verən toplama və təhlil proseslərini birləşdirir. Üstəlik, onun üstün qrafik interfeysi istifadəçiyə fərdi və ya eyni vaxtda toplanmış diskret məlumatlardan enerji imzalarını vizuallaşdırmağa imkan verir - hücum zamanı DPA üçün məlumat hazırlayarkən əvəzolunmazdır - güclü analitik kitabxanaları ən çox istifadə olunan kommersiya şifrələmə alqoritmlərini dəstəkləyir. Riscure tərəfindən dəstəklənən vaxtında proqram təminatı və texnologiya yeniləmələri məhsullarımızın təhlükəsizliyini qoruyub saxlamağa kömək edir.”
Müfəttiş F.İ
Inspector FI - Fault Injection - smart kart və quraşdırılmış cihaz texnologiyalarında nasazlıq inyeksiya testini həyata keçirmək üçün geniş funksiyalar təklif edir. Dəstəklənən test üsullarına saat xətaları, gərginlik xətaları və optik lazer hücumları daxildir. Arızalı enjeksiyon hücumları - eyni zamanda pozğunluq hücumları kimi tanınır - çipin davranışını dəyişdirərək istifadə edilə bilən uğursuzluğa səbəb olur.
Inspector FI ilə istifadəçilər çipin kriptoqrafik əməliyyatlarında nasazlıqlara səbəb olmaqla, autentifikasiya və ya həyat dövrü statusu kimi yoxlamadan keçməklə və ya proqramın çipdə necə işlədiyini dəyişdirməklə açarın çıxarılmasının mümkün olub-olmadığını yoxlaya bilərlər.
Geniş konfiqurasiya edilə bilən seçimlər
Müfəttiş FI müxtəlif müddətli impulslar, impulsların təkrarlanması və gərginlik səviyyəsinin dəyişməsi kimi kommutasiya və pozuntuları proqramlı şəkildə idarə etmək üçün istifadəçi tərəfindən konfiqurasiya edilə bilən çox sayda parametrləri ehtiva edir. Proqram təfərrüatlı girişlə birlikdə gözlənilən davranış, kartın sıfırlanması və gözlənilməz davranışı göstərən nəticələri təqdim edir. DFA hücum modulları əsas şifrələmə alqoritmləri üçün mövcuddur. "Sehrbaz"dan istifadə edərək istifadəçilər həmçinin API ilə xüsusi narahatlıq proqramı yarada bilərlər.
Əsas xüsusiyyətlər
- Qeyri-paralel və asanlıqla təkrarlana bilən dəqiqlik və bütün səhv aparat üçün vaxt.
- Güclü komanda sistemi və inteqrasiya olunmuş IDE İnspektorundan istifadə edərək hücum dizayn ssenariləri.
- Avtomatlaşdırılmış nasazlıq injection testi üçün geniş Müfəttiş konfiqurasiya variantları.
- Kartın arxa və ön tərəflərində çoxlu nasazlıqlar üçün lazer avadanlığı, glitch injection metodundan istifadə etməklə sınaq üçün xüsusi hazırlanmışdır.
- RSA, AES və 3DES daxil olmaqla məşhur şifrələmə alqoritmlərinin tətbiqi üçün DFA modulları
- Çox nöqtəli lazerə təkmilləşdirmək mikrosxemə eyni anda bir neçə yerdə təsir etmək imkanı verir.
- icWaves trigger generatorundan istifadə edərək əməliyyatdan asılı sinxronizasiya əks tədbirlərin qarşısını ala və nümunə itkisinin qarşısını ala bilər.
Aparat
Inspector FI hücumları həyata keçirmək üçün aşağıdakı aparat komponentləri ilə istifadə edilə bilər:
- Əlavə glitch gücləndiricisi ilə VC Glitcher
- İsteğe bağlı çox nöqtəli təkmilləşdirmə ilə diod lazer stansiyası
- PicoScope 5203 və ya IVI uyğun osiloskop
VC Glitcher, icWaves Trigger Generator, Glitch Amplifier və Lazer Station ilə Müfəttiş FI
VC Glitcher generatoru Müfəttiş sisteminin glitch injection arxitekturasının əsasını təşkil edir. Ultra sürətli FPGA texnologiyasından istifadə edərək, iki nanosaniyə qədər qısa xətalar yaradıla bilər. Aparat istifadəçi dostu proqramlaşdırma interfeysinə malikdir. İstifadəçi tərəfindən yaradılan nasaz proqram sınaqdan əvvəl FPGA-ya yüklənir. VC Glitcher-ə gərginlik və saat nasazlıqlarını təqdim etmək üçün inteqrasiya edilmiş sxem, həmçinin lazer stansiyasını idarə etmək üçün kanal çıxışı daxildir.
Diod Lazer Stansiyası VC Glitcher tərəfindən tez və çevik şəkildə idarə olunan xüsusi optika ilə yüksək güclü diod lazerlərinin xüsusi sırasından ibarətdir. Avadanlıq effektiv çoxsaylı nasazlıqlar, dəqiq güc nəzarəti və impulsların dəyişdirilməsi üçün sürətli və proqnozlaşdırıla bilən reaksiya təmin etməklə optik testi növbəti səviyyəyə qaldırır.
Diod lazer stansiyasını çox nöqtəli versiyaya təkmilləşdirməklə, müxtəlif vaxt parametrləri və təchizatı gərginliklərindən istifadə edərək çipdə bir çox sahələr sınaqdan keçirilə bilər.
icWaves trigger generatorundan istifadə edərək siqnal əsaslı tetikleme
Saat titrəməsi, təsadüfi proses fasilələri və məlumatdan asılı proses müddəti çevik nasazlıq keçidi və yan kanal məlumatlarının toplanması tələb edir. Müfəttiş sisteminin icWaves generatoru çipin enerji təchizatı və ya EM siqnalında verilmiş modeldən fərqlərin real vaxt rejimində aşkarlanmasına cavab olaraq tətik impulsu yaradır. Cihaz, hətta səs-küylü siqnallarda model uyğunluğunun aşkar edilməsini təmin etmək üçün xüsusi çentik filtrinə malikdir.
FPGA cihazının daxilindəki modelə uyğun gəlmək üçün istifadə edilən istinad izi Müfəttişin siqnal emal funksiyalarından istifadə etməklə dəyişdirilə bilər. Arızalı inyeksiya aşkar etmiş smart kart həssas məlumatları silmək və ya kartı bloklamaq üçün qoruma mexanizmini işə sala bilər. icWaves komponenti həmçinin enerji istehlakı və ya EM profili standart əməliyyatdan kənara çıxdıqda kartın söndürülməsi üçün istifadə edilə bilər.
Çoxnöqtəli giriş seçimi ilə Lazer Stansiyası (LS),
mikroskop və koordinat cədvəli ilə
İnteqrasiya edilmiş İnkişaf Mühiti (IDE)
Müfəttiş inkişaf mühiti istifadəçinin SCA və FI-dan istənilən məqsəd üçün istifadə etməsi üçün maksimum çevikliyi təmin etmək üçün nəzərdə tutulmuşdur.
- Open API: yeni modulların tətbiqini asanlaşdırır
- Mənbə kodu: Hər bir modul öz mənbə kodu ilə gəlir, ona görə də modullar istifadəçinin istəklərinə uyğunlaşdırıla və ya yeni modulların yaradılması üçün əsas kimi istifadə oluna bilər.
Müfəttiş F.İ
Müfəttiş yüksək performanslı bir paketdə nasazlığın vurulması və yan kanal analizi üsullarını birləşdirir.
Uğursuz davranış təhlili nümunəsi:
Yan kanal hücumları sahəsi sürətlə inkişaf edir, hər il yeni tədqiqat nəticələri dərc olunur, ictimaiyyətə məlum olur və ya sxemlərin və standartların sertifikatlaşdırılmasını məcburi edir. Müfəttiş istifadəçilərə yeni inkişaflardan və yeni texnikaları tətbiq edən müntəzəm proqram yeniləmələrindən xəbərdar olmağa imkan verir.
Mənbə: www.habr.com