Otkrivanje ranjivosti i procjena otpornosti na hakerske napade pametnih kartica i kripto procesora s ugrađenom zaštitom

Tokom protekle decenije, pored metoda za izvlačenje tajni ili izvođenje drugih neovlašćenih radnji, napadači su počeli da koriste nenamerno curenje podataka i manipulaciju izvršavanjem programa kroz sporedne kanale.

Tradicionalne metode napada mogu biti skupe u smislu znanja, vremena i snage obrade. S druge strane, napadi sa strane kanala mogu se lakše implementirati i nedestruktivni jer otkrivaju ili manipulišu fizičkim svojstvima koja su dostupna tokom normalnog rada.

Koristeći statističke metode za obradu mjerenja bočnih kanala ili unošenjem grešaka u privatne kanale čipa, napadač može dobiti pristup njegovim tajnama u roku od nekoliko sati.

Sa više od 5,000 miliona pametnih kartica koje se izdaju svake godine i novim ugrađenim kriptografskim tehnologijama koje ulaze na tržišta, postoji sve veća potreba da se osigura sigurnost poslovanja i privatnosti.

U Holandiji, Riscure je stvorio Inspector, koji laboratorijama za istraživanje i razvoj, kao i proizvođačima, pruža nove, visoko efikasne mogućnosti otkrivanja sigurnosnih prijetnji.

Inspector Risk sistem podržava različite tehnike analize bočnih kanala (SCA) kao što su analiza potrošnje energije (SPA/DPA), mjerenje vremena, RF, kao i napadi elektromagnetne analize (EMA) i smetnji (FI), kao što su propusti napona, kvarovi sata i laserska manipulacija. Ugrađena funkcionalnost sistema podržava brojne kriptografske algoritme, aplikacijske protokole, interfejse i instrumentaciju.

Sistem vam omogućava da proširite i implementirate nove metode i prilagođene aplikacije za otkrivanje ranjivosti.

Inspector SCA sistem analize bočnih kanala uključuje:

• Power Tracer;
• instalacija elektromagnetne sonde EM sonde;
• icWaves trigger generator;
• CleanWave filter;
• strujna sonda Current Probe.

Među glavnim "dobroćama" možemo istaknuti glavne:

• To je jedinstveni, integrisani alat za analizu bočnih kanala i testiranje ubrizgavanja greške;
• Inspektor ispunjava EMVco i CMVP Common Criteria certificirane zahtjeve za testiranje bočnih kanala;
• To je otvoreno okruženje koje uključuje izvorni kod za module, čime se omogućava modifikacija postojećih metoda i uključivanje novih metoda testiranja koje može razviti korisnik za Inspector;
• Stabilan i integrisan softver i hardver uključuje brzo prikupljanje podataka preko miliona tragova;
• Šestomesečni ciklus izdavanja softvera održava korisnike u toku sa najnovijim tehnikama za testiranje bočnih kanala na terenu.

Inspector je dostupan u različitim verzijama na jednoj platformi:

• Inspektor SCA nudi sve potrebne opcije za izvođenje DPA i EMA analize bočnih kanala.
• Inspektor FI nudi punu funkcionalnost ubrizgavanja grešaka (napadi perturbacije) kao i diferencijalnu analizu grešaka (DFA).
• Inspektor Core i SP (Obrada signala) nudi osnovnu SCA funkcionalnost implementiranu u odvojenim modulima kako bi se obezbijedio pristupačan softverski paket za prikupljanje podataka ili naknadnu obradu.

Inspektor SCA

Kada se dobiju rezultati mjerenja, dostupne su različite tehnike obrade signala za generiranje višestrukih tragova visokog signala i niske razine šuma. Razvijene su funkcije obrade signala koje uzimaju u obzir suptilne razlike između obrade EM traga, traga snage i obrade signala RF traga. Inspector-ova moćna grafička prezentacija tragova omogućava korisnicima da izvrše analizu vremena ili ispitaju tragove, na primjer, za SPA ranjivosti.

Izvođenje DPA prilikom implementacije ECC-a

Za mnoge sigurnosne implementacije koje se danas smatraju otpornim na SPA, fokus testiranja je tipično na diferencijalnim metodama testiranja (tj. DPA/CPA). U tu svrhu, Inspector nudi širok spektar konfigurabilnih metoda koje pokrivaju širok spektar kriptografskih algoritama i široko korištenih algoritama kao što su (3)DES, AES, RSA i ECC.

EM zračenje čipa za pronalaženje najbolje lokacije prilikom implementacije DEMA

Glavne karakteristike

• Ovo rješenje kombinuje analizu snage (SPA/DPA/CPA), elektromagnetne (SEMA/DEMA/EMA-RF) i metode bezkontaktnog testiranja (RFA).
• Brzina akvizicije podataka je znatno poboljšana čvrstom integracijom osciloskopa sa Inspector-om.
• Koriste se napredne tehnike ekvilizacije kako bi se spriječilo podrhtavanje takta i nasumično podešavanje
• Korisnik može konfigurirati module kriptoanalize koji podržavaju primarne i napade visokog reda na sve glavne algoritme kao što su (3)DES, AES, RSA i ECC.
• Koristi se proširena podrška za algoritme specifične za domen, uključujući SEED, MISTY1, DSA, uključujući Camellia.

Hardver

Uz PC Inspector radnu stanicu, SCA koristi hardver optimiziran za akviziciju podataka i signala sa strane kanala:

• Power Tracer za SPA/DPA/CPA na pametnim karticama
• EM sonda za SEMA / DEMA / EMA RF
• Trenutna sonda za SPA/DPA/CPA na ugrađenim uređajima
• CleanWave filter sa Micropross MP300 TCL1/2 za RFA i RF EMA
• IVI-kompatibilni osciloskop

Objekti koji se procjenjuju često zahtijevaju mjerenja, prebacivanje i kontrolu hardvera koji su neophodni za izvođenje SCA. Inspectorov fleksibilni menadžer hardvera, otvoreno razvojno okruženje i opsežne opcije interfejsa pružaju čvrstu osnovu za visokokvalitetna merenja koristeći prilagođeni hardver.

Inspektor SCA

Vodeći inženjer interne sigurnosti Joh John Connor kaže o sistemu:
“Inspector je revolucionirao način na koji procjenjujemo diferencijalnu otpornost naših proizvoda. napad potrošnje energije DPA. Njegova snaga leži u činjenici da integriše procese prikupljanja i analize koji nam omogućavaju da brzo procenimo efikasnost novog dizajna kriptografskog hardvera. Štaviše, njegovo superiorno grafičko sučelje omogućava korisniku da vizualizuje energetske potpise iz prikupljenih diskretnih podataka pojedinačno ili istovremeno – što je neprocjenjivo kada priprema podatke za DPA tokom napada – dok njegove moćne analitičke biblioteke podržavaju najčešće korištene komercijalne algoritme šifriranja. Pravovremena ažuriranja softvera i tehnologije koje podržava Riscure pomažu nam da očuvamo sigurnost naših proizvoda.”

Inspektor FI

Inspector FI - Fault Injection - nudi širok spektar funkcija za obavljanje testiranja ubrizgavanja grešaka na pametnoj kartici i tehnologijama ugrađenih uređaja. Podržane metode testiranja uključuju kvarove sata, naponske greške i optičke laserske napade. Napadi ubrizgavanja greške—takođe poznati kao napadi perturbacije—mijenjaju ponašanje čipa, uzrokujući upotrebljiv kvar.

Uz Inspector FI, korisnici mogu testirati da li se ključ može izdvojiti izazivanjem kvarova u kriptografskim operacijama čipa, zaobilazeći provjeru kao što je autentifikacija ili status životnog ciklusa, ili mijenjanjem načina na koji program radi na čipu.

Opsežne opcije koje se mogu konfigurisati

Inspector FI uključuje veliki broj parametara koje može konfigurirati korisnik za programsku kontrolu prebacivanja i smetnji kao što su impulsi različitog trajanja, ponavljanje impulsa i promjene nivoa napona. Softver predstavlja rezultate, prikazujući očekivano ponašanje, resetovanje kartice i neočekivano ponašanje, zajedno sa detaljnim evidentiranjem. DFA moduli za napad su dostupni za glavne algoritme šifriranja. Koristeći "čarobnjak", korisnici također mogu kreirati prilagođeni program za poremećaje s API-jem.

Glavne karakteristike

• Neparalelna i lako ponovljiva preciznost i tajming za sav hardver koji kvari.
• Scenariji dizajna napada pomoću moćnog komandnog sistema i integrisanog IDE inspektora.
• Opsežne opcije konfiguracije Inspector-a za automatsko testiranje ubrizgavanja greške.
• Laserska oprema za multi-glitching na zadnjoj i prednjoj strani kartice, napravljena po mjeri za testiranje metodom glitch injection.
• DFA moduli za implementaciju popularnih algoritama za šifriranje, uključujući RSA, AES i 3DES
• Nadogradnja na laser sa više tačaka pruža mogućnost utjecaja na mikrokolo na nekoliko mjesta odjednom.
• Sinhronizacija koja ovisi o radu pomoću icWaves generatora okidača može spriječiti protumjere i spriječiti gubitak uzorka.

Hardver

Inspector FI se može koristiti sa sljedećim hardverskim komponentama za izvođenje napada:

• VC Glitcher sa dodatnim glitch pojačalom
• Diodna laserska stanica sa opcionom nadogradnjom na više tačaka
• Osciloskop kompatibilan sa PicoScope 5203 ili IVI

Inspector FI sa VC Glitcherom, icWaves Trigger Generatorom, Glitch pojačalom i laserskom stanicom

VC Glitcher generator čini jezgro Inspectorove arhitekture ubrizgavanja glitcha. Koristeći ultra-brzu FPGA tehnologiju, mogu se generirati greške od samo dvije nanosekunde. Hardver ima interfejs za programiranje prilagođen korisniku. Neispravan program kreiran od strane korisnika se učitava u FPGA prije probnog rada. VC Glitcher uključuje integrirano kolo za uvođenje kvarova napona i takta, kao i izlaz kanala za kontrolu laserske stanice.

Diodna laserska stanica se sastoji od prilagođenog niza diodnih lasera velike snage sa prilagođenom optikom kojom se brzo i fleksibilno kontrolira VC Glitcher. Oprema podiže optičko testiranje na viši nivo pružajući efikasne višestruke greške, preciznu kontrolu snage i brz i predvidljiv odgovor za impulsno prebacivanje.

Nadogradnjom diodne laserske stanice na verziju sa više tačaka, višestruka područja se mogu testirati na čipu koristeći različite vremenske parametre i napone napajanja.

Okidanje zasnovano na signalu pomoću icWaves generatora okidača

Treperenje sata, nasumični prekidi procesa i trajanje procesa ovisno o podacima zahtijevaju fleksibilno prebacivanje grešaka i prikupljanje podataka bočnog kanala. Generator icWaves sistema Inspector stvara impuls za okidanje kao odgovor na detekciju razlika u realnom vremenu od datog modela u napajanju čipa ili EM signalu. Uređaj uključuje poseban notch filter kako bi se osiguralo da se podudaranje modela detektuje čak i kod bučnih signala.

Referentni trag koji se koristi da odgovara modelu unutar FPGA uređaja može se modificirati korištenjem funkcija obrade signala Inspector-a. Pametna kartica koja je otkrila ubrizgavanje greške može pokrenuti zaštitni mehanizam za uklanjanje osjetljivih podataka ili blokiranje kartice. icWaves komponenta se također može koristiti za pokretanje isključivanja kartice kad god potrošnja energije ili EM profil odstupe od standardnog rada.

Laserska stanica (LS) sa opcijom pristupa sa više tačaka,
sa mikroskopom i koordinatnim stolom

Integrisano razvojno okruženje (IDE)

Inspector razvojno okruženje je dizajnirano da pruži maksimalnu fleksibilnost korisniku da koristi SCA i FI u bilo koju svrhu.

• Otvoreni API: olakšava implementaciju novih modula
• Izvorni kod: Svaki modul dolazi sa svojim izvornim kodom, tako da se moduli mogu prilagoditi željama korisnika ili koristiti kao osnova za kreiranje novih modula

Inspektor FI

Inspector kombinuje tehnike ubrizgavanja greške i analize bočnih kanala u jednom paketu visokih performansi.

Primjer analize ponašanja kvara:

Područje napada sa strane kanala se brzo razvija, s novim nalazima istraživanja koji se objavljuju svake godine, postajući javno poznati ili sertifikacija shema i standarda postaje obavezna. Inspector omogućava korisnicima da budu u toku sa novim razvojem i redovnim ažuriranjima softvera koji implementiraju nove tehnike.

izvor: www.habr.com