Pag-ila sa mga kahuyangan ug pagtimbang-timbang sa pagsukol sa mga pag-atake sa hacker sa mga smart card ug mga crypto processor nga adunay built-in nga proteksyon

Sulod sa milabay nga dekada, dugang sa mga pamaagi sa pagkuha sa mga sekreto o paghimo sa uban nga dili awtorisado nga mga aksyon, ang mga tig-atake nagsugod sa paggamit sa dili tinuyo nga data leakage ug pagmaniobra sa pagpatuman sa programa pinaagi sa mga side channel.

Ang tradisyonal nga mga pamaagi sa pag-atake mahimong mahal sa mga termino sa kahibalo, oras ug gahum sa pagproseso. Ang mga pag-atake sa side-channel, sa laing bahin, mahimong mas dali nga ipatuman ug dili makadaot tungod kay kini nagbutyag o nagmaniobra sa pisikal nga mga kabtangan nga magamit sa panahon sa normal nga operasyon.

Pinaagi sa paggamit sa mga pamaagi sa istatistika aron maproseso ang mga pagsukod sa kilid sa channel o pinaagi sa pagpaila sa mga sayup sa mga pribado nga agianan sa chip, ang usa ka tig-atake makakuha og access sa mga sekreto niini sulod sa pipila ka oras.

Uban sa labaw sa 5,000 ka milyon nga mga smart card nga gi-isyu matag tuig ug bag-ong naka-embed nga cryptographic nga mga teknolohiya nga mosulod sa mga merkado, adunay nagkadako nga panginahanglan aron masiguro ang seguridad sa negosyo ug privacy.

Sa Netherlands, ang Riscure nagmugna og Inspector, nga naghatag ug R&D labs ingon man mga tiggama og bag-o, epektibo kaayo nga kapabilidad sa pagtuki sa hulga sa seguridad.

Ang Inspector Risk system nagsuporta sa nagkalain-laing side channel analysis (SCA) nga mga teknik sama sa power consumption analysis (SPA/DPA), timing, RF, ingon man electromagnetic analysis (EMA) ug disturbance (FI) attacks sama sa voltage glitches, clock glitches ug pagmaniobra sa laser. Ang built-in nga pagpaandar sa sistema nagsuporta sa daghang cryptographic algorithm, protocol sa aplikasyon, interface, ug instrumentation.

Gitugotan ka sa sistema sa pagpalapad ug pag-implementar sa mga bag-ong pamaagi ug naandan nga aplikasyon alang sa pag-ila sa mga kahuyangan.

Ang Inspector SCA side channel analysis system naglakip sa:

• Power Tracer;
• pag-instalar sa electromagnetic sounding EM Probe Station;
• icWaves trigger generator;
• CleanWave filter;
• kasamtangan nga probe Current Probe.

Lakip sa mga nag-unang "goodies" mahimo natong i-highlight ang mga nag-unang:

• Kini usa ka single, integrated tool para sa side channel analysis ug fault injection testing;
• Gitagbo sa Inspektor ang EMVco ug CMVP Common Criteria nga gi-sertipikado nga mga kinahanglanon sa pagsulay sa kilid sa channel;
• Kini usa ka bukas nga palibot nga naglakip sa source code alang sa mga modules, sa ingon nagtugot sa kasamtangan nga mga pamaagi nga mabag-o ug bag-ong mga pamaagi sa pagsulay nga ilakip nga mahimong maugmad sa user alang sa Inspector;
• Ang stable ug integrated software ug hardware naglakip sa high-speed data acquisition sa minilyon nga mga pagsubay;
• Ang unom ka bulan nga siklo sa pagpagawas sa software nagpadayon sa mga tiggamit sa labing bag-o nga mga pamaagi sa pagsulay sa mga side channel sa natad.

Anaa ang Inspektor sa lainlaing mga bersyon sa usa ka plataporma:

• Inspektor SCA nagtanyag sa tanan nga gikinahanglan nga mga kapilian alang sa paghimo sa DPA ug EMA side channel analysis.
• Inspektor FI nagtanyag og bug-os nga fault injection functionality (perturbation attacks) ingon man differential fault analysis (DFA).
• Inspector Core ug SP (Pagproseso sa Signal) nagtanyag sa kinauyokan nga pagpaandar sa SCA nga gipatuman sa separado nga mga module aron mahatagan ug accessible nga software package para sa data acquisition o post-processing.

Inspektor SCA

Kung makuha na ang mga resulta sa pagsukod, adunay lain-laing mga teknik sa pagproseso sa signal aron makamugna og daghang mga high-signal, low-noise traces. Nahimo ang mga function sa pagproseso sa signal nga gikonsiderar ang maliputon nga mga kalainan tali sa EM trace, power trace, ug RF trace signal processing. Ang gamhanan nga graphical trace presentation sa Inspector nagtugot sa mga tiggamit sa paghimo sa timing analysis o pagsusi sa mga pagsubay, pananglitan, alang sa SPA vulnerabilities.

Pagbuhat sa DPA kung ipatuman ang ECC

Alang sa daghang mga pagpatuman sa seguridad nga giisip nga resistensya sa SPA karong mga panahona, ang pokus sa pagsulay kasagaran sa mga pamaagi sa pagsulay nga lahi (ie, DPA/CPA). Alang niini, ang Inspektor nagtanyag usa ka halapad nga mga paagi nga ma-configure nga naglangkob sa usa ka halapad nga mga algorithm sa cryptographic ug kaylap nga gigamit nga mga algorithm sama sa (3)DES, AES, RSA ug ECC.

EM radiation sa chip aron makit-an ang labing kaayo nga lokasyon kung ipatuman ang DEMA

Main Features

• Kini nga solusyon naghiusa sa power analysis (SPA/DPA/CPA), electromagnetic (SEMA/DEMA/EMA-RF), ug non-contact testing methods (RFA).
• Ang katulin sa pagkuha sa datos gipaayo pag-ayo pinaagi sa hugot nga paghiusa sa oscilloscope sa Inspector.
• Ang advanced equalization techniques gigamit aron malikayan ang clock jitter ug randomization
• Mahimong i-configure sa user ang mga module sa cryptanalysis nga nagsuporta sa panguna ug high-order nga mga pag-atake sa tanan nga dagkong mga algorithm sama sa (3)DES, AES, RSA ug ECC.
• Ang gipalapad nga suporta alang sa domain-specific algorithm gigamit, lakip ang SEED, MISTY1, DSA, lakip ang Camellia.

Hardware

Dugang pa sa PC Inspector workstation, ang SCA naggamit sa hardware nga na-optimize para sa side channel data ug signal acquisition:

• Power Tracer para sa SPA/DPA/CPA sa mga smart card
• EM Probe station para sa SEMA / DEMA / EMA RF
• Kasamtangang Probe para sa SPA/DPA/CPA sa mga embedded device
• CleanWave filter nga adunay Micropross MP300 TCL1/2 alang sa RFA ug RF EMA
• IVI-compatible nga oscilloscope

Ang mga butang nga gi-assess kanunay nanginahanglan mga pagsukod, pagbalhin, ug pagkontrol sa hardware nga gikinahanglan aron mahimo ang SCA. Ang flexible hardware manager sa Inspector, open development environment, ug halapad nga mga opsyon sa interface naghatag og lig-on nga pundasyon alang sa taas nga kalidad nga mga pagsukod gamit ang custom hardware.

Inspektor SCA

Ang nanguna nga internal security engineer nga si Joh John Connor nag-ingon bahin sa sistema:
"Gibag-o sa inspektor ang paagi sa pagtimbang-timbang sa kalainan sa resistensya sa among mga produkto. pag-atake sa konsumo sa enerhiya DPA. Ang kalig-on niini anaa sa kamatuoran nga kini nag-integrate sa mga proseso sa pagkolekta ug pagtuki nga nagtugot kanamo sa dali nga pagtimbang-timbang sa pagka-epektibo sa bag-ong cryptographic nga mga disenyo sa hardware. Dugang pa, ang superyor nga graphical nga interface niini nagtugot sa tiggamit sa paghanduraw sa mga pirma sa enerhiya gikan sa nakolekta nga discrete data nga tagsa-tagsa o ​​dungan-bililhon sa pag-andam sa datos alang sa DPA atol sa usa ka pag-atake-samtang ang gamhanang analytics library niini nagsuporta sa labing kasagarang gigamit nga commercial encryption algorithms. Ang tukma sa panahon nga software ug teknolohiya nga mga update nga gisuportahan sa Riscure makatabang kanamo sa pagpadayon sa seguridad sa among mga produkto.

Inspektor FI

Inspector FI - Fault Injection - nagtanyag usa ka halapad nga mga bahin aron mahimo ang pagsulay sa pag-injection sa sayup sa smart card ug mga teknolohiya sa aparato. Ang gisuportahan nga mga pamaagi sa pagsulay naglakip sa mga glitches sa orasan, mga glitches sa boltahe, ug mga pag-atake sa optical laser. Ang mga pag-atake sa fault injection—nailhan usab nga mga pag-atake sa perturbation—nagbag-o sa pamatasan sa usa ka chip, hinungdan sa usa ka magamit nga kapakyasan.

Uban sa Inspector FI, masulayan sa mga tiggamit kung ang usa ka yawe makuha pinaagi sa pagpahinabog mga kapakyasan sa mga operasyon sa cryptographic sa chip, pag-bypass sa usa ka tseke sama sa pag-authenticate o status sa lifecycle, o pagbag-o kung giunsa ang usa ka programa nagdagan sa chip.

Daghang mga kapilian nga ma-configure

Ang Inspector FI naglakip sa daghang gidaghanon sa mga parameter nga ma-configure sa user aron makontrol sa programa ang pagbalhin ug mga kasamok sama sa mga pulso nga lainlain ang gidugayon, pagbalik-balik sa pulso, ug mga pagbag-o sa lebel sa boltahe. Gipresentar sa software ang mga resulta, nagpakita sa gipaabot nga pamatasan, pag-reset sa kard, ug wala damha nga pamatasan, kauban ang detalyado nga pag-log. Ang mga module sa pag-atake sa DFA magamit alang sa mga mayor nga algorithm sa pag-encrypt. Gamit ang "wizard", ang mga tiggamit mahimo usab nga maghimo usa ka naandan nga programa sa kasamok nga adunay API.

Main Features

• Non-parallel ug dali ma-reproducible nga katukma ug timing para sa tanang glitching hardware.
• Pag-atake sa mga senaryo sa disenyo gamit ang gamhanang command system ug integrated IDE Inspector.
• Daghang kapilian sa pagsumpo sa Inspektor alang sa awtomatiko nga pagsulay sa pag-injection sa sayup.
• Ang mga kagamitan sa laser alang sa multi-glitching sa likod ug atubangan nga mga kilid sa kard, custom-made alang sa pagsulay gamit ang glitch injection method.
• Mga module sa DFA alang sa pagpatuman sa mga sikat nga algorithm sa pag-encrypt, lakip ang RSA, AES, ug 3DES
• Ang pag-upgrade sa usa ka multi-point laser naghatag higayon nga maimpluwensyahan ang microcircuit sa daghang mga lugar sa usa ka higayon.
• Ang pag-synchronize nga nagsalig sa operasyon gamit ang icWaves trigger generator makapugong sa mga countermeasure ug makapugong sa pagkawala sa sample.

Hardware

Ang Inspector FI mahimong magamit sa mosunod nga mga sangkap sa hardware aron ipatuman ang mga pag-atake:

• VC Glitcher nga adunay dugang nga glitch amplifier
• Diode laser station nga adunay opsyonal nga multi-point upgrade
• PicoScope 5203 o IVI-compatible nga oscilloscope

Inspector FI nga adunay VC Glitcher, icWaves Trigger Generator, Glitch Amplifier ug Laser Station

Ang VC Glitcher generator nagporma sa kinauyokan sa glitch injection nga arkitektura sa sistema sa Inspektor. Gamit ang ultra-paspas nga teknolohiya sa FPGA, ang mga sayup nga mubu sa duha ka nanosecond mahimong mabuhat. Ang hardware adunay usa ka user-friendly programming interface. Ang sayup nga programa nga gihimo sa tiggamit gikarga sa FPGA sa wala pa ang pagsulay. Ang VC Glitcher naglakip sa usa ka integrated circuit alang sa pagpaila sa boltahe glitches ug clock glitches, ingon man sa usa ka channel output alang sa pagkontrolar sa laser station.

Ang Diode Laser Station naglangkob sa usa ka naandan nga han-ay sa high-power diode lasers nga adunay custom optics nga kontrolado dayon ug flexible sa VC Glitcher. Ang mga ekipo nagdala sa optical testing ngadto sa sunod nga lebel pinaagi sa paghatag og episyente nga daghang mga sayup, tukma nga pagkontrol sa kuryente, ug paspas ug matag-an nga tubag alang sa pagbalhin sa pulso.

Pinaagi sa pag-upgrade sa estasyon sa diode laser ngadto sa usa ka multi-point nga bersyon, daghang mga lugar ang mahimong masulayan sa chip gamit ang lainlaing mga parameter sa oras ug mga boltahe sa suplay.

Signal-based triggering gamit ang icWaves trigger generator

Ang jitter sa orasan, random nga mga pag-undang sa proseso, ug ang gidugayon sa proseso nga nagsalig sa datos nanginahanglan flexible fault switching ug pagkolekta sa datos sa kilid sa channel. Ang generator sa icWaves sa sistema sa Inspektor nagmugna og usa ka gatilyo nga pulso agig tubag sa real-time nga pagkakita sa mga kalainan gikan sa gihatag nga modelo sa suplay sa kuryente sa chip o EM signal. Ang aparato naglakip sa usa ka espesyal nga notch filter aron masiguro nga ang pagpares sa modelo makita bisan sa saba nga mga signal.

Ang reference trace nga gigamit sa pagpares sa modelo sulod sa FPGA device mahimong mausab gamit ang signal processing functions sa Inspector. Ang usa ka intelihenteng kard nga nakamatikod sa usa ka sayup nga pag-injection mahimo’g magsugod usa ka mekanismo sa pagpanalipod aron makuha ang sensitibo nga datos o babagan ang kard. Ang icWaves component mahimo usab nga gamiton sa pag-trigger sa usa ka card shutdown sa matag higayon nga ang konsumo sa kuryente o ang EM profile motipas gikan sa standard nga operasyon.

Laser Station (LS) nga adunay multipoint access option,
nga adunay microscope ug coordinate table

Integrated Development Environment (IDE)

Ang palibot sa pag-uswag sa Inspektor gilaraw aron mahatagan ang labing kadali nga pagka-flexible sa gumagamit nga magamit ang SCA ug FI alang sa bisan unsang katuyoan.

• Open API: gipasayon ​​ang pagpatuman sa bag-ong mga module
• Source code: Ang matag module adunay kaugalingon nga source code, aron ang mga module mahimong ipahiangay sa gusto sa tiggamit o magamit ingon usa ka sukaranan sa paghimo og bag-ong mga module

Inspektor FI

Gikombinar sa Inspektor ang fault injection ug side-channel analysis techniques sa usa ka high-performance package.

Pananglitan sa pag-analisa sa pamatasan sa kapakyasan:

Ang natad sa pag-atake sa kilid nga channel paspas nga nag-uswag, nga adunay bag-ong mga nahibal-an sa panukiduki nga gipatik matag tuig, nahibal-an sa publiko, o naghimo nga mandatory ang sertipikasyon sa mga laraw ug mga sumbanan. Gitugotan sa Inspektor ang mga tiggamit nga magpadayon sa mga bag-ong kalamboan ug regular nga pag-update sa software nga nagpatuman sa mga bag-ong teknik.

Source: www.habr.com