Detectà e vulnerabilità è valutà a resistenza à l'attacchi di pirate di carte intelligenti è processori criptu cù prutezzione integrata

In l'ultima dècada, in più di i metudi di estrazione di sicreti o di eseguisce altre azzioni micca autorizate, l'attaccanti anu cuminciatu à utilizà a fuga di dati involontaria è a manipulazione di l'esekzione di u prugramma attraversu i canali laterali.

I metudi di attaccu tradiziunali ponu esse caru in quantu à a cunniscenza, u tempu è u putere di trasfurmazioni. L'attacchi di u canali laterali, invece, ponu esse implementati più facilmente è micca distruttivi, postu chì espone o manipulanu e proprietà fisiche chì sò accessibili durante u funziunamentu normale.

Utilizendu metudi statistichi per processà e misurazioni di i canali laterali o introducendu difetti in i canali privati ​​di u chip, un attaccu pò accede à i so sicreti in pochi ore.

Cù più di 5,000 XNUMX milioni di carte intelligenti emesse ogni annu è novi tecnulugii criptografici integrati chì entranu in i mercati, ci hè una necessità crescente di assicurà a sicurezza di l'affari è di a privacy.

In i Paesi Bassi, Riscure hà creatu Inspector, chì furnisce i laboratori di R&D è ancu i pruduttori cù novi capacità di rilevazione di minacce di sicurezza altamente efficaci.

U sistema Inspector Risk supporta diverse tecniche di analisi di canali laterali (SCA), cum'è analisi di cunsumu di energia (SPA / DPA), timing, RF, è ancu attacchi di analisi elettromagnetiche (EMA) è disturbazione (FI) cum'è glitches di tensione, glitches di clock è manipulazione laser. A funziunalità integrata di u sistema sustene numerosi algoritmi criptografici, protokolli d'applicazione, interfacce è strumentazione.

U sistema permette di estenderà è implementà novi metudi è applicazioni persunalizati per a rilevazione di vulnerabilità.

U sistema di analisi di canali laterali Inspector SCA include:

• Power Tracer;
• a stallazione di a sonda elettromagnetica EM Probe Station;
• generatore di trigger icWaves;
• filtru CleanWave;
• sonda currente Sonda currente.

Trà i principali "boni" pudemu evidenza i principali:

• Hè un unicu strumentu integratu per l'analisi di u canali laterale è a prova di iniezione di difetti;
• L'ispettore risponde à i requisiti di prova di i canali laterali certificati EMVco è CMVP;
• Hè un ambiente apertu chì include u codice fonte per i moduli, chì permette cusì à mudificà i metudi esistenti è à include novi metudi di teste chì ponu esse sviluppati da l'utilizatore per Inspector;
• U software è u hardware stabile è integratu includenu l'acquisizione di dati à alta velocità in milioni di tracce;
• U ciclu di liberazione di sei mesi di u software mantene l'utilizatori aggiornati cù l'ultime tecniche per pruvà i canali laterali in u campu.

Inspector hè dispunibule in diverse versioni nantu à una sola piattaforma:

• L'ispettore SCA offre tutte l'opzioni necessarie per fà l'analisi di canali laterali DPA è EMA.
• L'ispettore FI offre una funzionalità completa di iniezione di difetti (attacchi di perturbazione) è ancu di analisi di difetti differenziali (DFA).
• Inspector Core è SP (Trattamentu di u Segnu) offre a funziunalità core SCA implementata in moduli separati per furnisce un pacchettu di software accessibile per l'acquisizione di dati o post-processamentu.

L'ispettore SCA

Una volta chì i risultati di a misurazione sò ottenuti, una varietà di tecniche di trasfurmazioni di signali sò dispunibuli per generà parechje tracce d'altu signale è pocu rumore. E funzioni di trasfurmazione di u signale sò state sviluppate chì piglianu in contu e sfarenze sottili trà traccia EM, traccia di putenza è trasfurmazioni di signali di traccia RF. A putente presentazione di traccia grafica di l'ispettore permette à l'utilizatori di realizà analisi di timing o esaminà tracce, per esempiu, per vulnerabili SPA.

Eseguisce DPA durante l'implementazione di ECC

Per parechje implementazioni di sicurità cunsiderate resistenti à SPA in questi ghjorni, l'enfasi di a prova hè tipicamente nantu à i metudi di prova differenziali (vale à dì, DPA / CPA). Per questu scopu, Inspector offre una larga gamma di metudi configurabili chì copre una larga gamma di algoritmi criptografici è algoritmi largamente usati cum'è (3)DES, AES, RSA è ECC.

Radiazione EM di u chip per truvà u locu megliu quandu implementate DEMA

Funzioni principali

• Sta suluzione combina analisi di putenza (SPA/DPA/CPA), elettromagnetica (SEMA/DEMA/EMA-RF) è metudi di teste senza cuntattu (RFA).
• A rapidità di l'acquisizione di dati hè assai migliurata da a stretta integrazione di l'oscilloscopiu cù Inspector.
• Tecniche avanzate di equalizazione sò aduprate per prevene u jitter di u clock è a randomizazione
• L'utilizatore pò cunfigurà moduli di criptoanalisi chì supportanu attacchi primari è d'altu ordine nantu à tutti l'algoritmi maiò cum'è (3)DES, AES, RSA è ECC.
• U supportu allargatu per l'algoritmi specifichi di u duminiu hè utilizatu, cumprese SEED, MISTY1, DSA, cumprese Camellia.

Hardware

In più di a stazione di travagliu PC Inspector, SCA usa hardware ottimizzatu per i dati di canali laterali è l'acquistu di signali:

• Power Tracer per SPA/DPA/CPA nantu à e smart cards
• Stazione di sonda EM per SEMA / DEMA / EMA RF
• Sonda attuale per SPA / DPA / CPA nantu à i dispositi integrati
• Filtru CleanWave cù Micropross MP300 TCL1/2 per RFA è RF EMA
• Oscilloscope compatible IVI

L'uggetti chì sò valutati spessu necessitanu misurazioni, commutazione è cuntrollu di hardware chì sò necessarii per eseguisce SCA. U gestore di hardware flessibile di Inspector, l'ambiente di sviluppu apertu, è l'opzioni d'interfaccia estensive furnisce una basa solida per misure di alta qualità cù hardware persunalizatu.

L'ispettore SCA

L'ingegnere di sicurezza interna principale Joh John Connor dice di u sistema:
"L'ispettore hà rivoluzionatu a manera di evaluà a resistenza differenziale di i nostri prudutti. attaccu di cunsumu d'energia DPA. A so forza si trova in u fattu chì integra i prucessi di cullizzioni è di analisi chì ci permettenu di valutà rapidamente l'efficacità di novi disinni di hardware criptograficu. Inoltre, a so interfaccia grafica superiore permette à l'utilizatori di visualizà e firme energetiche da dati discreti raccolti individualmente o simultaneamente - inestimabile quandu preparanu dati per DPA durante un attaccu - mentre chì e so putenti biblioteche analitiche supportanu l'algoritmi di crittografia cummerciale più cumuni. L'aghjurnamenti puntuali di u software è di a tecnulugia supportati da Riscure ci aiutanu à mantene a sicurità di i nostri prudutti ".

L'ispettore FI

L'ispettore FI - Fault Injection - offre una larga gamma di funzioni per eseguisce teste di iniezione di difetti nantu à e tecnulugia di smart card è dispositivi integrati. I metudi di prova supportati includenu glitches di clock, glitches di tensione è attacchi laser ottici. L'attacchi di iniezione di difetti - cunnisciuti ancu com'è attacchi di perturbazione - cambianu u cumpurtamentu di un chip, causendu un fallimentu utilizable.

Cù Inspector FI, l'utilizatori ponu pruvà se una chjave pò esse estratta pruvucannu fallimenti in l'operazioni criptografiche di u chip, sguassendu un verificatu cum'è l'autentificazione o u statutu di u ciclu di vita, o mudificà cumu un prugramma corre nantu à u chip.

Vaste opzioni configurabili

L'ispettore FI include un gran numaru di paràmetri cunfigurabili da l'utilizatori per cuntrullà programmaticamente i cambiamenti è i disturbi, cum'è impulsi di durata variata, ripetizioni di impulsi è cambiamenti di livellu di tensione. U software presenta i risultati, chì mostra u cumportamentu previstu, reset di carte, è cumportamentu inesperu, inseme cù logging detallatu. I moduli di attaccu DFA sò dispunibuli per l'algoritmi di criptografia maiò. Utilizendu u "mago", l'utilizatori ponu ancu creà un prugramma di disturbazione persunalizata cù l'API.

Funzioni principali

• Accuratezza è timing non-paralleli è facilmente riproducibili per tutti i hardware glitching.
• Attaccà scenarii di cuncepimentu utilizendu un sistema di cumandamentu putente è un Inspector IDE integratu.
• Vaste opzioni di cunfigurazione di l'ispettore per a prova automatizzata di iniezione di difetti.
• L'equipaggiu laser per multi-glitching nantu à i lati posteriori è frontali di a carta, fatta apposta per a prova cù u metudu di iniezione di glitch.
• Moduli DFA per implementazioni di algoritmi di crittografia populari, cumprese RSA, AES è 3DES
• L'aghjurnamentu à un laser multipuntu furnisce l'uppurtunità di influenzà u microcircuit in parechji lochi à una volta.
• A sincronizazione dipendente da u funziunamentu cù u generatore di trigger icWaves pò prevene contromisure è impedisce a perdita di mostra.

Hardware

Inspector FI pò esse usatu cù i seguenti cumpunenti di hardware per fà attacchi:

• VC Glitcher cù amplificatore glitch supplementu
• Stazione laser diodu cù aghjurnamentu multipuntu opzionale
• Oscilloscope compatible PicoScope 5203 ou IVI

Inspector FI cù VC Glitcher, icWaves Trigger Generator, Glitch Amplifier è Laser Station

U generatore VC Glitcher forma u core di l'architettura di iniezione di glitch di u sistema Inspector. Utilizendu a tecnulugia FPGA ultra-veloce, ponu esse generati difetti quant'è dui nanosecondi. U hardware hà una interfaccia di prugrammazione user-friendly. U prugramma difettu creatu da l'utilizatore hè caricatu in a FPGA prima di a prova. U VC Glitcher include un circuitu integratu per l'introduzione di glitches di tensione è di clock glitches, è ancu di un canale di output per cuntrullà a stazione laser.

A Stazione Laser diode hè custituita da una serie di laser diodi d'alta putenza cù ottiche persunalizate chì sò cuntrullate rapidamente è flexiblemente da u VC Glitcher. L'equipaggiu porta a prova ottica à u prossimu livellu fornendu efficaci difetti multipli, un cuntrollu precisu di a putenza, è una risposta rapida è prevedibile per u cambiamentu di impulsi.

Aghjurnendu a stazione laser diode à una versione multi-puntu, parechje aree ponu esse testate nantu à u chip utilizendu diversi paràmetri di timing è tensioni di furnimentu.

Attivazione basatu di signale cù u generatore di trigger icWaves

A vibrazione di l'orologio, l'interruzioni di u prucessu aleatoriu è a durata di u prucessu dipendente da i dati necessitanu un cambiamentu di errore flessibile è una raccolta di dati di u canali laterali. U generatore icWaves di u sistema Inspector crea un impulsu di trigger in risposta à a rilevazione in tempu reale di differenze da un mudellu determinatu in l'alimentazione di u chip o u signale EM. U dispusitivu include un filtru notch speciale per assicurà chì a corrispondenza di mudelli hè rilevata ancu in signali rumorosi.

A traccia di riferimentu utilizata per currisponde à u mudellu in u dispusitivu FPGA pò esse mudificatu cù e funzioni di trasfurmazioni di signale di l'ispettore. Una carta intelligente chì hà rilevatu una iniezione di difettu pò inizià un mecanismu di prutezzione per sguassà e dati sensittivi o bluccà a carta. U cumpunente icWaves pò ancu esse usatu per attivà un arrestu di a carta ogni volta chì u cunsumu d'energia o u prufilu EM si devia da l'operazione standard.

Laser Station (LS) cù opzione di accessu multipuntu,
cù microscopiu è table di coordenate

Ambiente di sviluppu integratu (IDE)

L'ambiente di sviluppu di l'ispettore hè pensatu per furnisce a massima flessibilità per l'utilizatore per utilizà SCA è FI per ogni scopu.

• Open API: facilita l'implementazione di novi moduli
• U codice fonte: Ogni modulu vene cù u so propiu codice fonte, cusì i moduli ponu esse adattati à i desideri di l'utilizatori o usati com'è basa per creà novi moduli.

L'ispettore FI

Inspector combina tecniche di iniezione di difetti è analisi di u canali laterali in un pacchettu d'altu rendiment.

Esempiu di analisi di cumportamentu di fallimentu:

U campu di l'attacchi di i canali laterali hè in evoluzione rapida, cù novi risultati di ricerca chì sò publicati ogni annu, diventendu publicamente cunnisciuti, o rende a certificazione di schemi è standard obligatorii. Inspector permette à l'utilizatori di stà à l'altitudine di i novi sviluppi è l'aghjurnamenti regulari di u software chì implementanu e tecniche novi.

Source: www.habr.com