Během poslední dekády začali útočníci kromě metod pro získávání tajemství nebo provádění jiných neoprávněných akcí využívat i neúmyslný únik dat a manipulaci s prováděním programu postranními kanály.
Tradiční metody útoku mohou být drahé z hlediska znalostí, času a výkonu. Na druhou stranu útoky postranním kanálem mohou být snadněji implementovány a nedestruktivní, protože odhalují nebo manipulují s fyzikálními vlastnostmi, které jsou dostupné během normálního provozu.
Použitím statistických metod ke zpracování měření postranních kanálů nebo zavedením chyb do soukromých kanálů čipu může útočník získat přístup k jeho tajemstvím během několika hodin.
S více než 5,000 XNUMX miliony vydaných čipových karet každý rok a novými vestavěnými kryptografickými technologiemi, které vstupují na trhy, narůstá potřeba zajistit bezpečnost podnikání i soukromí.
V Nizozemsku Riscure vytvořil Inspector, který poskytuje výzkumným a vývojovým laboratořím i výrobcům nové, vysoce efektivní schopnosti detekce bezpečnostních hrozeb.
Systém Inspector Risk podporuje různé techniky analýzy postranních kanálů (SCA), jako je analýza spotřeby energie (SPA/DPA), časování, RF, stejně jako útoky elektromagnetické analýzy (EMA) a rušení (FI), jako jsou napěťové, hodinové a laserová manipulace. Vestavěná funkčnost systému podporuje četné kryptografické algoritmy, aplikační protokoly, rozhraní a instrumentaci.
Systém umožňuje rozšiřovat a implementovat nové metody a vlastní aplikace pro detekci zranitelností.
Systém analýzy postranních kanálů Inspector SCA zahrnuje:
- Power Tracer;
- instalace elektromagnetické sondovací stanice EM Probe Station;
- spouštěcí generátor icWaves;
- CleanWave filtr;
- proudová sonda Aktuální sonda.
Mezi hlavními „dobrotami“ můžeme vyzdvihnout ty hlavní:
- Jedná se o jediný integrovaný nástroj pro analýzu postranních kanálů a testování vstřikování chyb;
- Inspector splňuje požadavky na testování postranních kanálů certifikovaných podle EMVco a CMVP Common Criteria;
- Je to otevřené prostředí, které obsahuje zdrojový kód pro moduly, což umožňuje modifikaci stávajících metod a začlenění nových testovacích metod, které může uživatel vyvinout pro Inspector;
- Stabilní a integrovaný software a hardware zahrnují vysokorychlostní získávání dat napříč miliony stop;
- Šestiměsíční cyklus vydávání softwaru udržuje uživatele v aktuálním stavu s nejnovějšími technikami testování postranních kanálů v terénu.
Inspector je k dispozici v různých verzích na jedné platformě:
- Inspektor SCA nabízí všechny potřebné možnosti pro provádění analýzy postranních kanálů DPA a EMA.
- Inspektor FI nabízí plnou funkčnost vkládání chyb (poruchové útoky) a také diferenciální analýzu chyb (DFA).
- Inspektor Core a SP (Signal Processing) nabízí základní funkcionalitu SCA implementovanou v samostatných modulech, které poskytují dostupný softwarový balík pro získávání dat nebo následné zpracování.
Inspektor SCA
Jakmile jsou získány výsledky měření, jsou k dispozici různé techniky zpracování signálu pro generování vícenásobných stop s vysokým signálem a nízkým šumem. Byly vyvinuty funkce zpracování signálu, které berou v úvahu jemné rozdíly mezi EM trasováním, trasováním výkonu a zpracováním RF trasovacího signálu. Výkonná grafická prezentace trasování Inspectoru umožňuje uživatelům provádět časovou analýzu nebo zkoumat trasování, například na zranitelnosti SPA.
Provádění DPA při implementaci ECC
U mnoha bezpečnostních implementací, které jsou v dnešní době považovány za odolné vůči SPA, se testování obvykle zaměřuje na metody diferenciálního testování (tj. DPA/CPA). Za tímto účelem Inspector nabízí širokou škálu konfigurovatelných metod pokrývajících širokou škálu kryptografických algoritmů a široce používaných algoritmů, jako jsou (3)DES, AES, RSA a ECC.
EM záření čipu pro nalezení nejlepšího umístění při implementaci DEMA
Hlavní vlastnosti
- Toto řešení kombinuje výkonovou analýzu (SPA/DPA/CPA), elektromagnetické (SEMA/DEMA/EMA-RF) a bezkontaktní testovací metody (RFA).
- Rychlost získávání dat je výrazně zlepšena díky těsné integraci osciloskopu s Inspectorem.
- K zabránění jitteru hodin a randomizaci se používají pokročilé techniky ekvalizace
- Uživatel může nakonfigurovat moduly kryptoanalýzy, které podporují primární útoky a útoky vyššího řádu na všechny hlavní algoritmy, jako jsou (3)DES, AES, RSA a ECC.
- Je použita rozšířená podpora pro doménově specifické algoritmy, včetně SEED, MISTY1, DSA, včetně Camellia.
Hardware
Kromě pracovní stanice PC Inspector používá SCA hardware optimalizovaný pro data postranního kanálu a získávání signálu:
- Power Tracer pro SPA/DPA/CPA na čipových kartách
- EM Probe stanice pro SEMA / DEMA / EMA RF
- Aktuální sonda pro SPA/DPA/CPA na vestavěných zařízeních
- CleanWave filtr s Micropross MP300 TCL1/2 pro RFA a RF EMA
- Osciloskop kompatibilní s IVI
Posuzované objekty často vyžadují měření, přepínání a hardwarové řízení, které jsou nezbytné pro provedení SCA. Flexibilní správce hardwaru Inspector, otevřené vývojové prostředí a rozsáhlé možnosti rozhraní poskytují pevný základ pro vysoce kvalitní měření pomocí vlastního hardwaru.
Inspektor SCA
Vedoucí interní bezpečnostní inženýr Joh John Connor o systému říká:
„Inspector způsobil revoluci ve způsobu, jakým hodnotíme rozdílový odpor našich produktů. DPA. Jeho síla spočívá ve skutečnosti, že integruje procesy sběru a analýzy, které nám umožňují rychle vyhodnotit efektivitu nových návrhů kryptografického hardwaru. Jeho vynikající grafické rozhraní navíc umožňuje uživateli vizualizovat energetické podpisy ze shromážděných diskrétních dat jednotlivě nebo současně – což je neocenitelné při přípravě dat pro DPA během útoku – zatímco jeho výkonné analytické knihovny podporují nejběžněji používané komerční šifrovací algoritmy. Včasné aktualizace softwaru a technologií podporované Riscure nám pomáhají udržovat bezpečnost našich produktů.“
Inspektor FI
Inspector FI - Fault Injection - nabízí širokou škálu funkcí pro provádění testování vstřikování chyb na technologiích čipových karet a vestavěných zařízení. Mezi podporované testovací metody patří hodinové závady, napěťové závady a optické laserové útoky. Útoky s chybovým vstřikováním – také známé jako perturbační útoky – mění chování čipu a způsobují použitelnou poruchu.
Pomocí Inspector FI mohou uživatelé otestovat, zda lze klíč extrahovat tím, že způsobí selhání v kryptografických operacích čipu, obejdou kontrolu, jako je autentizace nebo stav životního cyklu, nebo upraví, jak program běží na čipu.
Rozsáhlé konfigurovatelné možnosti
Inspector FI obsahuje velké množství uživatelsky konfigurovatelných parametrů pro programové řízení spínání a poruch, jako jsou pulzy s různou dobou trvání, opakování pulzů a změny úrovně napětí. Software prezentuje výsledky, ukazuje očekávané chování, resetování karty a neočekávané chování spolu s podrobným protokolováním. Útočné moduly DFA jsou k dispozici pro hlavní šifrovací algoritmy. Pomocí "průvodce" mohou uživatelé také vytvořit vlastní poruchový program s API.
Hlavní vlastnosti
- Neparalelní a snadno reprodukovatelná přesnost a časování pro veškerý závadný hardware.
- Scénáře návrhu útoku pomocí výkonného systému příkazů a integrovaného inspektoru IDE.
- Rozsáhlé možnosti konfigurace Inspectoru pro automatizované testování vstřikování poruch.
- Laserové zařízení pro multi-glitching na zadní a přední straně karty, vyrobené na míru pro testování metodou glitch injection.
- Moduly DFA pro implementace populárních šifrovacích algoritmů, včetně RSA, AES a 3DES
- Upgrade na vícebodový laser poskytuje možnost ovlivnit mikroobvod na několika místech najednou.
- Provozně závislá synchronizace pomocí spouštěcího generátoru icWaves může zabránit protiopatření a zabránit ztrátě vzorku.
Hardware
Inspector FI lze použít s následujícími hardwarovými komponentami k provádění útoků:
- VC Glitcher s přídavným glitch zesilovačem
- Diodová laserová stanice s volitelným vícebodovým upgradem
- PicoScope 5203 nebo osciloskop kompatibilní s IVI
Inspector FI s VC Glitcher, icWaves Trigger Generator, Glitch zesilovač a laserová stanice
Generátor VC Glitcher tvoří jádro architektury glitch injection systému Inspector. Pomocí ultrarychlé technologie FPGA lze generovat poruchy krátké až dvě nanosekundy. Hardware má uživatelsky přívětivé programovací rozhraní. Vadný program vytvořený uživatelem je nahrán do FPGA před testovacím provozem. VC Glitcher obsahuje integrovaný obvod pro zavádění napěťových a hodinových poruch a také kanálový výstup pro ovládání laserové stanice.
Diodová laserová stanice se skládá z vlastního pole vysoce výkonných diodových laserů s vlastní optikou, které jsou rychle a flexibilně řízeny VC Glitcherem. Zařízení posouvá optické testování na další úroveň tím, že poskytuje efektivní vícenásobné poruchy, přesné řízení výkonu a rychlou a předvídatelnou odezvu na pulzní spínání.
Upgradem stanice diodového laseru na vícebodovou verzi lze na čipu testovat více oblastí pomocí různých parametrů časování a napájecího napětí.
Spouštění na základě signálu pomocí spouštěcího generátoru icWaves
Jitter hodin, náhodná přerušení procesu a trvání procesu závislé na datech vyžadují flexibilní přepínání poruch a sběr dat postranním kanálem. Generátor icWaves systému Inspector vytváří spouštěcí impuls v reakci na detekci rozdílů od daného modelu v napájení čipu nebo EM signálu v reálném čase. Zařízení obsahuje speciální zářezový filtr, který zajišťuje detekci shody modelu i v rušivých signálech.
Referenční křivku použitou k přizpůsobení modelu uvnitř zařízení FPGA lze upravit pomocí funkcí zpracování signálu v Inspectoru. Čipová karta, která detekovala poruchu, může spustit ochranný mechanismus k odstranění citlivých dat nebo zablokování karty. Komponentu icWaves lze také použít ke spuštění vypnutí karty, kdykoli se spotřeba energie nebo EM profil odchyluje od standardního provozu.
Laserová stanice (LS) s možností vícebodového přístupu,
s mikroskopem a souřadnicovou tabulkou
Integrované vývojové prostředí (IDE)
Vývojové prostředí Inspector je navrženo tak, aby uživateli poskytovalo maximální flexibilitu při používání SCA a FI pro jakýkoli účel.
- Open API: usnadňuje implementaci nových modulů
- Zdrojový kód: Každý modul je dodáván s vlastním zdrojovým kódem, takže moduly lze přizpůsobit přáním uživatele nebo použít jako základ pro vytváření nových modulů
Inspektor FI
Inspector kombinuje techniky vstřikování chyb a analýzy postranních kanálů v jednom vysoce výkonném balíčku.
Příklad analýzy poruchového chování:
Oblast útoků postranních kanálů se rychle vyvíjí, každý rok jsou zveřejňovány nové výsledky výzkumu, které se stávají veřejně známými nebo je certifikace schémat a norem povinná. Inspector umožňuje uživatelům zůstat v obraze o novém vývoji a pravidelných aktualizacích softwaru, které implementují nové techniky.
Zdroj: www.habr.com