Dros y degawd diwethaf, yn ogystal â dulliau ar gyfer echdynnu cyfrinachau neu berfformio gweithredoedd anawdurdodedig eraill, mae ymosodwyr wedi dechrau defnyddio gollyngiadau data anfwriadol a thrin gweithrediad rhaglenni trwy sianeli ochr.
Gall dulliau ymosod traddodiadol fod yn ddrud o ran gwybodaeth, amser a phŵer prosesu. Ar y llaw arall, gall ymosodiadau sianel ochr fod yn haws eu gweithredu ac yn annistrywiol gan eu bod yn datgelu neu'n trin priodweddau ffisegol sy'n hygyrch yn ystod gweithrediad arferol.
Trwy ddefnyddio dulliau ystadegol i brosesu mesuriadau sianel ochr neu drwy gyflwyno diffygion i sianeli preifat y sglodion, gall ymosodwr gael mynediad at ei gyfrinachau o fewn ychydig oriau.
Gyda mwy na 5,000 miliwn o gardiau smart yn cael eu cyhoeddi bob blwyddyn a thechnolegau cryptograffig newydd yn dod i mewn i'r marchnadoedd, mae angen cynyddol i sicrhau diogelwch busnes a phreifatrwydd.
Yn yr Iseldiroedd, mae Riscure wedi creu Inspector, sy'n darparu galluoedd canfod bygythiadau diogelwch newydd, hynod effeithiol i labordai Ymchwil a Datblygu yn ogystal â gweithgynhyrchwyr.
Mae'r system Arolygydd Risg yn cefnogi amrywiol dechnegau dadansoddi sianeli ochr (SCA) megis dadansoddi defnydd pŵer (SPA/DPA), amseru, RF, yn ogystal â dadansoddiad electromagnetig (EMA) ac ymosodiadau aflonyddwch (FI) megis glitches foltedd, glitches cloc a trin laser. Mae ymarferoldeb adeiledig y system yn cefnogi nifer o algorithmau cryptograffig, protocolau cymhwysiad, rhyngwynebau ac offeryniaeth.
Mae'r system yn caniatáu ichi ymestyn a gweithredu dulliau newydd a chymwysiadau arfer ar gyfer canfod gwendidau.
Mae system dadansoddi sianel ochr yr Arolygydd SCA yn cynnwys:
- Traciwr Pŵer;
- gosod Gorsaf Archwilio EM sy'n swnio'n electromagnetig;
- generadur sbardun icWaves;
- Hidlydd CleanWave;
- chwiliwr cyfredol Archwiliwr cyfredol.
Ymhlith y prif “nwyddau” gallwn dynnu sylw at y prif rai:
- Mae'n offeryn sengl, integredig ar gyfer dadansoddi sianel ochr a phrofi pigiad namau;
- Arolygydd yn bodloni gofynion profi ochr-sianel ardystiedig Meini Prawf Cyffredin EMVco a CMVP;
- Mae'n amgylchedd agored sy'n cynnwys cod ffynhonnell ar gyfer modiwlau, a thrwy hynny ganiatáu i ddulliau presennol gael eu haddasu a chynnwys dulliau profi newydd y gellir eu datblygu gan y defnyddiwr ar gyfer Arolygydd;
- Mae meddalwedd a chaledwedd sefydlog ac integredig yn cynnwys caffael data cyflym ar draws miliynau o olion;
- Mae cylch rhyddhau chwe mis y feddalwedd yn rhoi'r wybodaeth ddiweddaraf i ddefnyddwyr am y technegau diweddaraf ar gyfer profi sianeli ochr yn y maes.
Mae Arolygydd ar gael mewn gwahanol fersiynau ar un platfform:
- Arolygydd SCA yn cynnig yr holl opsiynau angenrheidiol ar gyfer perfformio dadansoddiad sianel ochr DPA ac EMA.
- Arolygydd FI yn cynnig ymarferoldeb pigiad nam llawn (pyliau o aflonyddu) yn ogystal â dadansoddiad o fai gwahaniaethol (DFA).
- Arolygydd Craidd ac CP (Prosesu Signal) yn cynnig ymarferoldeb SCA craidd a weithredir mewn modiwlau ar wahân i ddarparu pecyn meddalwedd hygyrch ar gyfer caffael data neu ôl-brosesu.
Arolygydd SCA
Ar ôl cael y canlyniadau mesur, mae amrywiaeth o dechnegau prosesu signal ar gael i gynhyrchu olion signal uchel, sŵn isel lluosog. Mae swyddogaethau prosesu signal wedi'u datblygu sy'n ystyried y gwahaniaethau cynnil rhwng olrhain EM, olrhain pŵer, a phrosesu signal olrhain RF. Mae cyflwyniad olrhain graffigol pwerus yr Arolygydd yn caniatáu i ddefnyddwyr berfformio dadansoddiad amseru neu archwilio olion, er enghraifft, am wendidau SPA.
Perfformio DPA wrth weithredu ECC
Ar gyfer llawer o weithrediadau diogelwch yr ystyrir eu bod yn gwrthsefyll SPA y dyddiau hyn, mae ffocws y profion yn nodweddiadol ar ddulliau profi gwahaniaethol (hy, DPA / CPA). I'r perwyl hwn, mae Inspector yn cynnig ystod eang o ddulliau ffurfweddadwy sy'n cwmpasu ystod eang o algorithmau cryptograffig ac algorithmau a ddefnyddir yn eang fel (3) DES, AES, RSA ac ECC.
Ymbelydredd EM y sglodion i ddod o hyd i'r lleoliad gorau wrth weithredu DEMA
Prif Nodweddion
- Mae'r datrysiad hwn yn cyfuno dadansoddiad pŵer (SPA / DPA / CPA), electromagnetig (SEMA / DEMA / EMA-RF), a dulliau profi digyswllt (RFA).
- Mae cyflymder caffael data yn cael ei wella'n fawr oherwydd bod yr osgilosgop yn integreiddio'n dynn â'r Arolygydd.
- Defnyddir technegau cydraddoli uwch i atal jitter cloc ac ar hap
- Gall y defnyddiwr ffurfweddu modiwlau cryptanalysis sy'n cefnogi ymosodiadau sylfaenol a lefel uchel ar yr holl algorithmau mawr megis (3) DES, AES, RSA ac ECC.
- Defnyddir cefnogaeth estynedig ar gyfer algorithmau parth-benodol, gan gynnwys SEED, MISTY1, DSA, gan gynnwys Camellia.
Caledwedd
Yn ogystal â gweithfan PC Inspector, mae SCA yn defnyddio caledwedd sydd wedi'i optimeiddio ar gyfer data sianel ochr a chaffael signal:
- Traciwr Pŵer ar gyfer SPA/DPA/CPA ar gardiau clyfar
- Gorsaf Profi EM ar gyfer SEMA / DEMA / EMA RF
- Archwiliad cyfredol ar gyfer SPA/DPA/CPA ar ddyfeisiau wedi'u mewnosod
- Hidlydd CleanWave gyda Micropross MP300 TCL1/2 ar gyfer RFA ac RF LCA
- Osgilosgop sy'n gydnaws â IVI
Mae'r gwrthrychau sy'n cael eu hasesu yn aml yn gofyn am fesuriadau, newid, a rheolaeth caledwedd sy'n angenrheidiol i berfformio SCA. Mae rheolwr caledwedd hyblyg yr Arolygydd, amgylchedd datblygu agored, ac opsiynau rhyngwyneb helaeth yn darparu sylfaen gadarn ar gyfer mesuriadau o ansawdd uchel gan ddefnyddio caledwedd arferol.
Arolygydd SCA
Dywed y peiriannydd diogelwch mewnol arweiniol Joh John Connor am y system:
“Mae'r arolygydd wedi chwyldroi'r ffordd rydym yn gwerthuso ymwrthedd gwahaniaethol ein cynnyrch. DPA. Mae ei gryfder yn gorwedd yn y ffaith ei fod yn integreiddio prosesau casglu a dadansoddi sy'n ein galluogi i werthuso effeithiolrwydd dyluniadau caledwedd cryptograffig newydd yn gyflym. Ar ben hynny, mae ei ryngwyneb graffigol uwchraddol yn caniatáu i'r defnyddiwr ddelweddu llofnodion ynni o ddata arwahanol a gasglwyd yn unigol neu ar yr un pryd - yn amhrisiadwy wrth baratoi data ar gyfer DPA yn ystod ymosodiad - tra bod ei lyfrgelloedd dadansoddeg pwerus yn cefnogi'r algorithmau amgryptio masnachol a ddefnyddir amlaf. Mae diweddariadau meddalwedd a thechnoleg amserol a gefnogir gan Riscure yn ein helpu i gynnal diogelwch ein cynnyrch.”
Arolygydd FI
Mae'r Arolygydd FI - Chwistrellu Nam - yn cynnig ystod eang o nodweddion i berfformio profion pigiad bai ar dechnolegau cerdyn smart a dyfais wedi'i fewnosod. Mae dulliau prawf â chymorth yn cynnwys glitches cloc, glitches foltedd, ac ymosodiadau laser optegol. Mae ymosodiadau pigiad nam - a elwir hefyd yn ymosodiadau aflonyddu - yn newid ymddygiad sglodyn, gan achosi methiant y gellir ei ddefnyddio.
Gydag Inspector FI, gall defnyddwyr brofi a ellir echdynnu allwedd trwy achosi methiannau yng ngweithrediadau cryptograffig y sglodyn, osgoi gwiriad fel dilysiad neu statws cylch bywyd, neu addasu sut mae rhaglen yn rhedeg ar y sglodyn.
Opsiynau ffurfweddadwy helaeth
Mae Arolygydd FI yn cynnwys nifer fawr o baramedrau y gellir eu ffurfweddu gan ddefnyddwyr i reoli newid yn rhaglennol ac aflonyddwch megis corbys o hyd amrywiol, ailadrodd curiad y galon, a newidiadau lefel foltedd. Mae'r meddalwedd yn cyflwyno'r canlyniadau, gan ddangos ymddygiad disgwyliedig, ailosod cardiau, ac ymddygiad annisgwyl, ynghyd â logio manwl. Mae modiwlau ymosodiad DFA ar gael ar gyfer algorithmau amgryptio mawr. Gan ddefnyddio'r "dewin", gall defnyddwyr hefyd greu rhaglen aflonyddwch arferol gyda'r API.
Prif Nodweddion
- Cywirdeb ac amseriad heb fod yn gyfochrog ac yn hawdd ei atgynhyrchu ar gyfer yr holl galedwedd glitching.
- Ymosod ar senarios dylunio gan ddefnyddio system orchymyn bwerus ac Arolygydd IDE integredig.
- Opsiynau cyfluniad Arolygydd helaeth ar gyfer profi pigiad namau awtomataidd.
- Offer laser ar gyfer glitching aml ar gefn ac ochr flaen y cerdyn, wedi'i wneud yn arbennig ar gyfer profi gan ddefnyddio'r dull pigiad glitch.
- Modiwlau DFA ar gyfer gweithredu algorithmau amgryptio poblogaidd, gan gynnwys RSA, AES, a 3DES
- Mae uwchraddio i laser aml-bwynt yn rhoi'r cyfle i ddylanwadu ar y microcircuit mewn sawl man ar unwaith.
- Gall cydamseru sy'n ddibynnol ar weithrediad gan ddefnyddio generadur sbarduno icWaves atal gwrthfesurau ac atal colli sampl.
Caledwedd
Gellir defnyddio Arolygydd FI gyda'r cydrannau caledwedd canlynol i gynnal ymosodiadau:
- Glitcher VC gyda mwyhadur glitch ychwanegol
- Gorsaf laser deuod gydag uwchraddiad aml-bwynt dewisol
- PicoScope 5203 neu osgilosgop sy'n gydnaws â IVI
Arolygydd FI gyda Glitcher VC, Generadur Sbardun icWaves, Mwyhadur Glitch a Gorsaf Laser
Mae'r generadur VC Glitcher yn ffurfio craidd pensaernïaeth pigiad glitch y system Arolygydd. Gan ddefnyddio technoleg FPGA cyflym iawn, gellir cynhyrchu namau mor fyr â dau nanoseconds. Mae gan y caledwedd ryngwyneb rhaglennu hawdd ei ddefnyddio. Mae'r rhaglen ddiffygiol a grëwyd gan y defnyddiwr yn cael ei llwytho i mewn i'r FPGA cyn y rhediad prawf. Mae'r Glitcher VC yn cynnwys cylched integredig ar gyfer cyflwyno glitches foltedd a glitches cloc, yn ogystal ag allbwn sianel ar gyfer rheoli'r orsaf laser.
Mae'r Orsaf Laser Deuod yn cynnwys amrywiaeth arferol o laserau deuod pŵer uchel gydag opteg wedi'i deilwra sy'n cael eu rheoli'n gyflym ac yn hyblyg gan y VC Glitcher. Mae'r offer yn mynd â phrofion optegol i'r lefel nesaf trwy ddarparu diffygion lluosog effeithlon, rheolaeth pŵer fanwl gywir, ac ymateb cyflym a rhagweladwy ar gyfer newid pwls.
Trwy uwchraddio'r orsaf laser deuod i fersiwn aml-bwynt, gellir profi ardaloedd lluosog ar y sglodion gan ddefnyddio gwahanol baramedrau amseru a folteddau cyflenwi.
Sbardun ar sail signal gan ddefnyddio generadur sbardun icWaves
Mae angen newid namau hyblyg a chasglu data ochr-sianel ar y cloc, y mae prosesau ar hap yn torri ar eu traws, a hyd y broses sy'n dibynnu ar ddata. Mae generadur icWaves y system Inspector yn creu pwls sbardun mewn ymateb i ganfod gwahaniaethau mewn amser real o fodel penodol yng nghyflenwad pŵer y sglodyn neu signal EM. Mae'r ddyfais yn cynnwys hidlydd rhicyn arbennig i sicrhau bod paru model yn cael ei ganfod hyd yn oed mewn signalau swnllyd.
Gellir addasu'r olrhain cyfeirio a ddefnyddir i gyd-fynd â'r model y tu mewn i'r ddyfais FPGA gan ddefnyddio swyddogaethau prosesu signal yr Arolygydd. Gall cerdyn smart sydd wedi canfod chwistrelliad nam gychwyn mecanwaith amddiffyn i gael gwared ar ddata sensitif neu rwystro'r cerdyn. Gellir defnyddio'r gydran icWaves hefyd i ysgogi cau cerdyn pryd bynnag y bydd defnydd pŵer neu'r proffil EM yn gwyro oddi wrth weithrediad safonol.
Gorsaf Laser (LS) gydag opsiwn mynediad aml-bwynt,
gyda microsgop a thabl cydlynu
Amgylchedd Datblygu Integredig (IDE)
Mae amgylchedd datblygu'r Arolygydd wedi'i gynllunio i ddarparu'r hyblygrwydd mwyaf posibl i'r defnyddiwr ddefnyddio SCA a FI at unrhyw ddiben.
- API Agored: yn ei gwneud hi'n haws gweithredu modiwlau newydd
- Cod ffynhonnell: Mae gan bob modiwl ei god ffynhonnell ei hun, felly gellir addasu'r modiwlau i ddymuniadau'r defnyddiwr neu eu defnyddio fel sail ar gyfer creu modiwlau newydd
Arolygydd FI
Mae'r Arolygydd yn cyfuno technegau chwistrellu nam a dadansoddi ochr-sianel mewn un pecyn perfformiad uchel.
Enghraifft o ddadansoddi ymddygiad methiant:
Mae maes ymosodiadau sianel ochr yn datblygu'n gyflym, gyda chanfyddiadau ymchwil newydd yn cael eu cyhoeddi bob blwyddyn, yn dod yn hysbys i'r cyhoedd, neu'n ei gwneud yn ofynnol i gynlluniau a safonau ardystio. Mae Inspector yn galluogi defnyddwyr i fod yn ymwybodol o ddatblygiadau newydd a diweddariadau meddalwedd rheolaidd sy'n gweithredu technegau newydd.
Ffynhonnell: hab.com