Entdeckung von Schwachstellen und Bewertung der Widerstandsfähigkeit von Smartcards und Krypto- Prozessoren mit integrierter Sicherheit gegen Hackerangriffe.

In den letzten zehn Jahren wurden neben Methoden zur Geheimnisauskunft oder zur Durchführung anderer unbefugter Aktionen auch unabsichtliche Datenlecks und die Manipulation des Programmausführungsprozesses durch Seitenkanäle von Angreifern eingesetzt.

Traditionelle Angriffsverfahren können hinsichtlich des Wissens, der Zeit und der Rechenleistung kostspielig sein. Angriffe über Seitenkanäle hingegen können leichter umgesetzt werden und sind nicht destruktiv, da sie physikalische Eigenschaften nutzen oder steuern, die während des normalen Betriebs zugänglich sind.

Durch statistische Methoden zur Verarbeitung der Messungen von Seitenkanälen oder durch das Einführen von Fehlern in geschlossene Kanäle des Chips kann der Angreifer innerhalb von Stunden Zugang zu dessen Geheimnissen erhalten.

Entdeckung von Schwachstellen und Bewertung der Widerstandsfähigkeit von Smartcards und Krypto- Prozessoren mit integrierter Sicherheit gegen Hackerangriffe.

Jährlich werden mehr als 5.000 Millionen Smartcards herausgegeben, und auf den Märkten erscheinen neue eingebettete Kryptotechnologien. Daher wächst die Notwendigkeit, sowohl die Sicherheit von Unternehmen als auch die der Privatsphäre zu gewährleisten.

In den Niederlanden hat das Unternehmen Riscure das System Inspector entwickelt, das Forschungs- und Entwicklungslaboren sowie Herstellern leistungsstarke neue Instrumente zur Bedrohungserkennung für die Sicherheit bietet.

Das Inspector-System von Riscure unterstützt verschiedene Methoden der Seitenkanalanalyse (SCA), wie Leistungsanalyse (SPA/DPA), Synchronisation, Radiowellen und elektromagnetische Analyse (EMA) sowie Störangriffe (FI) wie Spannungsfehler, Taktstörungen und Manipulationen mit Laser. Die integrierten Funktionen des Systems unterstützen zahlreiche kryptographische Algorithmen, Anwendungsprotokolle, Schnittstellen und Messgeräte.

Das System ermöglicht es Ihnen, neue Methoden und eigene Anwendungen zur Entdeckung von Schwachstellen zu erweitern und zu implementieren.

Das System zur Seitenkanalanalyse Inspector SCA umfasst:

  • Leistungs-Messgerät Power Tracer;
  • elektromagnetische Sondierstation EM Probe Station;
  • Trigger-Generator icWaves;
  • Filter CleanWave;
  • Stromsonde Current Probe.

Zu den Hauptvorteilen gehören:

  • Dies ist ein integriertes Werkzeug zur Analyse von Seitenkanälen und zur Durchführung von Tests durch Fehlerintroduzierung;
  • Inspector erfüllt die Anforderungen für Tests an Seitenkanälen, die von EMVco und CMVP gemäß den allgemeinen Kriterien zertifiziert sind;
  • Es handelt sich um eine offene Umgebung, die den Quellcode von Modulen einschließt, sodass bestehende Methoden modifiziert und neue Testmethoden, die vom Benutzer für den Inspector entwickelt werden können, integriert werden können;
  • Stabile und integrierte Software- und Hardwarelösungen ermöglichen eine Hochgeschwindigkeitsdatenerfassung über Millionen von Nachverfolgungen;
  • Ein sechsmonatlicher Softwareveröffentlichungszyklus ermöglicht es den Benutzern, über die neuesten Testmethoden für Seitenkanäle in realen Anwendungen informiert zu sein.

Inspector wird in verschiedenen Versionen auf einer einheitlichen Plattform veröffentlicht:

  • Inspector SCA bietet alle erforderlichen Optionen zur Durchführung der Analyse von Seitenkanälen DPA und EMA.
  • Inspector FI bietet die vollständige Funktionalität zur Fehlerintroduzierung (Störattacken) sowie zur differentiellen Fehleranalyse (DFA).
  • Inspector Core und SP (Signalverarbeitung) bietet die grundlegende SCA-Funktionalität, die in Form separater Module implementiert ist, um ein verfügbares Softwarepaket für die Datenerfassung oder nachfolgende Verarbeitung bereitzustellen.

Inspector SCA

Nach Erhalt der Messergebnisse stehen verschiedene Signalverarbeitungsmethoden zur Verfügung, um eine Vielzahl von Hochsignal- und Niedrigrausch-Tracern zu erstellen. Signalverarbeitungsfunktionen wurden entwickelt, die subtile Unterschiede zwischen der Signalverarbeitung von elektromagnetischen Tracern, Leistungsverbrauchstracern und RF-Tracern berücksichtigen. Leistungsstarke grafische Visualisierungswerkzeuge im Inspector ermöglichen es den Benutzern, zeitliche Analysen oder Tracer-Überprüfungen, beispielsweise auf SPA-Sicherheit, durchzuführen.

Entdeckung von Schwachstellen und Bewertung der Widerstandsfähigkeit von Smartcards und Krypto- Prozessoren mit integrierter Sicherheit gegen Hackerangriffe.
Durchführung von DPA bei der Implementierung von ECC

Für viele Sicherheitsimplementierungen, die heutzutage als gegen SPA resistent gelten, liegt der Fokus bei den Tests in der Regel auf differentiellen Testmethoden (d.h. DPA/CPA). Zu diesem Zweck bietet Inspector eine breite Palette von konfigurierbaren Methoden, die eine Vielzahl von kryptografischen Algorithmen abdecken, einschließlich weit verbreiteter Algorithmen wie (3)DES, AES, RSA und ECC.

Entdeckung von Schwachstellen und Bewertung der Widerstandsfähigkeit von Smartcards und Krypto- Prozessoren mit integrierter Sicherheit gegen Hackerangriffe.
EM-Strahlung des Chips zur Bestimmung des optimalen Standorts bei der Implementierung von DEMA.

Hauptmerkmale

  • Diese Lösung kombiniert die Analyse des Stromverbrauchs (SPA/DPA/CPA), elektromagnetische (SEMA/DEMA/EMA-RF) und kontaktlose Testmethoden (RFA).
  • Die Geschwindigkeit der Datenerfassung wird durch die enge Integration des Oszilloskops mit Inspector erheblich erhöht.
  • Fortschrittliche Ausgleichsmethoden werden verwendet, um Jitter bei Taktsignalen und Zufälligkeit zu verhindern.
  • Der Benutzer kann die Kryptoanalyse-Module konfigurieren, die primäre Angriffe und Angriffe höherer Ordnung auf alle gängigen Algorithmen wie (3)DES, AES, RSA und ECC unterstützen.
  • Erweiterte Unterstützung für regionsspezifische Algorithmen, einschließlich SEED, MISTY1, DSA sowie Camellia.

Hardware

Zusätzlich zu der Arbeitsstation verwendet der Inspector SCA Hardware, die für Seitenkanaldaten und Signalverarbeitung optimiert ist:

  • Leistungs-Tracer (Power Tracer) für SPA / DPA / CPA auf Smartcards
  • EM-Probestation (EM Probe Station) für SEMA / DEMA / EMA RF
  • Stromsonde (Current Probe) für SPA / DPA / CPA auf Embedded Devices
  • CleanWave-Filter mit Micropross MP300 TCL1/2 für RFA und RF EMA
  • IVI-kompatibler Oszilloskop

Die bewerteten Objekte erfordern häufig Messungen, Schaltungen und die Steuerung von Hardware, die für die Durchführung von SCA notwendig sind. Der flexible Hardware-Manager des Inspector-Tools, die offene Entwicklungsumgebung und umfangreiche Schnittstellenoptionen bieten eine solide Grundlage für hochwertige Messungen mit der Hardware des Nutzers.

Entdeckung von Schwachstellen und Bewertung der Widerstandsfähigkeit von Smartcards und Krypto- Prozessoren mit integrierter Sicherheit gegen Hackerangriffe.
Inspector SCA

Joh John Connor, leitender Ingenieur für interne Sicherheit, äußert sich zur Systemleistung:
„Inspector hat grundlegend verändert, wie wir die Widerstandsfähigkeit unserer Produkte gegen Differentialangriffe bewerten.“ Energieverbrauchsangriff DPA. Seine Stärke liegt darin, dass es Prozesse zur Erfassung und Analyse integriert, die es uns ermöglichen, die Effizienz neuer Projekte für kryptographische Hardware schnell zu bewerten. Darüber hinaus ermöglicht die hervorragende grafische Benutzeroberfläche dem Benutzer, Energiesignaturen anhand der gesammelten diskreten Daten einzeln oder gleichzeitig zu visualisieren — was bei der Vorbereitung der Daten für DPA während eines Angriffs von unschätzbarem Wert ist – während die leistungsstarken Analysebibliotheken gängige kommerzielle Verschlüsselungsalgorithmen unterstützen. Regelmäßige Software- und Technologie-Updates, unterstützt durch Riscure, helfen uns, die Sicherheit unserer Produkte aufrechtzuerhalten.

Inspector FI

Inspector FI – Fehlerein injection – bietet eine Vielzahl von Funktionen für das Testen von Fehlerinjektionen in Smartcard- und eingebettete Gerätetechnologien. Zu den unterstützten Testmethoden gehören Taktfehler, Spannungsfehler und optische Angriffe mittels Laserhardware. Fehlerinjektionsangriffe, auch als Störangriffe bekannt, verändern das Verhalten des Chips und verursachen einen nützlichen Ausfall.

Mit Inspector FI können Benutzer testen, ob ein Schlüssel extrahiert werden kann, indem sie Ausfälle in den kryptografischen Operationen des Chips verursachen, die Überprüfung, wie Authentifizierung oder Lebenszyklusstatus, umgehen oder den Ausführungsprozess auf dem Chip manipulieren.

Umfangreiche konfigurierbare Optionen

Inspector FI bietet eine Vielzahl von benutzerdefinierten Parametern für die Programmsteuerung von Schaltern und Störungen, wie z. B. Spitzenimpulse unterschiedlicher Dauer, Impulswiederholungen und Spannungsschwankungen. Die Software präsentiert die Ergebnisse, indem sie das erwartete Verhalten, Karten-Rücksetzungen und unerwartetes Verhalten sowie eine detaillierte Protokollierung anzeigt. Angriffs-Module für DFA sind für gängige Verschlüsselungsalgorithmen verfügbar. Mit dem "Master" können Benutzer auch ein benutzerdefiniertes Störprogramm über die API erstellen.

Hauptmerkmale

  • Nicht parallele und einfach reproduzierbare Genauigkeit und Synchronisierung für alle Hardware-Störungsquellen (Glitches).
  • Angriffsdesign-Szenarien unter Verwendung eines leistungsstarken Befehlssystems und integrierter IDEs im Inspector.
  • Umfangreiche Konfigurationsoptionen im Inspector für automatisierte Tests mittels Störungen.
  • Lasergeräte für Multi-Glitching mit der Rück- und Vorderseite der Karte, maßgeschneidert für Störungstests.
  • DFA-Module für Implementierungen gängiger Verschlüsselungsalgorithmen, einschließlich RSA, AES und 3DES.
  • Ein Upgrade auf einen Mehrpunktlaser ermöglicht es, auf mehrere Stellen des Chips gleichzeitig Einfluss zu nehmen.
  • Die operationale synchronisierte Steuerung unter Verwendung des Trigger-Generators icWaves kann den Einsatz von Gegenmaßnahmen verhindern und den Verlust des Musters vermeiden.

Hardware

Inspector FI kann mit den folgenden Hardware-Komponenten verwendet werden, um Angriffe durchzuführen:

  • VC Glitcher mit zusätzlichem Fehlerverstärker
  • Station mit Diode-Laser und zusätzlichem Mehrpunkt-Upgrade
  • PicoScope 5203 oder IVI-kompatibles Oszilloskop

Entdeckung von Schwachstellen und Bewertung der Widerstandsfähigkeit von Smartcards und Krypto- Prozessoren mit integrierter Sicherheit gegen Hackerangriffe.
Inspector FI mit VC Glitcher Fehlergenerator, Trigger-Generator icWaves, Fehlerverstärker Glitch Amplifier und Laserstation Laser Station

Der VC Glitcher Generator bildet das Kernarchitektur für die Störung des Inspector-Systems. Mit der ultraschnellen FPGA-Technologie können Störungen von nur zwei Nanosekunden erzeugt werden. Die Hardware bietet eine benutzerfreundliche Programmieroberfläche. Das vom Benutzer erstellte Störprogramm wird vor dem Testlauf in das FPGA geladen. Der VC Glitcher enthält ein integriertes Schaltkreisdesign zur Einführung von Spannungsstörungen und Taktsignalstörungen sowie einen Ausgangskanal zur Steuerung der Laserstation.

Die Laserstation besteht aus einem speziellen Satz leistungsstarker Diodenlaser mit maßgeschneiderter Optik, die schnell und flexibel vom VC Glitcher gesteuert wird. Die Ausrüstung hebt das optische Testing auf ein neues Niveau, indem sie effiziente, mehrfach Störungen, präzise Steuerung des Energieverbrauchs und eine schnelle sowie vorhersehbare Reaktion für das Umschalten der Impulse gewährleistet.

Durch das Update der Station mit einem Diodenlaser auf die Multisignalversion können mehrere Bereiche mit verschiedenen Synchronisations- und Versorgungsspannungsparametern getestet werden.

Start basierend auf Signalen unter Verwendung eines Triggerpulsgenerators icWaves.

Die Jitter der Taktimpulse, zufällige Unterbrechungen des Prozesses und die datensatzabhängige Dauer des Prozesses erfordern eine flexible Fehlerumschaltung und die Erfassung von Kanaldaten. Der icWaves-Generator des Inspector-Systems erzeugt einen Triggerimpuls als Reaktion auf die Echtzeiterkennung von Abweichungen von der vorgegebenen Modellspannung oder dem EM-Signal. Das Gerät enthält einen speziellen schmalbandigen Filter, um eine Modellerkennung selbst bei verrauschten Signalen zu gewährleisten.

Der Referenz-Trace, der zur Modellabgleichung innerhalb eines FPGA-basierten Geräts verwendet wird, kann mit den Signalverarbeitungsfunktionen von Inspector modifiziert werden. Die Smartcard, die einen Fehler festgestellt hat, kann einen Schutzmechanismus aktivieren, um geheime Daten zu löschen oder die Karte zu sperren. Die icWaves-Komponente kann ebenfalls verwendet werden, um die Karte jedes Mal abzuschalten, wenn der Energieverbrauch oder das EM-Profil von den Standardbetriebsbedingungen abweicht.

Entdeckung von Schwachstellen und Bewertung der Widerstandsfähigkeit von Smartcards und Krypto- Prozessoren mit integrierter Sicherheit gegen Hackerangriffe.
Laserstation Laser Station (LS) mit der Option für Mehrpunktzugriff,
mit Mikroskop und Koordinatentisch

Integrierte Entwicklungsumgebung (IDE)

Die Entwicklungsumgebung Inspector wurde so konzipiert, dass sie dem Benutzer maximale Flexibilität bietet, wenn er SCA und FI für verschiedene Zwecke anwendet.

  • Offene API: erleichtert die Implementierung neuer Module
  • Quellcode: Jedes Modul wird zusammen mit seinem Quellcode geliefert, sodass die Module an die Wünsche des Benutzers angepasst oder als Grundlage für die Erstellung neuer Module verwendet werden können.

Entdeckung von Schwachstellen und Bewertung der Widerstandsfähigkeit von Smartcards und Krypto- Prozessoren mit integrierter Sicherheit gegen Hackerangriffe.
Inspector FI

Inspector kombiniert Fehlerdiagnose und Methoden der Seitenkanalanalyse in einem leistungsstarken Paket.

Beispiel für eine Fehlerverhaltensanalyse:

Entdeckung von Schwachstellen und Bewertung der Widerstandsfähigkeit von Smartcards und Krypto- Prozessoren mit integrierter Sicherheit gegen Hackerangriffe.

Die Angriffsfläche durch Seitenkanäle entwickelt sich rasch weiter, und jedes Jahr werden neue Forschungsergebnisse veröffentlicht, die entweder allgemein bekannt werden oder die Zertifizierung von Schemen und Standards notwendig machen. Inspector ermöglicht es den Nutzern, über neue Entwicklungen und regelmäßige Software-Updates, die neue Methoden implementieren, informiert zu bleiben.

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster