Ανίχνευση τρωτών σημείων και αξιολόγηση της αντίστασης σε επιθέσεις χάκερ έξυπνων καρτών και επεξεργαστών κρυπτογράφησης με ενσωματωμένη προστασία

Την τελευταία δεκαετία, εκτός από τις μεθόδους εξαγωγής μυστικών ή άλλων μη εξουσιοδοτημένων ενεργειών, οι εισβολείς έχουν αρχίσει να χρησιμοποιούν ακούσια διαρροή δεδομένων και χειρισμό της εκτέλεσης του προγράμματος μέσω πλευρικών καναλιών.

Οι παραδοσιακές μέθοδοι επίθεσης μπορεί να είναι ακριβές από άποψη γνώσης, χρόνου και επεξεργαστικής ισχύος. Οι επιθέσεις πλευρικού καναλιού, από την άλλη πλευρά, μπορούν να εφαρμοστούν πιο εύκολα και να μην είναι καταστροφικές, καθώς εκθέτουν ή χειραγωγούν φυσικές ιδιότητες που είναι προσβάσιμες κατά την κανονική λειτουργία.

Χρησιμοποιώντας στατιστικές μεθόδους για την επεξεργασία μετρήσεων πλευρικού καναλιού ή εισάγοντας σφάλματα στα ιδιωτικά κανάλια του τσιπ, ένας εισβολέας μπορεί να αποκτήσει πρόσβαση στα μυστικά του μέσα σε λίγες ώρες.

Με περισσότερες από 5,000 εκατομμύρια έξυπνες κάρτες που εκδίδονται κάθε χρόνο και νέες ενσωματωμένες κρυπτογραφικές τεχνολογίες που εισέρχονται στις αγορές, υπάρχει μια αυξανόμενη ανάγκη διασφάλισης τόσο της ασφάλειας των επιχειρήσεων όσο και της ιδιωτικής ζωής.

Στην Ολλανδία, η Riscure δημιούργησε το Inspector, το οποίο παρέχει στα εργαστήρια Ε&Α καθώς και στους κατασκευαστές νέες, εξαιρετικά αποτελεσματικές δυνατότητες ανίχνευσης απειλών ασφαλείας.

Το σύστημα Inspector Risk υποστηρίζει διάφορες τεχνικές ανάλυσης πλευρικών καναλιών (SCA), όπως ανάλυση κατανάλωσης ενέργειας (SPA/DPA), χρονισμό, RF, καθώς και ηλεκτρομαγνητική ανάλυση (EMA) και επιθέσεις διαταραχής (FI), όπως δυσλειτουργίες τάσης, δυσλειτουργίες ρολογιού και χειραγώγηση με λέιζερ. Η ενσωματωμένη λειτουργικότητα του συστήματος υποστηρίζει πολλούς κρυπτογραφικούς αλγόριθμους, πρωτόκολλα εφαρμογών, διεπαφές και όργανα.

Το σύστημα σάς επιτρέπει να επεκτείνετε και να εφαρμόσετε νέες μεθόδους και προσαρμοσμένες εφαρμογές για τον εντοπισμό τρωτών σημείων.

Το σύστημα ανάλυσης πλευρικών καναλιών Inspector SCA περιλαμβάνει:

• Power Tracer;
• εγκατάσταση ηλεκτρομαγνητικού ηχητικού σταθμού EM Probe.
• γεννήτρια ενεργοποίησης icWaves.
• Φίλτρο CleanWave.
• τρέχον ανιχνευτής Τρέχων ανιχνευτής.

Μεταξύ των κύριων "καλών" μπορούμε να επισημάνουμε τα κύρια:

• Είναι ένα ενιαίο, ενσωματωμένο εργαλείο για ανάλυση πλευρικών καναλιών και δοκιμές έγχυσης σφαλμάτων.
• Ο επιθεωρητής πληροί τις πιστοποιημένες απαιτήσεις δοκιμών πλευρικού καναλιού EMVco και CMVP Common Criteria.
• Είναι ένα ανοιχτό περιβάλλον που περιλαμβάνει πηγαίο κώδικα για ενότητες, επιτρέποντας έτσι την τροποποίηση υπαρχουσών μεθόδων και τη συμπερίληψη νέων μεθόδων δοκιμής που μπορούν να αναπτυχθούν από τον χρήστη για το Inspector.
• Το σταθερό και ενσωματωμένο λογισμικό και υλικό περιλαμβάνει λήψη δεδομένων υψηλής ταχύτητας σε εκατομμύρια ίχνη.
• Ο εξάμηνος κύκλος κυκλοφορίας του λογισμικού κρατά τους χρήστες ενημερωμένους με τις πιο πρόσφατες τεχνικές για τη δοκιμή πλευρικών καναλιών στο πεδίο.

Το Inspector είναι διαθέσιμο σε διαφορετικές εκδόσεις σε μια ενιαία πλατφόρμα:

• Επιθεωρητής SCA προσφέρει όλες τις απαραίτητες επιλογές για την εκτέλεση ανάλυσης πλευρικών καναλιών DPA και EMA.
• Επιθεωρητής Φ.Ι προσφέρει πλήρη λειτουργία έγχυσης σφαλμάτων (επιθέσεις διαταραχών) καθώς και ανάλυση διαφορικών σφαλμάτων (DFA).
• Επιθεωρητής Core και SP (Signal Processing) προσφέρει βασική λειτουργικότητα SCA που υλοποιείται σε ξεχωριστές ενότητες για να παρέχει ένα προσβάσιμο πακέτο λογισμικού για την απόκτηση δεδομένων ή τη μετεπεξεργασία.

Επιθεωρητής SCA

Μόλις ληφθούν τα αποτελέσματα των μετρήσεων, είναι διαθέσιμη μια ποικιλία τεχνικών επεξεργασίας σήματος για τη δημιουργία πολλαπλών ιχνών υψηλού σήματος και χαμηλού θορύβου. Έχουν αναπτυχθεί λειτουργίες επεξεργασίας σήματος που λαμβάνουν υπόψη τις λεπτές διαφορές μεταξύ του ίχνους EM, του ίχνους ισχύος και της επεξεργασίας σήματος ίχνους ραδιοσυχνοτήτων. Η ισχυρή γραφική παρουσίαση ιχνών του Inspector επιτρέπει στους χρήστες να πραγματοποιούν ανάλυση χρονισμού ή να εξετάζουν ίχνη, για παράδειγμα, για τρωτά σημεία SPA.

Εκτέλεση DPA κατά την εφαρμογή ECC

Για πολλές εφαρμογές ασφαλείας που θεωρούνται ανθεκτικές στα SPA αυτές τις μέρες, η εστίαση των δοκιμών είναι συνήθως σε διαφορικές μεθόδους δοκιμών (δηλαδή DPA/CPA). Για το σκοπό αυτό, το Inspector προσφέρει ένα ευρύ φάσμα διαμορφώσιμων μεθόδων που καλύπτουν ένα ευρύ φάσμα κρυπτογραφικών αλγορίθμων και ευρέως χρησιμοποιούμενων αλγορίθμων όπως (3)DES, AES, RSA και ECC.

Η ακτινοβολία EM του τσιπ για να βρείτε την καλύτερη θέση κατά την εφαρμογή του DEMA

Κύρια χαρακτηριστικά

• Αυτή η λύση συνδυάζει μεθόδους ανάλυσης ισχύος (SPA/DPA/CPA), ηλεκτρομαγνητικές (SEMA/DEMA/EMA-RF) και μεθόδους δοκιμής χωρίς επαφή (RFA).
• Η ταχύτητα απόκτησης δεδομένων βελτιώνεται σημαντικά από τη στενή ενσωμάτωση του παλμογράφου με το Inspector.
• Χρησιμοποιούνται προηγμένες τεχνικές εξισορρόπησης για την αποφυγή του jitter του ρολογιού και της τυχαιοποίησης
• Ο χρήστης μπορεί να διαμορφώσει μονάδες κρυπτανάλυσης που υποστηρίζουν επιθέσεις πρωτεύουσες και υψηλής τάξης σε όλους τους κύριους αλγόριθμους όπως (3)DES, AES, RSA και ECC.
• Χρησιμοποιείται διευρυμένη υποστήριξη για αλγόριθμους συγκεκριμένου τομέα, συμπεριλαμβανομένων των SEED, MISTY1, DSA, συμπεριλαμβανομένου του Camellia.

Σκεύη, εξαρτήματα

Εκτός από το σταθμό εργασίας PC Inspector, η SCA χρησιμοποιεί υλικό βελτιστοποιημένο για δεδομένα πλευρικού καναλιού και λήψη σήματος:

• Power Tracer για SPA/DPA/CPA σε έξυπνες κάρτες
• Σταθμός EM Probe για SEMA / DEMA / EMA RF
• Τρέχουσα ανίχνευση για SPA/DPA/CPA σε ενσωματωμένες συσκευές
• Φίλτρο CleanWave με Micropross MP300 TCL1/2 για RFA και RF EMA
• Παλμογράφος συμβατός με IVI

Τα αντικείμενα που αξιολογούνται συχνά απαιτούν μετρήσεις, εναλλαγή και έλεγχο υλικού που είναι απαραίτητοι για την εκτέλεση SCA. Ο ευέλικτος διαχειριστής υλικού του Inspector, το ανοιχτό περιβάλλον ανάπτυξης και οι εκτεταμένες επιλογές διεπαφής παρέχουν μια σταθερή βάση για μετρήσεις υψηλής ποιότητας χρησιμοποιώντας προσαρμοσμένο υλικό.

Επιθεωρητής SCA

Ο επικεφαλής μηχανικός εσωτερικής ασφάλειας Joh John Connor λέει για το σύστημα:
«Η Inspector έφερε επανάσταση στον τρόπο με τον οποίο αξιολογούμε τη διαφορική αντίσταση των προϊόντων μας. επίθεση κατανάλωσης ενέργειας DPA. Η δύναμή του έγκειται στο γεγονός ότι ενσωματώνει διαδικασίες συλλογής και ανάλυσης που μας επιτρέπουν να αξιολογούμε γρήγορα την αποτελεσματικότητα νέων σχεδίων κρυπτογραφικού υλικού. Επιπλέον, η ανώτερη γραφική του διεπαφή επιτρέπει στον χρήστη να οπτικοποιεί ενεργειακές υπογραφές από συλλεγμένα διακριτά δεδομένα μεμονωμένα ή ταυτόχρονα—πολύτιμη κατά την προετοιμασία δεδομένων για DPA κατά τη διάρκεια μιας επίθεσης—ενώ οι ισχυρές βιβλιοθήκες αναλυτικών στοιχείων υποστηρίζουν τους πιο συχνά χρησιμοποιούμενους εμπορικούς αλγόριθμους κρυπτογράφησης. Οι έγκαιρες ενημερώσεις λογισμικού και τεχνολογίας που υποστηρίζονται από τη Riscure μας βοηθούν να διατηρήσουμε την ασφάλεια των προϊόντων μας.»

Επιθεωρητής Φ.Ι

Το Inspector FI - Fault Injection - προσφέρει ένα ευρύ φάσμα λειτουργιών για την εκτέλεση δοκιμών ψεκασμού σφάλματος σε τεχνολογίες έξυπνων καρτών και ενσωματωμένων συσκευών. Οι υποστηριζόμενες μέθοδοι δοκιμής περιλαμβάνουν δυσλειτουργίες ρολογιού, δυσλειτουργίες τάσης και επιθέσεις οπτικού λέιζερ. Οι επιθέσεις έγχυσης σφαλμάτων - επίσης γνωστές ως επιθέσεις διαταραχής - αλλάζουν τη συμπεριφορά ενός τσιπ, προκαλώντας μια αξιοποιήσιμη αστοχία.

Με το Inspector FI, οι χρήστες μπορούν να ελέγξουν εάν ένα κλειδί μπορεί να εξαχθεί προκαλώντας αστοχίες στις κρυπτογραφικές λειτουργίες του τσιπ, παρακάμπτοντας έναν έλεγχο όπως έλεγχος ταυτότητας ή κατάσταση κύκλου ζωής ή τροποποιώντας τον τρόπο εκτέλεσης ενός προγράμματος στο τσιπ.

Εκτεταμένες επιλογές με δυνατότητα διαμόρφωσης

Το Inspector FI περιλαμβάνει μεγάλο αριθμό παραμέτρων με δυνατότητα διαμόρφωσης από τον χρήστη για τον προγραμματικό έλεγχο της μεταγωγής και των διαταραχών, όπως παλμούς ποικίλης διάρκειας, επανάληψης παλμών και αλλαγές επιπέδου τάσης. Το λογισμικό παρουσιάζει τα αποτελέσματα, εμφανίζοντας την αναμενόμενη συμπεριφορά, τις επαναφορές καρτών και την απροσδόκητη συμπεριφορά, μαζί με λεπτομερή καταγραφή. Οι μονάδες επίθεσης DFA είναι διαθέσιμες για κύριους αλγόριθμους κρυπτογράφησης. Χρησιμοποιώντας τον "μάγο", οι χρήστες μπορούν επίσης να δημιουργήσουν ένα προσαρμοσμένο πρόγραμμα ενοχλήσεων με το API.

Κύρια χαρακτηριστικά

• Μη παράλληλη και εύκολα αναπαραγώγιμη ακρίβεια και χρονισμός για όλο το υλικό που παρουσιάζει προβλήματα.
• Σενάρια σχεδίασης επίθεσης χρησιμοποιώντας ένα ισχυρό σύστημα εντολών και ενσωματωμένο IDE Inspector.
• Εκτενείς επιλογές διαμόρφωσης Inspector για αυτοματοποιημένη δοκιμή έγχυσης σφαλμάτων.
• Εξοπλισμός λέιζερ για πολλαπλές δυσλειτουργίες στην πίσω και μπροστινή πλευρά της κάρτας, ειδικά κατασκευασμένος για δοκιμή χρησιμοποιώντας τη μέθοδο glitch injection.
• Ενότητες DFA για υλοποιήσεις δημοφιλών αλγορίθμων κρυπτογράφησης, συμπεριλαμβανομένων των RSA, AES και 3DES
• Η αναβάθμιση σε λέιζερ πολλαπλών σημείων παρέχει την ευκαιρία να επηρεαστεί το μικροκύκλωμα σε πολλά σημεία ταυτόχρονα.
• Ο συγχρονισμός που εξαρτάται από τη λειτουργία χρησιμοποιώντας τη γεννήτρια ενεργοποίησης icWaves μπορεί να αποτρέψει αντίμετρα και να αποτρέψει την απώλεια δείγματος.

Σκεύη, εξαρτήματα

Το Inspector FI μπορεί να χρησιμοποιηθεί με τα ακόλουθα στοιχεία υλικού για την πραγματοποίηση επιθέσεων:

• VC Glitcher με πρόσθετο ενισχυτή σφάλματος
• Σταθμός λέιζερ διόδου με προαιρετική αναβάθμιση πολλών σημείων
• Παλμογράφος PicoScope 5203 ή συμβατός με IVI

Inspector FI με VC Glitcher, icWaves Trigger Generator, Glitch Amplifier και Laser Station

Η γεννήτρια VC Glitcher αποτελεί τον πυρήνα της αρχιτεκτονικής glitch injection του συστήματος Inspector. Χρησιμοποιώντας την εξαιρετικά γρήγορη τεχνολογία FPGA, μπορούν να δημιουργηθούν σφάλματα τόσο σύντομα όσο δύο νανοδευτερόλεπτα. Το υλικό έχει μια φιλική προς το χρήστη διεπαφή προγραμματισμού. Το ελαττωματικό πρόγραμμα που δημιουργήθηκε από τον χρήστη φορτώνεται στο FPGA πριν από τη δοκιμαστική εκτέλεση. Το VC Glitcher περιλαμβάνει ένα ολοκληρωμένο κύκλωμα για την εισαγωγή δυσλειτουργιών τάσης και δυσλειτουργιών ρολογιού, καθώς και μια έξοδο καναλιού για τον έλεγχο του σταθμού λέιζερ.

Ο σταθμός λέιζερ διόδου αποτελείται από μια προσαρμοσμένη σειρά διοδικών λέιζερ υψηλής ισχύος με προσαρμοσμένα οπτικά που ελέγχονται γρήγορα και ευέλικτα από το VC Glitcher. Ο εξοπλισμός οδηγεί τις οπτικές δοκιμές στο επόμενο επίπεδο παρέχοντας αποτελεσματικά πολλαπλά σφάλματα, ακριβή έλεγχο ισχύος και γρήγορη και προβλέψιμη απόκριση για εναλλαγή παλμών.

Με την αναβάθμιση του σταθμού λέιζερ διόδου σε έκδοση πολλαπλών σημείων, μπορούν να δοκιμαστούν πολλαπλές περιοχές στο τσιπ χρησιμοποιώντας διαφορετικές παραμέτρους χρονισμού και τάσεις τροφοδοσίας.

Ενεργοποίηση βάσει σήματος χρησιμοποιώντας τη γεννήτρια ενεργοποίησης icWaves

Το jitter του ρολογιού, οι τυχαίες διακοπές διεργασίας και η διάρκεια της διαδικασίας που εξαρτάται από δεδομένα απαιτούν ευέλικτη εναλλαγή σφαλμάτων και συλλογή δεδομένων στο πλευρικό κανάλι. Η γεννήτρια icWaves του συστήματος Inspector δημιουργεί έναν παλμό ενεργοποίησης ως απόκριση στον εντοπισμό διαφορών σε πραγματικό χρόνο από ένα δεδομένο μοντέλο στο τροφοδοτικό του τσιπ ή στο σήμα EM. Η συσκευή περιλαμβάνει ένα ειδικό φίλτρο εγκοπής για να διασφαλίσει ότι η αντιστοίχιση μοντέλου ανιχνεύεται ακόμη και σε θορυβώδη σήματα.

Το ίχνος αναφοράς που χρησιμοποιείται για να ταιριάζει με το μοντέλο μέσα στη συσκευή FPGA μπορεί να τροποποιηθεί χρησιμοποιώντας τις λειτουργίες επεξεργασίας σήματος του Inspector. Μια έξυπνη κάρτα που έχει εντοπίσει μια έγχυση σφάλματος μπορεί να ενεργοποιήσει έναν μηχανισμό προστασίας για την αφαίρεση ευαίσθητων δεδομένων ή τον αποκλεισμό της κάρτας. Το στοιχείο icWaves μπορεί επίσης να χρησιμοποιηθεί για την ενεργοποίηση τερματισμού της κάρτας κάθε φορά που η κατανάλωση ενέργειας ή το προφίλ EM αποκλίνει από την τυπική λειτουργία.

Σταθμός Laser (LS) με επιλογή πρόσβασης πολλαπλών σημείων,
με μικροσκόπιο και πίνακα συντεταγμένων

Ολοκληρωμένο Αναπτυξιακό Περιβάλλον (IDE)

Το περιβάλλον ανάπτυξης Inspector έχει σχεδιαστεί για να παρέχει μέγιστη ευελιξία στον χρήστη να χρησιμοποιεί SCA και FI για οποιονδήποτε σκοπό.

• Open API: διευκολύνει την εφαρμογή νέων λειτουργικών μονάδων
• Πηγαίος κώδικας: Κάθε λειτουργική μονάδα συνοδεύεται από τον δικό της πηγαίο κώδικα, έτσι ώστε οι ενότητες να μπορούν να προσαρμοστούν στις επιθυμίες του χρήστη ή να χρησιμοποιηθούν ως βάση για τη δημιουργία νέων λειτουργικών μονάδων

Επιθεωρητής Φ.Ι

Το Inspector συνδυάζει τεχνικές έγχυσης σφαλμάτων και ανάλυσης πλευρικού καναλιού σε ένα πακέτο υψηλής απόδοσης.

Παράδειγμα ανάλυσης συμπεριφοράς αποτυχίας:

Το πεδίο των επιθέσεων πλευρικού καναλιού εξελίσσεται ταχέως, με νέα ερευνητικά ευρήματα να δημοσιεύονται κάθε χρόνο, να γίνονται δημόσια γνωστά ή να καθιστούν υποχρεωτική την πιστοποίηση σχημάτων και προτύπων. Το Inspector επιτρέπει στους χρήστες να ενημερώνονται για τις νέες εξελίξεις και τις τακτικές ενημερώσεις λογισμικού που εφαρμόζουν νέες τεχνικές.

Πηγή: www.habr.com