Dum la pasinta jardeko, krom metodoj por ĉerpi sekretojn aŭ plenumi aliajn neaŭtorizitajn agojn, atakantoj komencis uzi neintencitan datumfluadon kaj manipuladon de programa ekzekuto per flankaj kanaloj.
Tradiciaj atakmetodoj povas esti multekostaj laŭ scio, tempo kaj pretigpovo. Flankkanalaj atakoj, aliflanke, povas esti pli facile efektivigitaj kaj ne-detruaj ĉar ili elmontras aŭ manipulas fizikajn trajtojn kiuj estas alireblaj dum normala operacio.
Uzante statistikajn metodojn por prilabori flankajn mezuradojn aŭ enkondukante faŭltojn en la privatajn kanalojn de la blato, atakanto povas akiri aliron al ĝiaj sekretoj ene de kelkaj horoj.
Kun pli ol 5,000 milionoj da inteligentaj kartoj eldonitaj ĉiujare kaj novaj enigitaj kriptaj teknologioj enirantaj la merkatojn, estas kreskanta bezono certigi kaj komercan kaj privatecan sekurecon.
En Nederlando, Riscure kreis Inspector, kiu provizas R&D-laboratoriojn same kiel fabrikistojn per novaj, tre efikaj sekurecaj minacaj detektkapabloj.
La Inspector Risk-sistemo subtenas diversajn teknikojn de analizo de flanka kanalo (SCA) kiel analizo de elektrokonsumo (SPA/DPA), tempigo, RF, kaj ankaŭ atakojn de elektromagneta analizo (EMA) kaj perturbo (FI) kiel tensioproblemoj, horloĝproblemoj kaj lasera manipulado. La enkonstruita funkcieco de la sistemo subtenas multajn ĉifritajn algoritmojn, aplikajn protokolojn, interfacojn kaj instrumentadon.
La sistemo permesas vin etendi kaj efektivigi novajn metodojn kaj kutimajn aplikojn por detekti vundeblecojn.
La Inspector SCA-flanka kanala analizsistemo inkluzivas:
- Potenco Spurilo;
- instalado de elektromagneta sonado EM Probe Station;
- icWaves ellasilo generatoro;
- CleanWave filtrilo;
- nuna sondilo Current Probe.
Inter la ĉefaj "bonaĵoj" ni povas reliefigi la ĉefajn:
- Ĝi estas unuopa, integra ilo por analizo de flanka kanalo kaj testado de misfunkciado;
- Inspektisto renkontas EMVco kaj CMVP Common Criteria atestitaj flankkanalaj testaj postuloj;
- Ĝi estas malferma medio kiu inkludas fontkodon por moduloj, tiel permesante al ekzistantaj metodoj esti modifitaj kaj novaj testaj metodoj esti inkluditaj kiuj povas esti evoluigitaj fare de la uzanto por Inspektisto;
- Stabila kaj integra programaro kaj aparataro inkluzivas altrapidan akiron de datumoj tra milionoj da spuroj;
- La sesmonata eldonciklo de la programaro tenas uzantojn ĝisdatigitaj kun la plej novaj teknikoj por provi flankajn kanalojn sur la kampo.
Inspektisto estas havebla en malsamaj versioj sur ununura platformo:
- Inspektisto SCA ofertas ĉiujn necesajn eblojn por fari analizon de flanka kanalo DPA kaj EMA.
- Inspektisto FI ofertas plenan faŭltan injektan funkcion (perturbatakoj) same kiel diferencigan faŭltan analizon (DFA).
- Inspektisto Core kaj SP (Signal Processing) ofertas kernan SCA-funkciecon efektivigitan en apartaj moduloj por disponigi alireblan programarpakaĵon por datenakiro aŭ post-prilaborado.
Inspektisto SCA
Post kiam la mezurrezultoj estas akiritaj, gamo da signal-prilaboradteknikoj estas haveblaj por generi multoblajn alt-signalajn, malalt-bruajn spurojn. Signal-pretigaj funkcioj estis evoluigitaj, kiuj konsideras la subtilajn diferencojn inter EM-spuro, potenco-spuro kaj RF-spura signal-prilaborado. La potenca grafika spurprezento de Inspektisto permesas al uzantoj elfari tempan analizon aŭ ekzameni spurojn, ekzemple, por SPA-vundeblecoj.
Elfarante DPA dum efektivigado de ECC
Por multaj sekurecaj efektivigoj konsiderataj SPA-rezistaj nuntempe, la fokuso de testado estas tipe sur diferencigaj testaj metodoj (t.e., DPA/CPA). Tiucele, Inspektisto ofertas larĝan gamon de agordeblaj metodoj kovrantaj larĝan gamon de kriptografiaj algoritmoj kaj vaste uzitaj algoritmoj kiel ekzemple (3) DES, AES, RSA kaj ECC.
EM-radiado de la blato por trovi la plej bonan lokon dum efektivigado de DEMA
Ĉefaj Trajtoj
- Ĉi tiu solvo kombinas potencan analizon (SPA/DPA/CPA), elektromagnetan (SEMA/DEMA/EMA-RF) kaj ne-kontaktajn testajn metodojn (RFA).
- La rapideco de akiro de datumoj multe pliboniĝas per la strikta integriĝo de la osciloskopo kun Inspector.
- Altnivelaj egaligteknikoj estas uzataj por malhelpi horloĝan tremoton kaj hazardigon
- La uzanto povas agordi kriptanalizajn modulojn kiuj subtenas primarajn kaj altnivelajn atakojn sur ĉiuj ĉefaj algoritmoj kiel (3)DES, AES, RSA kaj ECC.
- Plivastigita subteno por domajno-specifaj algoritmoj estas uzata, inkluzive de SEED, MISTY1, DSA, inkluzive de Camellia.
Aparataro
Aldone al la PC Inspector laborstacio, SCA uzas aparataron optimumigitan por flankaj kanalaj datumoj kaj signalakiro:
- Power Tracer por SPA/DPA/CPA sur inteligentaj kartoj
- EM Probe-stacio por SEMA / DEMA / EMA RF
- Nuna Sondilo por SPA/DPA/CPA sur enigitaj aparatoj
- CleanWave-filtrilo kun Micropross MP300 TCL1/2 por RFA kaj RF EMA
- IVI-kongrua osciloskopo
La objektoj estantaj taksitaj ofte postulas mezuradojn, ŝanĝadon, kaj hardvarkontrolon kiuj estas necesaj elfari SCA. La fleksebla aparataro de Inspektoro, malferma evolua medio kaj ampleksaj interfacaj opcioj provizas solidan bazon por altkvalitaj mezuradoj per kutima aparataro.
Inspektisto SCA
Ĉefa interna sekureca inĝeniero Joh John Connor diras pri la sistemo:
"Inspektisto revoluciis la manieron kiel ni taksas la diferencigan reziston de niaj produktoj. DPA. Ĝia forto kuŝas en la fakto, ke ĝi integras kolektajn kaj analizajn procezojn, kiuj ebligas al ni rapide taksi la efikecon de novaj kriptaj aparataj dezajnoj. Plie, ĝia supera grafika interfaco permesas al la uzanto bildigi energiajn subskribojn de kolektitaj diskretaj datumoj individue aŭ samtempe - valorega kiam oni preparas datumojn por DPA dum atako - dum ĝiaj potencaj analitikaj bibliotekoj subtenas la plej ofte uzatajn komercajn ĉifrad-algoritmojn. Ĝustatempaj programoj kaj teknologiaj ĝisdatigoj subtenataj de Riscure helpas nin konservi la sekurecon de niaj produktoj."
Inspektisto FI
Inspektisto FI - Fault Injection - ofertas ampleksan gamon de funkcioj por fari misfunkciajn injektajn provojn sur inteligenta karto kaj enkonstruitaj aparatoj. Subtenataj testmetodoj inkluzivas horloĝproblemojn, tensiajn problemojn kaj optikajn laseratakojn. Faŭltaj injektaj atakoj - ankaŭ konataj kiel perturbaj atakoj - ŝanĝas la konduton de la blato, kaŭzante uzeblan fiaskon.
Kun Inspector FI, uzantoj povas testi ĉu ŝlosilo povas esti eltirita kaŭzante fiaskojn en la ĉifrikaj operacioj de la peceto, preterirante kontrolon kiel ekzemple aŭtentigo aŭ vivciklostatuso, aŭ modifante kiel programo funkcias sur la peceto.
Vastaj agordeblaj ebloj
Inspektisto FI inkluzivas grandan nombron da uzant-agordeblaj parametroj por programe kontroli ŝanĝadon kaj tumultojn kiel pulsoj de ŝanĝiĝanta tempodaŭro, pulsripeto kaj tensinivelŝanĝoj. La programaro prezentas rezultojn montrantajn atendatajn kondutojn, kartajn restarigojn kaj neatenditan konduton, kune kun detala registrado. DFA-atakaj moduloj disponeblas por ĉefaj ĉifradaj algoritmoj. Uzante la "sorĉiston", uzantoj ankaŭ povas krei kutiman perturban programon per la API.
Ĉefaj Trajtoj
- Ne-paralela kaj facile reproduktebla precizeco kaj tempigo por ĉiuj misfunkciantaj aparataro.
- Ataku projektajn scenarojn per potenca komandsistemo kaj integra IDE-Inspektisto.
- Ampleksaj opcioj de agordo de Inspektisto por aŭtomatigitaj provoj pri misfunkciado.
- Laser-ekipaĵo por mult-falado sur la malantaŭaj kaj antaŭaj flankoj de la karto, laŭmenda por testado per la metodo de glitch-injekto.
- DFA-moduloj por efektivigoj de popularaj ĉifrado-algoritmoj, inkluzive de RSA, AES, kaj 3DES
- Ĝisdatigo al multpunkta lasero donas la ŝancon influi la mikrocirkviton en pluraj lokoj samtempe.
- Funkcia-dependa sinkronigo uzante la icWaves ellasilgeneratoron povas malhelpi kontraŭrimedojn kaj malhelpi specimenan perdon.
Aparataro
Inspektisto FI povas esti uzata kun la sekvaj hardvarkomponentoj por fari atakojn:
- VC Glitcher kun plia glitch-amplifilo
- Dioda laserstacio kun laŭvola plurpunkta ĝisdatigo
- PicoScope 5203 aŭ IVI-kongrua osciloskopo
Inspektisto FI kun VC Glitcher, icWaves Trigger Generator, Glitch-Amplifilo kaj Laserstacio
La VC Glitcher-generatoro formas la kernon de la glit-injekta arkitekturo de la Inspector-sistemo. Uzante ultrarapidan FPGA-teknologion, faŭltoj tiel mallongaj kiel du nanosekundoj povas esti generitaj. La aparataro havas uzant-amikan programan interfacon. La misa programo kreita de la uzanto estas ŝarĝita en la FPGA antaŭ la provo. La VC Glitcher inkluzivas integran cirkviton por enkonduki tensiajn problemojn kaj horloĝajn problemojn, kaj ankaŭ kanalan eliron por kontroli la laseran stacion.
La Dioda Laserstacio konsistas el kutima aro de alt-potencaj diodaj laseroj kun kutima optiko, kiuj estas kontrolitaj rapide kaj flekseble de la VC Glitcher. La ekipaĵo portas optikajn provojn al la sekva nivelo, provizante efikajn multoblajn misfunkciadojn, precizan potencokontrolon kaj rapidan kaj antaŭvideblan respondon por pulsŝanĝo.
Ĝisdatigante la diodan laserstacion al plurpunkta versio, multoblaj areoj povas esti testitaj sur la blato uzante malsamajn tempparametrojn kaj livertensiojn.
Signal-bazita ekigado uzante la icWaves ellasilon generatoro
Horloĝa tremo, hazardaj procezinterrompoj kaj datendependa procezdaŭro postulas flekseblan misfunkciadon kaj flankan kanalan datumkolekton. La icWaves-generatoro de la Inspector-sistemo kreas ellasilpulson en respondo al realtempa detekto de diferencoj de antaŭfiksita modelo en la elektroprovizo aŭ EM-signalo de la peceto. La aparato inkluzivas specialan noĉan filtrilon por certigi, ke modelo kongruo estas detektita eĉ en bruaj signaloj.
La referencspuro uzita por egali la modelon ene de la FPGA-aparato povas esti modifita uzante la signal-traktadfunkciojn de la Inspektisto. Saĝkarto, kiu detektis misfunkcian injekton, povas iniciati protektan mekanismon por forigi sentemajn datumojn aŭ bloki la karton. La icWaves-komponento ankaŭ povas esti uzata por ekigi karthalton kiam ajn elektrokonsumo aŭ la EM-profilo devias de norma operacio.
Laserstacio (LS) kun plurpunkta aliropcio,
kun mikroskopo kaj koordinata tablo
Integrita Evolumedio (IDE)
La Inspektisto-disvolva medio estas dizajnita por disponigi maksimuman flekseblecon por la uzanto por uzi SCA kaj FI por iu ajn celo.
- Malferma API: faciligas efektivigi novajn modulojn
- Fontkodo: Ĉiu modulo venas kun sia propra fontkodo, do la moduloj povas esti adaptitaj al la deziroj de la uzanto aŭ uzataj kiel bazo por krei novajn modulojn.
Inspektisto FI
Inspektisto kombinas faŭltan injekton kaj flankajn kanalajn analizteknikojn en unu alt-efikeca pakaĵo.
Ekzemplo de malsukcesa konduta analizo:
La kampo de flank-kanalaj atakoj rapide evoluas, kun novaj esploraj rezultoj estas publikigitaj ĉiujare, iĝante publike konata, aŭ farante atestadon de kabaloj kaj normoj deviga. Inspektisto permesas al uzantoj resti ĝisdatigitaj kun novaj evoluoj kaj regulaj programaj ĝisdatigoj, kiuj efektivigas novajn teknikojn.
fonto: www.habr.com