Detectar vulnerabilidades y evaluar la resistencia a los ataques de piratas informáticos de tarjetas inteligentes y procesadores criptográficos con protección incorporada

Durante la última década, además de los métodos para extraer secretos o realizar otras acciones no autorizadas, los atacantes han comenzado a utilizar la fuga de datos no intencionada y la manipulación de la ejecución de programas a través de canales secundarios.

Los métodos de ataque tradicionales pueden resultar costosos en términos de conocimiento, tiempo y potencia de procesamiento. Los ataques de canal lateral, por otro lado, pueden implementarse más fácilmente y no son destructivos, ya que exponen o manipulan propiedades físicas a las que se puede acceder durante el funcionamiento normal.

Utilizando métodos estadísticos para procesar mediciones de canales laterales o introduciendo fallos en los canales privados del chip, un atacante puede obtener acceso a sus secretos en unas pocas horas.

Con más de 5,000 millones de tarjetas inteligentes emitidas cada año y nuevas tecnologías criptográficas integradas que ingresan a los mercados, existe una necesidad cada vez mayor de garantizar la seguridad empresarial y de la privacidad.

En los Países Bajos, Riscure ha creado Inspector, que proporciona a los laboratorios de I+D y a los fabricantes capacidades de detección de amenazas de seguridad nuevas y muy eficaces.

El sistema Inspector Risk admite varias técnicas de análisis de canal lateral (SCA), como análisis de consumo de energía (SPA/DPA), sincronización, RF, así como análisis electromagnético (EMA) y ataques de perturbaciones (FI), como fallas de voltaje, fallas de reloj y Manipulación láser. La funcionalidad incorporada del sistema admite numerosos algoritmos criptográficos, protocolos de aplicación, interfaces e instrumentación.

El sistema le permite ampliar e implementar nuevos métodos y aplicaciones personalizadas para detectar vulnerabilidades.

El sistema de análisis de canales laterales Inspector SCA incluye:

• rastreador de energía;
• instalación de una estación de sonda EM con sondeo electromagnético;
• Generador de disparo icWaves;
• filtro CleanWave;
• sonda de corriente Sonda de corriente.

Entre las principales “golosinas” podemos destacar las principales:

• Es una herramienta única e integrada para análisis de canales laterales y pruebas de inyección de fallas;
• Inspector cumple con los requisitos de pruebas de canal lateral certificados por EMVco y CMVP Common Criteria;
• Es un entorno abierto que incluye código fuente para módulos, permitiendo así modificar métodos existentes e incluir nuevos métodos de prueba que pueden ser desarrollados por el usuario para Inspector;
• El software y hardware estables e integrados incluyen adquisición de datos de alta velocidad a través de millones de trazas;
• El ciclo de lanzamiento de seis meses del software mantiene a los usuarios actualizados con las últimas técnicas para probar canales secundarios en el campo.

Inspector está disponible en diferentes versiones en una única plataforma:

• Inspector SCA ofrece todas las opciones necesarias para realizar análisis de canales laterales DPA y EMA.
• Inspector FI ofrece funcionalidad completa de inyección de fallas (ataques de perturbación), así como análisis diferencial de fallas (DFA).
• Inspector Core y SP (Procesamiento de señales) ofrece una funcionalidad SCA básica implementada en módulos separados para proporcionar un paquete de software accesible para la adquisición o el posprocesamiento de datos.

Inspector SCA

Una vez que se obtienen los resultados de la medición, se encuentran disponibles una variedad de técnicas de procesamiento de señales para generar múltiples trazas de alta señal y bajo ruido. Se han desarrollado funciones de procesamiento de señales que tienen en cuenta las sutiles diferencias entre el procesamiento de señales de traza EM, traza de potencia y traza de RF. La potente presentación gráfica de seguimiento de Inspector permite a los usuarios realizar análisis de tiempo o examinar seguimientos, por ejemplo, en busca de vulnerabilidades SPA.

Realizar DPA al implementar ECC

Para muchas implementaciones de seguridad consideradas resistentes a SPA en la actualidad, el enfoque de las pruebas suele centrarse en métodos de prueba diferenciales (es decir, DPA/CPA). Para ello, Inspector ofrece una amplia gama de métodos configurables que cubren una amplia gama de algoritmos criptográficos y algoritmos ampliamente utilizados como (3)DES, AES, RSA y ECC.

Radiación EM del chip para encontrar la mejor ubicación al implementar DEMA

Características principales

• Esta solución combina análisis de energía (SPA/DPA/CPA), electromagnético (SEMA/DEMA/EMA-RF) y métodos de prueba sin contacto (RFA).
• La velocidad de adquisición de datos mejora enormemente gracias a la estrecha integración del osciloscopio con Inspector.
• Se utilizan técnicas de ecualización avanzadas para evitar la fluctuación del reloj y la aleatorización.
• El usuario puede configurar módulos de criptoanálisis que admitan ataques primarios y de alto orden en todos los algoritmos principales, como (3)DES, AES, RSA y ECC.
• Se utiliza soporte ampliado para algoritmos específicos de dominio, incluidos SEED, MISTY1, DSA y Camellia.

Hardware

Además de la estación de trabajo PC Inspector, SCA utiliza hardware optimizado para la adquisición de señales y datos del canal lateral:

• Power Tracer para SPA/DPA/CPA en tarjetas inteligentes
• Estación de sonda EM para SEMA / DEMA / EMA RF
• Sonda actual para SPA/DPA/CPA en dispositivos integrados
• Filtro CleanWave con Micropross MP300 TCL1/2 para RFA y RF EMA
• Osciloscopio compatible con IVI

Los objetos que se evalúan a menudo requieren mediciones, conmutación y control de hardware necesarios para realizar SCA. El administrador de hardware flexible de Inspector, el entorno de desarrollo abierto y las amplias opciones de interfaz proporcionan una base sólida para mediciones de alta calidad utilizando hardware personalizado.

Inspector SCA

El ingeniero jefe de seguridad interna, Joh John Connor, dice sobre el sistema:
“Inspector ha revolucionado la forma en que evaluamos la resistencia diferencial de nuestros productos. ataque de consumo de energía DPA. Su fortaleza radica en que integra procesos de recopilación y análisis que permiten evaluar rápidamente la efectividad de nuevos diseños de hardware criptográfico. Además, su interfaz gráfica superior permite al usuario visualizar firmas de energía a partir de datos discretos recopilados de forma individual o simultánea (algo invaluable al preparar datos para DPA durante un ataque), mientras que sus potentes bibliotecas de análisis admiten los algoritmos de cifrado comerciales más utilizados. Las actualizaciones oportunas de software y tecnología respaldadas por Riscure nos ayudan a mantener la seguridad de nuestros productos”.

Inspector FI

Inspector FI (Inyección de fallos) ofrece una amplia gama de funciones para realizar pruebas de inyección de fallos en tarjetas inteligentes y tecnologías de dispositivos integrados. Los métodos de prueba admitidos incluyen fallas en el reloj, fallas en el voltaje y ataques con láser óptico. Los ataques de inyección de fallas, también conocidos como ataques de perturbación, cambian el comportamiento del chip y provocan una falla utilizable.

Con Inspector FI, los usuarios pueden probar si se puede extraer una clave provocando fallas en las operaciones criptográficas del chip, eludiendo una verificación como la autenticación o el estado del ciclo de vida, o modificando la forma en que se ejecuta un programa en el chip.

Amplias opciones configurables

Inspector FI incluye una gran cantidad de parámetros configurables por el usuario para controlar mediante programación la conmutación y las perturbaciones, como pulsos de duración variable, repetición de pulsos y cambios de nivel de voltaje. El software presenta resultados que muestran el comportamiento esperado, restablecimientos de tarjetas y comportamientos inesperados, junto con un registro detallado. Los módulos de ataque de DFA están disponibles para los principales algoritmos de cifrado. Usando el "asistente", los usuarios también pueden crear un programa de perturbación personalizado con la API.

Características principales

• Precisión y sincronización no paralelas y fácilmente reproducibles para todo el hardware con fallas.
• Escenarios de diseño de ataques utilizando un potente sistema de comando y un IDE Inspector integrado.
• Amplias opciones de configuración de Inspector para pruebas automatizadas de inyección de fallas.
• Equipo láser para multi-glitching en el anverso y reverso de la tarjeta, hecho a medida para realizar pruebas mediante el método de inyección de glitch.
• Módulos DFA para implementaciones de algoritmos de cifrado populares, incluidos RSA, AES y 3DES
• La actualización a un láser multipunto brinda la oportunidad de influir en el microcircuito en varios lugares a la vez.
• La sincronización dependiente de la operación utilizando el generador de activación icWaves puede evitar contramedidas y evitar la pérdida de muestras.

Hardware

Inspector FI se puede utilizar con los siguientes componentes de hardware para realizar ataques:

• VC Glitcher con amplificador de falla adicional
• Estación láser de diodo con actualización multipunto opcional
• PicoScope 5203 o osciloscopio compatible con IVI

Inspector FI con VC Glitcher, generador de disparo icWaves, amplificador Glitch y estación láser

El generador VC Glitcher forma el núcleo de la arquitectura de inyección de fallos del sistema Inspector. Utilizando la tecnología FPGA ultrarrápida, se pueden generar fallas de tan solo dos nanosegundos. El hardware tiene una interfaz de programación fácil de usar. El programa defectuoso creado por el usuario se carga en la FPGA antes de la ejecución de la prueba. El VC Glitcher incluye un circuito integrado para introducir fallas de voltaje y fallas de reloj, así como una salida de canal para controlar la estación láser.

La estación de láser de diodo consta de una serie personalizada de láseres de diodo de alta potencia con ópticas personalizadas que se controlan de forma rápida y flexible mediante el VC Glitcher. El equipo lleva las pruebas ópticas al siguiente nivel al proporcionar fallas múltiples eficientes, control de potencia preciso y respuesta rápida y predecible para la conmutación de pulsos.

Al actualizar la estación de láser de diodo a una versión multipunto, se pueden probar múltiples áreas en el chip usando diferentes parámetros de sincronización y voltajes de suministro.

Disparo basado en señales utilizando el generador de disparo icWaves

La fluctuación del reloj, las interrupciones aleatorias del proceso y la duración del proceso dependiente de los datos requieren conmutación de fallas flexible y recopilación de datos de canal lateral. El generador icWaves del sistema Inspector crea un pulso de activación en respuesta a la detección en tiempo real de diferencias de un modelo determinado en la fuente de alimentación del chip o la señal EM. El dispositivo incluye un filtro de muesca especial para garantizar que se detecte la coincidencia de modelos incluso en señales ruidosas.

La traza de referencia utilizada para hacer coincidir el modelo dentro del dispositivo FPGA se puede modificar utilizando las funciones de procesamiento de señales del Inspector. Una tarjeta inteligente que ha detectado una inyección de falla puede iniciar un mecanismo de protección para eliminar datos confidenciales o bloquear la tarjeta. El componente icWaves también se puede utilizar para activar el apagado de la tarjeta siempre que el consumo de energía o el perfil EM se desvíe del funcionamiento estándar.

Estación Láser (LS) con opción de acceso multipunto,
con microscopio y mesa de coordenadas

Entorno de desarrollo integrado (IDE)

El entorno de desarrollo de Inspector está diseñado para proporcionar la máxima flexibilidad al usuario para utilizar SCA y FI para cualquier propósito.

• API abierta: facilita la implementación de nuevos módulos
• Código fuente: Cada módulo viene con su propio código fuente, por lo que los módulos se pueden adaptar a los deseos del usuario o usarse como base para crear nuevos módulos.

Inspector FI

Inspector combina técnicas de inyección de fallas y análisis de canales laterales en un paquete de alto rendimiento.

Ejemplo de análisis de comportamiento de falla:

El campo de los ataques de canal lateral está evolucionando rápidamente y cada año se publican nuevos resultados de investigaciones que se hacen públicos o hacen obligatoria la certificación de esquemas y estándares. Inspector permite a los usuarios mantenerse actualizados con nuevos desarrollos y actualizaciones periódicas de software que implementan nuevas técnicas.

Fuente: habr.com