Sisseehitatud kaitsega kiipkaartide ja krüptoprotsessorite haavatavuste tuvastamine ja vastupanuvõime hindamine häkkerite rünnakutele

Viimase kümnendi jooksul on ründajad lisaks saladuste väljavõtmise või muude volitamata toimingute tegemise meetoditele hakanud kasutama ka tahtmatut andmeleket ja manipuleerima programmi täitmisega külgkanalite kaudu.

Traditsioonilised ründemeetodid võivad teadmiste, aja ja töötlemisvõimsuse poolest olla kallid. Külgkanalite rünnakuid saab seevastu hõlpsamini rakendada ja mittepurustavaid rünnakuid teha, kuna need paljastavad või manipuleerivad füüsilisi omadusi, mis on tavapärase töö ajal kättesaadavad.

Kasutades statistilisi meetodeid külgkanalite mõõtmiste töötlemiseks või tõrketeateid kiibi privaatkanalitesse, pääseb ründaja oma saladustele ligi mõne tunni jooksul.

Kuna igal aastal antakse välja enam kui 5,000 miljonit kiipkaarti ja turgudele tulevad uued manustatud krüptotehnoloogiad, on üha suurem vajadus tagada nii äri- kui ka privaatsuse turvalisus.

Madalmaades on Riscure loonud Inspectori, mis pakub teadus- ja arendustegevuse laboritele ja ka tootjatele uusi ülitõhusaid turvaohtude tuvastamise võimalusi.

Inspector Risk süsteem toetab erinevaid külgkanali analüüsi (SCA) tehnikaid, nagu energiatarbimise analüüs (SPA/DPA), ajastus, raadiosagedus, aga ka elektromagnetilise analüüsi (EMA) ja häirete (FI) rünnakuid, nagu pingehäired, kellahäired ja laser manipuleerimine. Süsteemi sisseehitatud funktsionaalsus toetab paljusid krüptoalgoritme, rakendusprotokolle, liideseid ja seadmeid.

Süsteem võimaldab laiendada ja rakendada uusi meetodeid ja kohandatud rakendusi haavatavuste tuvastamiseks.

Inspector SCA külgkanalite analüüsisüsteem sisaldab:

• Power Tracer;
• elektromagnetilise sondeerimisega EM Probe Station paigaldus;
• icWaves'i päästikugeneraator;
• CleanWave filter;
• voolusond Praegune sond.

Peamiste "headuste" hulgast võime esile tõsta peamised:

• See on ühtne integreeritud tööriist külgkanalite analüüsiks ja rikete sisestamise testimiseks;
• Inspektor vastab EMVco ja CMVP Common Criteria sertifitseeritud külgkanalite testimise nõuetele;
• See on avatud keskkond, mis sisaldab moodulite lähtekoodi, võimaldades seeläbi muuta olemasolevaid meetodeid ja lisada uusi testimismeetodeid, mida kasutaja saab Inspectori jaoks välja töötada;
• Stabiilne ja integreeritud tarkvara ja riistvara hõlmavad kiiret andmete kogumist miljonite jälgede kaudu;
• Tarkvara kuuekuuline väljalasketsükkel hoiab kasutajad kursis uusimate meetoditega külgkanalite testimiseks kohapeal.

Inspektor on ühel platvormil saadaval erinevates versioonides:

• Inspektor SCA pakub kõiki vajalikke võimalusi DPA ja EMA kõrvalkanalite analüüsi tegemiseks.
• inspektor FI pakub täielikku vea sissepritse funktsiooni (häiringurünnakud) ja diferentsiaalveaanalüüsi (DFA).
• Inspektor Core ja SP (Signaalitöötlus) pakub SCA põhifunktsioone, mis on rakendatud eraldi moodulitesse, et pakkuda juurdepääsetavat tarkvarapaketti andmete hankimiseks või järeltöötluseks.

Inspektor SCA

Kui mõõtmistulemused on saadud, on saadaval mitmesugused signaalitöötlustehnikad, et luua mitu kõrge signaali ja madala müratasemega jälge. Välja on töötatud signaalitöötlusfunktsioonid, mis võtavad arvesse peeneid erinevusi EM-jälje, võimsusjälje ja RF-jäljesignaali töötlemise vahel. Inspectori võimas graafiline jälituste esitlus võimaldab kasutajatel teha ajastusanalüüsi või uurida jälgi näiteks SPA haavatavuste suhtes.

DPA teostamine ECC rakendamisel

Paljude tänapäeval SPA-kindlateks peetavate turvarakenduste puhul keskendutakse testimisel tavaliselt diferentseeritud testimismeetoditele (st DPA/CPA). Selleks pakub Inspector laia valikut konfigureeritavaid meetodeid, mis hõlmavad laia valikut krüptoalgoritme ja laialt kasutatavaid algoritme, nagu (3)DES, AES, RSA ja ECC.

Kiibi EM-kiirgus, et leida DEMA rakendamisel parim asukoht

Põhijooned

• See lahendus ühendab endas võimsusanalüüsi (SPA/DPA/CPA), elektromagnetilise (SEMA/DEMA/EMA-RF) ja kontaktivaba testimise meetodid (RFA).
• Andmete kogumise kiirus on oluliselt paranenud tänu ostsilloskoobi tihedale integreerimisele Inspectoriga.
• Kella värisemise ja randomiseerimise vältimiseks kasutatakse täiustatud võrdsustustehnikaid
• Kasutaja saab konfigureerida krüptoanalüüsi mooduleid, mis toetavad esmaseid ja kõrgetasemelisi ründeid kõikidele peamistele algoritmidele, nagu (3)DES, AES, RSA ja ECC.
• Kasutatakse domeenispetsiifiliste algoritmide laiendatud tuge, sealhulgas SEED, MISTY1, DSA, sealhulgas Camellia.

Riistvara

Lisaks PC Inspectori tööjaamale kasutab SCA riistvara, mis on optimeeritud külgkanalite andmete ja signaalide hankimiseks:

• Power Tracer SPA/DPA/CPA jaoks kiipkaartidel
• EM-sondijaam SEMA / DEMA / EMA RF jaoks
• Praegune sond SPA/DPA/CPA jaoks manustatud seadmetes
• CleanWave filter koos Micropross MP300 TCL1/2 RFA ja RF EMA jaoks
• IVI-ühilduv ostsilloskoop

Hinnatavad objektid nõuavad sageli mõõtmisi, lülitusi ja riistvaralist juhtimist, mis on vajalikud SCA teostamiseks. Inspectori paindlik riistvarahaldur, avatud arenduskeskkond ja ulatuslikud liidesevõimalused loovad kindla aluse kvaliteetsete mõõtmiste tegemiseks kohandatud riistvara abil.

Inspektor SCA

Juhtiv siseturvalisuse insener Joh John Connor ütleb süsteemi kohta:
„Inspektor on muutnud pöörde viisi, kuidas me hindame oma toodete diferentsiaaltakistust. energiatarbimise rünnak DPA. Selle tugevus seisneb selles, et see integreerib kogumis- ja analüüsiprotsesse, mis võimaldavad meil kiiresti hinnata uute krüptograafiliste riistvarakujunduste tõhusust. Lisaks võimaldab selle suurepärane graafiline liides kasutajal visualiseerida kogutud diskreetsete andmete energiasignatuure üksikult või samaaegselt – see on hindamatu väärtus DPA jaoks rünnaku ajal andmete ettevalmistamisel –, samas kui selle võimsad analüüsiteegid toetavad kõige sagedamini kasutatavaid kaubanduslikke krüpteerimisalgoritme. Riscure'i toetatud õigeaegsed tarkvara- ja tehnoloogiauuendused aitavad meil oma toodete turvalisust säilitada.

inspektor FI

Inspector FI – Fault Injection – pakub laias valikus funktsioone kiipkaardi ja sisseehitatud seadmete tehnoloogiate rikkesüstimise testimiseks. Toetatud testimismeetodite hulka kuuluvad kellahäired, pingehäired ja optilised laserrünnakud. Veasüstimise rünnakud (tuntud ka kui häirimisrünnakud) muudavad kiibi käitumist, põhjustades kasutatava rikke.

Inspector FI abil saavad kasutajad testida, kas võtit saab eraldada, põhjustades tõrkeid kiibi krüptograafilistes toimingutes, vältides kontrolli, nagu autentimine või elutsükli olek, või muutes seda, kuidas programm kiibil töötab.

Laialdased konfigureeritavad valikud

Inspector FI sisaldab suurt hulka kasutaja seadistatavaid parameetreid, et programmiliselt juhtida lülitusi ja häireid, nagu erineva kestusega impulsid, impulsside kordused ja pingetaseme muutused. Tarkvara esitab tulemused, näidates eeldatavat käitumist, kaardi lähtestamist ja ootamatut käitumist koos üksikasjaliku logimisega. Peamiste krüpteerimisalgoritmide jaoks on saadaval DFA ründemoodulid. Kasutajad saavad "viisardi" abil luua ka kohandatud häirete programmi API-ga.

Põhijooned

• Mitteparalleelne ja kergesti reprodutseeritav täpsus ja ajastus kogu tõrgeteta riistvara jaoks.
• Rünnakukujunduse stsenaariumid, kasutades võimsat käsusüsteemi ja integreeritud IDE-inspektorit.
• Laialdased inspektori konfiguratsioonivalikud automaatseks rikete süstimise testimiseks.
• Laserseadmed multi-glitchinguks kaardi taga- ja esiküljel, eritellimusel testimiseks tõrgete süstimise meetodil.
• DFA moodulid populaarsete krüpteerimisalgoritmide, sealhulgas RSA, AES ja 3DES juurutamiseks
• Mitmepunktilisele laserile üleminek annab võimaluse mõjutada mikrolülitust mitmes kohas korraga.
• Toimingust sõltuv sünkroonimine icWaves'i päästikgeneraatori abil võib ära hoida vastumeetmeid ja vältida proovi kadu.

Riistvara

Inspector FI-d saab rünnete läbiviimiseks kasutada koos järgmiste riistvarakomponentidega:

• VC Glitcher täiendava tõrgete võimendiga
• Dioodlaserjaam valikulise mitmepunktilise uuendusega
• PicoScope 5203 või IVI-ühilduv ostsilloskoop

Inspector FI koos VC Glitcheri, icWaves Trigger Generatori, Glitchi võimendi ja laserjaamaga

VC Glitcheri generaator moodustab Inspector süsteemi tõrgete süstimise arhitektuuri tuuma. Ülikiire FPGA-tehnoloogia abil saab tekitada kahe nanosekundi pikkuseid rikkeid. Riistvaral on kasutajasõbralik programmeerimisliides. Kasutaja loodud vigane programm laaditakse FPGA-sse enne testimist. VC Glitcher sisaldab integraallülitust pinge ja kella tõrgete sisestamiseks, samuti kanali väljundit laserjaama juhtimiseks.

Dioodlaserite jaam koosneb kohandatud optikaga suure võimsusega dioodlaserite massiivist, mida juhib kiiresti ja paindlikult VC Glitcher. Seadmed viivad optilise testimise järgmisele tasemele, pakkudes tõhusat mitut riket, täpset võimsuse juhtimist ning kiiret ja etteaimatavat reaktsiooni impulsslülitamisele.

Uuendades dioodlaserjaama mitmepunktilisele versioonile, saab kiibil testida mitut piirkonda, kasutades erinevaid ajastusparameetreid ja toitepingeid.

Signaalipõhine käivitamine icWaves'i päästikgeneraatori abil

Kellavärinad, juhuslikud protsessikatkestused ja andmetest sõltuv protsessi kestus nõuavad paindlikku rikete vahetamist ja külgkanalite andmete kogumist. Inspector süsteemi icWaves generaator loob päästikimpulsi vastuseks reaalajas tuvastatud erinevustele antud mudelist kiibi toiteallikas või EM-signaalis. Seadmel on spetsiaalne sälkfilter, mis tagab mudeli sobivuse tuvastamise isegi mürarikaste signaalide korral.

FPGA-seadmes oleva mudeli sobitamiseks kasutatavat võrdlusjälgi saab muuta inspektori signaalitöötlusfunktsioonide abil. Kiipkaart, mis on tuvastanud vea sisestamise, võib käivitada kaitsemehhanismi tundlike andmete eemaldamiseks või kaardi blokeerimiseks. icWaves'i komponenti saab kasutada ka kaardi väljalülitamiseks alati, kui energiatarve või EM-profiil erineb tavapärasest tööst.

Laser Station (LS) koos mitmepunktilise juurdepääsu võimalusega,
mikroskoobi ja koordinaatide tabeliga

Integreeritud arenduskeskkond (IDE)

Inspectori arenduskeskkond on loodud pakkuma kasutajale maksimaalset paindlikkust SCA ja FI kasutamiseks mis tahes eesmärgil.

• Avatud API: muudab uute moodulite juurutamise lihtsamaks
• Lähtekood: Igal moodulil on oma lähtekood, seega saab mooduleid kohandada vastavalt kasutaja soovidele või võtta aluseks uute moodulite loomisel

inspektor FI

Inspector ühendab vea sisestamise ja külgkanalite analüüsi tehnikad ühes suure jõudlusega paketis.

Rikke käitumise analüüsi näide:

Külgkanalite rünnakute valdkond areneb kiiresti, igal aastal avaldatakse uusi uurimistulemusi, mis saavad avalikult teatavaks või tehakse skeemide ja standardite sertifitseerimine kohustuslikuks. Inspector võimaldab kasutajatel olla kursis uute arengutega ja regulaarsete tarkvarauuendustega, mis rakendavad uusi tehnikaid.

Allikas: www.habr.com