Havaitsee haavoittuvuuksia ja arvioi sisäänrakennetulla suojauksella varustettujen älykorttien ja kryptoprosessorien hakkerihyökkäyksiä vastaan

Viime vuosikymmenen aikana hyökkääjät ovat alkaneet käyttää salaisuuksien poimimiseen tai muiden luvattomien toimien suorittamiseen tarkoitettujen menetelmien lisäksi tahatonta tietovuotoa ja ohjelman suorittamisen manipulointia sivukanavien kautta.

Perinteiset hyökkäysmenetelmät voivat olla kalliita tiedon, ajan ja prosessointitehon suhteen. Sivukanavahyökkäykset voidaan toisaalta olla helpommin toteutettavissa ja tuhoamattomia, koska ne paljastavat tai manipuloivat fyysisiä ominaisuuksia, jotka ovat käytettävissä normaalin toiminnan aikana.

Käsittelemällä sivukanavamittauksia tilastollisilla menetelmillä tai tuomalla vikoja sirun yksityisiin kanaviin, hyökkääjä pääsee käsiksi sen salaisuuksiin muutamassa tunnissa.

Vuosittain myönnetään yli 5,000 XNUMX miljoonaa älykorttia ja markkinoille tulee uusia sulautettuja salaustekniikoita, joten sekä liiketoiminnan että yksityisyyden suojan varmistaminen on kasvava tarve.

Alankomaissa Riscure on luonut Inspectorin, joka tarjoaa T&K-laboratorioille sekä valmistajille uusia, erittäin tehokkaita tietoturvauhkien havaitsemisominaisuuksia.

Inspector Risk -järjestelmä tukee erilaisia ​​​​sivukanava-analyysitekniikoita (SCA), kuten virrankulutusanalyysiä (SPA/DPA), ajoitusta, RF-analyysiä sekä sähkömagneettista analyysiä (EMA) ja häiriöhyökkäyksiä (FI), kuten jännitehäiriöitä, kellohäiriöitä ja laser manipulointi. Järjestelmän sisäänrakennettu toiminnallisuus tukee lukuisia salausalgoritmeja, sovellusprotokollia, rajapintoja ja instrumentointia.

Järjestelmän avulla voit laajentaa ja ottaa käyttöön uusia menetelmiä ja mukautettuja sovelluksia haavoittuvuuksien havaitsemiseen.

Inspector SCA -sivukanavaanalyysijärjestelmä sisältää:

• Power Tracer;
• sähkömagneettisen luotauksen asennus EM Probe Station;
• icWaves laukaista generaattori;
• CleanWave-suodatin;
• nykyinen anturi Current Probe.

Tärkeimmistä "hyvistä" voimme korostaa tärkeimmät:

• Se on yksi integroitu työkalu sivukanavien analysointiin ja vikojen ruiskutustestaukseen;
• Inspector täyttää EMVco- ja CMVP Common Criteria -sertifioidut sivukanavatestausvaatimukset;
• Se on avoin ympäristö, joka sisältää lähdekoodia moduuleille, mikä mahdollistaa olemassa olevien menetelmien muokkaamisen ja uusien testausmenetelmien sisällyttämisen, joita käyttäjä voi kehittää Inspectorille.
• Vakaat ja integroidut ohjelmistot ja laitteistot sisältävät nopean tiedonkeruun miljoonien jälkien kautta;
• Ohjelmiston kuuden kuukauden julkaisujakso pitää käyttäjät ajan tasalla uusimmista sivukanavien testaustekniikoista kentällä.

Inspector on saatavana eri versioina yhdelle alustalle:

• Tarkastaja SCA tarjoaa kaikki tarvittavat vaihtoehdot DPA- ja EMA-sivukanava-analyysin suorittamiseen.
• Tarkastaja FI tarjoaa täyden viansyöttötoiminnon (häiriöhyökkäykset) sekä differentiaalisen vikaanalyysin (DFA).
• Tarkastaja Core ja SP (Signaalinkäsittely) tarjoaa SCA-ydintoiminnot, jotka on toteutettu erillisissä moduuleissa, jotta ne tarjoavat saatavilla olevan ohjelmistopaketin tiedonkeruuta tai jälkikäsittelyä varten.

Tarkastaja SCA

Kun mittaustulokset on saatu, käytettävissä on useita signaalinkäsittelytekniikoita useiden korkean signaalin ja vähäkohinaisten jälkien muodostamiseksi. On kehitetty signaalinkäsittelytoimintoja, jotka ottavat huomioon hienovaraiset erot EM-jäljityksen, tehojäljyn ja RF-jäljityksen signaalinkäsittelyn välillä. Inspectorin tehokkaan graafisen jäljityksen avulla käyttäjät voivat suorittaa ajoitusanalyysejä tai tutkia jälkiä esimerkiksi SPA-haavoittuvuuksien varalta.

DPA:n suorittaminen ECC:tä toteutettaessa

Monissa nykyään SPA-kestävänä pidetyissä tietoturvatoteutuksissa testauksen painopiste on tyypillisesti differentiaalisissa testausmenetelmissä (eli DPA/CPA). Tätä varten Inspector tarjoaa laajan valikoiman konfiguroitavia menetelmiä, jotka kattavat laajan valikoiman salausalgoritmeja ja laajalti käytettyjä algoritmeja, kuten (3)DES, AES, RSA ja ECC.

Sirun EM-säteily löytää parhaan sijainnin DEMA:ta toteutettaessa

Tärkeimmät ominaisuudet

• Tämä ratkaisu yhdistää tehoanalyysin (SPA/DPA/CPA), sähkömagneettisen (SEMA/DEMA/EMA-RF) ja kosketuksettomat testausmenetelmät (RFA).
• Tiedonkeruun nopeutta parantaa huomattavasti oskilloskoopin tiivis integrointi Inspectorin kanssa.
• Kehittyneitä taajuuskorjaustekniikoita käytetään estämään kellon värinä ja satunnaistaminen
• Käyttäjä voi konfiguroida salausanalyysimoduuleja, jotka tukevat ensisijaisia ​​ja korkean tason hyökkäyksiä kaikkiin tärkeimpiin algoritmeihin, kuten (3)DES, AES, RSA ja ECC.
• Käytössä on laajennettu tuki toimialuekohtaisille algoritmeille, mukaan lukien SEED, MISTY1, DSA, mukaan lukien Camellia.

Laitteisto

PC Inspector -työaseman lisäksi SCA käyttää sivukanavadatan ja signaalin keräämiseen optimoitua laitteistoa:

• Power Tracer SPA/DPA/CPA:lle älykorteilla
• EM Probe Station SEMA / DEMA / EMA RF
• Nykyinen SPA/DPA/CPA-anturi sulautetuissa laitteissa
• CleanWave-suodatin Micropross MP300 TCL1/2:lla RFA:lle ja RF EMA:lle
• IVI-yhteensopiva oskilloskooppi

Arvioitavat kohteet vaativat usein mittauksia, vaihtoja ja laitteiston ohjausta, jotka ovat tarpeen SCA:n suorittamiseksi. Inspectorin joustava laitteistohallinta, avoin kehitysympäristö ja kattavat käyttöliittymävaihtoehdot tarjoavat vankan perustan laadukkaille mittauksille mukautetun laitteiston avulla.

Tarkastaja SCA

Johtava sisäisen turvallisuuden insinööri Joh John Connor sanoo järjestelmästä:
"Inspector on mullistanut tapamme arvioida tuotteidemme erovastusta. energiankulutuksen hyökkäys DPA. Sen vahvuus on siinä, että se integroi keräys- ja analysointiprosessit, joiden avulla voimme nopeasti arvioida uusien salauslaitteistojen tehokkuutta. Lisäksi sen ylivoimainen graafinen käyttöliittymä antaa käyttäjälle mahdollisuuden visualisoida energia-allekirjoituksia kerätyistä erillisistä tiedoista erikseen tai samanaikaisesti – arvokasta valmisteltaessa tietoja DPA:ta varten hyökkäyksen aikana – kun taas sen tehokkaat analytiikkakirjastot tukevat yleisimmin käytettyjä kaupallisia salausalgoritmeja. Riscuren tukemat oikea-aikaiset ohjelmisto- ja teknologiapäivitykset auttavat meitä ylläpitämään tuotteidemme turvallisuutta."

Tarkastaja FI

Inspector FI - Fault Injection - tarjoaa laajan valikoiman ominaisuuksia, joiden avulla voidaan suorittaa vikojen ruiskutustestaus älykortti- ja sulautettujen laitetekniikoiden kanssa. Tuetut testimenetelmät sisältävät kellohäiriöt, jännitehäiriöt ja optiset laserhyökkäykset. Viansyöttöhyökkäykset – tunnetaan myös häiriöhyökkäyksenä – muuttavat sirun käyttäytymistä aiheuttaen käyttökelpoisen vian.

Inspector FI:n avulla käyttäjät voivat testata, voidaanko avain purkaa aiheuttamalla virheitä sirun salaustoiminnoissa, ohittamalla tarkistus, kuten todennus tai elinkaaritilanne, tai muuttamalla ohjelman toimintaa sirulla.

Laajat konfiguroitavat vaihtoehdot

Inspector FI sisältää suuren määrän käyttäjän konfiguroitavia parametreja, joilla ohjataan ohjelmoidusti kytkentöjä ja häiriöitä, kuten vaihtelevan pituisia pulsseja, pulssien toistoa ja jännitetason muutoksia. Ohjelmisto näyttää tulokset, jotka näyttävät odotetun toiminnan, kortin nollaukset ja odottamattoman toiminnan sekä yksityiskohtaisen kirjauksen. DFA-hyökkäysmoduuleja on saatavana suurille salausalgoritmeille. "Ohjatun toiminnon" avulla käyttäjät voivat myös luoda mukautetun häiriöohjelman API:lla.

Tärkeimmät ominaisuudet

• Ei-rinnakkainen ja helposti toistettavissa oleva tarkkuus ja ajoitus kaikille häiritseville laitteille.
• Hyökkäyssuunnitteluskenaariot tehokkaan komentojärjestelmän ja integroidun IDE Inspectorin avulla.
• Laajat Inspector-kokoonpanovaihtoehdot automaattiseen vian ruiskutustestaukseen.
• Laserlaitteet multiglitchingiin kortin taka- ja etupuolella, mittatilaustyönä glitch-injektiomenetelmällä testaukseen.
• DFA-moduulit suosittujen salausalgoritmien toteuttamiseen, mukaan lukien RSA, AES ja 3DES
• Päivittäminen monipistelaseriksi antaa mahdollisuuden vaikuttaa mikropiiriin useissa paikoissa kerralla.
• Toiminnasta riippuvainen synkronointi icWaves-liipaisugeneraattorilla voi estää vastatoimenpiteet ja näytteen katoamisen.

Laitteisto

Inspector FI:tä voidaan käyttää seuraavien laitteistokomponenttien kanssa hyökkäysten suorittamiseen:

• VC Glitcher ylimääräisellä häiriövahvistimella
• Diodilaserasema valinnaisella monipistepäivityksellä
• PicoScope 5203 tai IVI-yhteensopiva oskilloskooppi

Inspector FI, jossa on VC Glitcher, icWaves Trigger Generator, Glitch-vahvistin ja laserasema

VC Glitcher -generaattori muodostaa Inspector-järjestelmän häiriöinjektio-arkkitehtuurin ytimen. Ultranopean FPGA-tekniikan avulla voidaan tuottaa jopa kahden nanosekunnin lyhyitä vikoja. Laitteessa on käyttäjäystävällinen ohjelmointiliittymä. Käyttäjän luoma viallinen ohjelma ladataan FPGA:han ennen testiajoa. VC Glitcher sisältää integroidun piirin jännitehäiriöiden ja kellohäiriöiden tuomiseen sekä kanavalähdön laseraseman ohjaamiseen.

Diodilaserasema koostuu mukautetusta sarjasta suuritehoisia diodilasereita, joissa on mukautettu optiikka, jota VC Glitcher ohjaa nopeasti ja joustavasti. Laite vie optisen testauksen uudelle tasolle tarjoamalla tehokkaat useat viat, tarkan tehonsäädön sekä nopean ja ennustettavan vasteen pulssikytkentään.

Päivittämällä diodilaserasema monipisteversioon, sirulla voidaan testata useita alueita eri ajoitusparametreilla ja syöttöjännitteillä.

Signaaliin perustuva laukaisu icWaves-liipaisugeneraattorilla

Kellon värinä, satunnaiset prosessin keskeytykset ja datariippuvainen prosessin kesto edellyttävät joustavaa vianvaihtoa ja sivukanavatiedonkeruuta. Inspector-järjestelmän icWaves-generaattori luo liipaisupulssin vastauksena reaaliaikaiseen havaintoon eroista tietystä mallista sirun virtalähteessä tai EM-signaalissa. Laitteessa on erityinen lovisuodatin, joka varmistaa mallinsovituksen havaitsemisen myös kohinaisissa signaaleissa.

FPGA-laitteen sisällä olevaa mallia täsmäämään käytettyä referenssijälkeä voidaan muokata Inspectorin signaalinkäsittelytoimintojen avulla. Älykortti, joka on havainnut vian lisäämisen, voi käynnistää suojausmekanismin arkaluonteisten tietojen poistamiseksi tai kortin lukitsemiseksi. icWaves-komponenttia voidaan käyttää myös kortin sammuttamiseen aina, kun virrankulutus tai EM-profiili poikkeaa normaalista toiminnasta.

Laser Station (LS), jossa on monipisteyhteys,
mikroskoopilla ja koordinaattitaulukolla

Integrated Development Environment (IDE)

Inspector-kehitysympäristö on suunniteltu tarjoamaan käyttäjälle maksimaalinen joustavuus SCA:n ja FI:n käytössä mihin tahansa tarkoitukseen.

• Open API: helpottaa uusien moduulien käyttöönottoa
• Lähdekoodi: Jokaisella moduulilla on oma lähdekoodinsa, joten moduulit voidaan muokata käyttäjän toiveiden mukaan tai käyttää pohjana uusien moduulien luomiseen

Tarkastaja FI

Inspector yhdistää vian ruiskutus- ja sivukanava-analyysitekniikat yhdeksi tehokkaaksi paketiksi.

Esimerkki vikakäyttäytymisanalyysistä:

Sivukanavien hyökkäysten ala kehittyy nopeasti, ja uusia tutkimustuloksia julkaistaan ​​joka vuosi, ne tulevat julkisiksi tai tehdään järjestelmien ja standardien sertifioinnista pakollisia. Inspectorin avulla käyttäjät voivat pysyä ajan tasalla uusista kehityksestä ja säännöllisistä ohjelmistopäivityksistä, jotka toteuttavat uusia tekniikoita.

Lähde: will.com