Viime vuosikymmenen aikana hyökkääjät ovat alkaneet käyttää salaisuuksien poimimiseen tai muiden luvattomien toimien suorittamiseen tarkoitettujen menetelmien lisäksi tahatonta tietovuotoa ja ohjelman suorittamisen manipulointia sivukanavien kautta.
Perinteiset hyökkäysmenetelmät voivat olla kalliita tiedon, ajan ja prosessointitehon suhteen. Sivukanavahyökkäykset voidaan toisaalta olla helpommin toteutettavissa ja tuhoamattomia, koska ne paljastavat tai manipuloivat fyysisiä ominaisuuksia, jotka ovat käytettävissä normaalin toiminnan aikana.
Käsittelemällä sivukanavamittauksia tilastollisilla menetelmillä tai tuomalla vikoja sirun yksityisiin kanaviin, hyökkääjä pääsee käsiksi sen salaisuuksiin muutamassa tunnissa.
Vuosittain myönnetään yli 5,000 XNUMX miljoonaa älykorttia ja markkinoille tulee uusia sulautettuja salaustekniikoita, joten sekä liiketoiminnan että yksityisyyden suojan varmistaminen on kasvava tarve.
Alankomaissa Riscure on luonut Inspectorin, joka tarjoaa T&K-laboratorioille sekä valmistajille uusia, erittäin tehokkaita tietoturvauhkien havaitsemisominaisuuksia.
Inspector Risk -järjestelmä tukee erilaisia sivukanava-analyysitekniikoita (SCA), kuten virrankulutusanalyysiä (SPA/DPA), ajoitusta, RF-analyysiä sekä sähkömagneettista analyysiä (EMA) ja häiriöhyökkäyksiä (FI), kuten jännitehäiriöitä, kellohäiriöitä ja laser manipulointi. Järjestelmän sisäänrakennettu toiminnallisuus tukee lukuisia salausalgoritmeja, sovellusprotokollia, rajapintoja ja instrumentointia.
Järjestelmän avulla voit laajentaa ja ottaa käyttöön uusia menetelmiä ja mukautettuja sovelluksia haavoittuvuuksien havaitsemiseen.
Inspector SCA -sivukanavaanalyysijärjestelmä sisältää:
- Power Tracer;
- sähkömagneettisen luotauksen asennus EM Probe Station;
- icWaves laukaista generaattori;
- CleanWave-suodatin;
- nykyinen anturi Current Probe.
Tärkeimmistä "hyvistä" voimme korostaa tärkeimmät:
- Se on yksi integroitu työkalu sivukanavien analysointiin ja vikojen ruiskutustestaukseen;
- Inspector täyttää EMVco- ja CMVP Common Criteria -sertifioidut sivukanavatestausvaatimukset;
- Se on avoin ympäristö, joka sisältää lähdekoodia moduuleille, mikä mahdollistaa olemassa olevien menetelmien muokkaamisen ja uusien testausmenetelmien sisällyttämisen, joita käyttäjä voi kehittää Inspectorille.
- Vakaat ja integroidut ohjelmistot ja laitteistot sisältävät nopean tiedonkeruun miljoonien jälkien kautta;
- Ohjelmiston kuuden kuukauden julkaisujakso pitää käyttäjät ajan tasalla uusimmista sivukanavien testaustekniikoista kentällä.
Inspector on saatavana eri versioina yhdelle alustalle:
- Tarkastaja SCA tarjoaa kaikki tarvittavat vaihtoehdot DPA- ja EMA-sivukanava-analyysin suorittamiseen.
- Tarkastaja FI tarjoaa täyden viansyöttötoiminnon (häiriöhyökkäykset) sekä differentiaalisen vikaanalyysin (DFA).
- Tarkastaja Core ja SP (Signaalinkäsittely) tarjoaa SCA-ydintoiminnot, jotka on toteutettu erillisissä moduuleissa, jotta ne tarjoavat saatavilla olevan ohjelmistopaketin tiedonkeruuta tai jälkikäsittelyä varten.
Tarkastaja SCA
Kun mittaustulokset on saatu, käytettävissä on useita signaalinkäsittelytekniikoita useiden korkean signaalin ja vähäkohinaisten jälkien muodostamiseksi. On kehitetty signaalinkäsittelytoimintoja, jotka ottavat huomioon hienovaraiset erot EM-jäljityksen, tehojäljyn ja RF-jäljityksen signaalinkäsittelyn välillä. Inspectorin tehokkaan graafisen jäljityksen avulla käyttäjät voivat suorittaa ajoitusanalyysejä tai tutkia jälkiä esimerkiksi SPA-haavoittuvuuksien varalta.
DPA:n suorittaminen ECC:tä toteutettaessa
Monissa nykyään SPA-kestävänä pidetyissä tietoturvatoteutuksissa testauksen painopiste on tyypillisesti differentiaalisissa testausmenetelmissä (eli DPA/CPA). Tätä varten Inspector tarjoaa laajan valikoiman konfiguroitavia menetelmiä, jotka kattavat laajan valikoiman salausalgoritmeja ja laajalti käytettyjä algoritmeja, kuten (3)DES, AES, RSA ja ECC.
Sirun EM-säteily löytää parhaan sijainnin DEMA:ta toteutettaessa
Tärkeimmät ominaisuudet
- Tämä ratkaisu yhdistää tehoanalyysin (SPA/DPA/CPA), sähkömagneettisen (SEMA/DEMA/EMA-RF) ja kosketuksettomat testausmenetelmät (RFA).
- Tiedonkeruun nopeutta parantaa huomattavasti oskilloskoopin tiivis integrointi Inspectorin kanssa.
- Kehittyneitä taajuuskorjaustekniikoita käytetään estämään kellon värinä ja satunnaistaminen
- Käyttäjä voi konfiguroida salausanalyysimoduuleja, jotka tukevat ensisijaisia ja korkean tason hyökkäyksiä kaikkiin tärkeimpiin algoritmeihin, kuten (3)DES, AES, RSA ja ECC.
- Käytössä on laajennettu tuki toimialuekohtaisille algoritmeille, mukaan lukien SEED, MISTY1, DSA, mukaan lukien Camellia.
Laitteisto
PC Inspector -työaseman lisäksi SCA käyttää sivukanavadatan ja signaalin keräämiseen optimoitua laitteistoa:
- Power Tracer SPA/DPA/CPA:lle älykorteilla
- EM Probe Station SEMA / DEMA / EMA RF
- Nykyinen SPA/DPA/CPA-anturi sulautetuissa laitteissa
- CleanWave-suodatin Micropross MP300 TCL1/2:lla RFA:lle ja RF EMA:lle
- IVI-yhteensopiva oskilloskooppi
Arvioitavat kohteet vaativat usein mittauksia, vaihtoja ja laitteiston ohjausta, jotka ovat tarpeen SCA:n suorittamiseksi. Inspectorin joustava laitteistohallinta, avoin kehitysympäristö ja kattavat käyttöliittymävaihtoehdot tarjoavat vankan perustan laadukkaille mittauksille mukautetun laitteiston avulla.
Tarkastaja SCA
Johtava sisäisen turvallisuuden insinööri Joh John Connor sanoo järjestelmästä:
"Inspector on mullistanut tapamme arvioida tuotteidemme erovastusta.
Tarkastaja FI
Inspector FI - Fault Injection - tarjoaa laajan valikoiman ominaisuuksia, joiden avulla voidaan suorittaa vikojen ruiskutustestaus älykortti- ja sulautettujen laitetekniikoiden kanssa. Tuetut testimenetelmät sisältävät kellohäiriöt, jännitehäiriöt ja optiset laserhyökkäykset. Viansyöttöhyökkäykset – tunnetaan myös häiriöhyökkäyksenä – muuttavat sirun käyttäytymistä aiheuttaen käyttökelpoisen vian.
Inspector FI:n avulla käyttäjät voivat testata, voidaanko avain purkaa aiheuttamalla virheitä sirun salaustoiminnoissa, ohittamalla tarkistus, kuten todennus tai elinkaaritilanne, tai muuttamalla ohjelman toimintaa sirulla.
Laajat konfiguroitavat vaihtoehdot
Inspector FI sisältää suuren määrän käyttäjän konfiguroitavia parametreja, joilla ohjataan ohjelmoidusti kytkentöjä ja häiriöitä, kuten vaihtelevan pituisia pulsseja, pulssien toistoa ja jännitetason muutoksia. Ohjelmisto näyttää tulokset, jotka näyttävät odotetun toiminnan, kortin nollaukset ja odottamattoman toiminnan sekä yksityiskohtaisen kirjauksen. DFA-hyökkäysmoduuleja on saatavana suurille salausalgoritmeille. "Ohjatun toiminnon" avulla käyttäjät voivat myös luoda mukautetun häiriöohjelman API:lla.
Tärkeimmät ominaisuudet
- Ei-rinnakkainen ja helposti toistettavissa oleva tarkkuus ja ajoitus kaikille häiritseville laitteille.
- Hyökkäyssuunnitteluskenaariot tehokkaan komentojärjestelmän ja integroidun IDE Inspectorin avulla.
- Laajat Inspector-kokoonpanovaihtoehdot automaattiseen vian ruiskutustestaukseen.
- Laserlaitteet multiglitchingiin kortin taka- ja etupuolella, mittatilaustyönä glitch-injektiomenetelmällä testaukseen.
- DFA-moduulit suosittujen salausalgoritmien toteuttamiseen, mukaan lukien RSA, AES ja 3DES
- Päivittäminen monipistelaseriksi antaa mahdollisuuden vaikuttaa mikropiiriin useissa paikoissa kerralla.
- Toiminnasta riippuvainen synkronointi icWaves-liipaisugeneraattorilla voi estää vastatoimenpiteet ja näytteen katoamisen.
Laitteisto
Inspector FI:tä voidaan käyttää seuraavien laitteistokomponenttien kanssa hyökkäysten suorittamiseen:
- VC Glitcher ylimääräisellä häiriövahvistimella
- Diodilaserasema valinnaisella monipistepäivityksellä
- PicoScope 5203 tai IVI-yhteensopiva oskilloskooppi
Inspector FI, jossa on VC Glitcher, icWaves Trigger Generator, Glitch-vahvistin ja laserasema
VC Glitcher -generaattori muodostaa Inspector-järjestelmän häiriöinjektio-arkkitehtuurin ytimen. Ultranopean FPGA-tekniikan avulla voidaan tuottaa jopa kahden nanosekunnin lyhyitä vikoja. Laitteessa on käyttäjäystävällinen ohjelmointiliittymä. Käyttäjän luoma viallinen ohjelma ladataan FPGA:han ennen testiajoa. VC Glitcher sisältää integroidun piirin jännitehäiriöiden ja kellohäiriöiden tuomiseen sekä kanavalähdön laseraseman ohjaamiseen.
Diodilaserasema koostuu mukautetusta sarjasta suuritehoisia diodilasereita, joissa on mukautettu optiikka, jota VC Glitcher ohjaa nopeasti ja joustavasti. Laite vie optisen testauksen uudelle tasolle tarjoamalla tehokkaat useat viat, tarkan tehonsäädön sekä nopean ja ennustettavan vasteen pulssikytkentään.
Päivittämällä diodilaserasema monipisteversioon, sirulla voidaan testata useita alueita eri ajoitusparametreilla ja syöttöjännitteillä.
Signaaliin perustuva laukaisu icWaves-liipaisugeneraattorilla
Kellon värinä, satunnaiset prosessin keskeytykset ja datariippuvainen prosessin kesto edellyttävät joustavaa vianvaihtoa ja sivukanavatiedonkeruuta. Inspector-järjestelmän icWaves-generaattori luo liipaisupulssin vastauksena reaaliaikaiseen havaintoon eroista tietystä mallista sirun virtalähteessä tai EM-signaalissa. Laitteessa on erityinen lovisuodatin, joka varmistaa mallinsovituksen havaitsemisen myös kohinaisissa signaaleissa.
FPGA-laitteen sisällä olevaa mallia täsmäämään käytettyä referenssijälkeä voidaan muokata Inspectorin signaalinkäsittelytoimintojen avulla. Älykortti, joka on havainnut vian lisäämisen, voi käynnistää suojausmekanismin arkaluonteisten tietojen poistamiseksi tai kortin lukitsemiseksi. icWaves-komponenttia voidaan käyttää myös kortin sammuttamiseen aina, kun virrankulutus tai EM-profiili poikkeaa normaalista toiminnasta.
Laser Station (LS), jossa on monipisteyhteys,
mikroskoopilla ja koordinaattitaulukolla
Integrated Development Environment (IDE)
Inspector-kehitysympäristö on suunniteltu tarjoamaan käyttäjälle maksimaalinen joustavuus SCA:n ja FI:n käytössä mihin tahansa tarkoitukseen.
- Open API: helpottaa uusien moduulien käyttöönottoa
- Lähdekoodi: Jokaisella moduulilla on oma lähdekoodinsa, joten moduulit voidaan muokata käyttäjän toiveiden mukaan tai käyttää pohjana uusien moduulien luomiseen
Tarkastaja FI
Inspector yhdistää vian ruiskutus- ja sivukanava-analyysitekniikat yhdeksi tehokkaaksi paketiksi.
Esimerkki vikakäyttäytymisanalyysistä:
Sivukanavien hyökkäysten ala kehittyy nopeasti, ja uusia tutkimustuloksia julkaistaan joka vuosi, ne tulevat julkisiksi tai tehdään järjestelmien ja standardien sertifioinnista pakollisia. Inspectorin avulla käyttäjät voivat pysyä ajan tasalla uusista kehityksestä ja säännöllisistä ohjelmistopäivityksistä, jotka toteuttavat uusia tekniikoita.
Lähde: will.com