Yn 'e ôfrûne desennia, neist metoaden foar it útlûken fan geheimen of it útfieren fan oare net-autorisearre aksjes, binne oanfallers begon te brûken ûnbedoelde gegevenslekkage en manipulaasje fan programma-útfiering fia sydkanalen.
Tradysjonele oanfalmetoaden kinne djoer wêze yn termen fan kennis, tiid en ferwurkingskrêft. Side-kanaal oanfallen, oan 'e oare kant, kinne makliker wurde ymplementearre en net-destruktyf, om't se fysike eigenskippen bleatstelle of manipulearje dy't tagonklik binne tidens normale operaasje.
Troch statistyske metoaden te brûken om side-kanaalmjittingen te ferwurkjen of troch yntroduksje fan fouten yn 'e partikuliere kanalen fan' e chip, kin in oanfaller tagong krije ta syn geheimen binnen in pear oeren.
Mei mear dan 5,000 miljoen tûke kaarten elk jier útjûn en nije ynbêde kryptografyske technologyen dy't de merken ynfiere, is d'r in tanimmende needsaak om sawol saaklike as privacyfeiligens te garandearjen.
Yn Nederlân hat Riscure Inspector makke, dy't R&D-laboratoria en fabrikanten foarsjocht mei nije, heul effektive deteksjemooglikheden foar feiligensbedrigingen.
It Inspector Risk-systeem stipet ferskate side-kanaalanalyse (SCA) techniken lykas analyse fan enerzjyferbrûk (SPA / DPA), timing, RF, lykas elektromagnetyske analyse (EMA) en steurings (FI) oanfallen lykas spanningsproblemen, klokproblemen en laser manipulaasje. De ynboude funksjonaliteit fan it systeem stipet tal fan kryptografyske algoritmen, applikaasjeprotokollen, ynterfaces en ynstrumintaasje.
It systeem lit jo nije metoaden en oanpaste applikaasjes útwreidzje en ymplementearje foar it opspoaren fan kwetsberens.
It Inspector SCA-sidekanaalanalysesysteem omfettet:
- Power Tracer;
- ynstallaasje fan elektromagnetysk klinkende EM Probe Station;
- icWaves trigger generator;
- CleanWave filter;
- stromsonde Stromsonde.
Under de wichtichste "guod" kinne wy de wichtichste markearje:
- It is in inkele, yntegreare ark foar analyse fan sidekanaal en testen foar foutynjeksje;
- Ynspekteur foldocht oan EMVco en CMVP Common Criteria sertifisearre side-kanaal testen easken;
- It is in iepen omjouwing dy't boarnekoade foar modules omfettet, wêrtroch't besteande metoaden kinne wurde wizige en nije testmetoaden wurde opnommen dy't troch de brûker ûntwikkele wurde kinne foar Inspector;
- Stabile en yntegreare software en hardware omfetsje gegevenswinning mei hege snelheid oer miljoenen spoaren;
- De frijlittingssyklus fan seis moannen fan 'e software hâldt brûkers op 'e hichte mei de lêste techniken foar it testen fan sydkanalen yn it fjild.
Inspector is beskikber yn ferskate ferzjes op ien platfoarm:
- Ynspekteur SCA biedt alle nedige opsjes foar it útfieren fan DPA- en EMA-sidekanaalanalyse.
- Ynspekteur FI biedt folsleine flaterynjeksjefunksjonaliteit (fersteuringsoanfallen) en ek differinsjaal skuldanalyse (DFA).
- Ynspekteur Core en SP (Sinjaalferwurking) biedt kearn-SCA-funksjonaliteit ymplementearre yn aparte modules om in tagonklik softwarepakket te leverjen foar gegevenswinning of postferwurking.
Ynspekteur SCA
Sadree't de mjittingsresultaten binne krigen, binne in ferskaat oan sinjaalferwurkingstechniken beskikber om meardere spoaren mei hege sinjaal en leech lûd te generearjen. Funksjes foar sinjaalferwurking binne ûntwikkele dy't rekken hâlde mei de subtile ferskillen tusken EM-trace, power trace, en RF-trace-sinjaalferwurking. De krêftige grafyske tracepresintaasje fan Inspector lit brûkers timinganalyse útfiere of spoaren ûndersykje, bygelyks foar SPA-kwetsberheden.
DPA útfiere by it ymplementearjen fan ECC
Foar in protte befeiligingsimplementaasjes dy't dizze dagen beskôge wurde as SPA-resistint, leit de fokus fan testen typysk op differinsjaal testmetoaden (d.w.s. DPA / CPA). Dêrta biedt Inspector in breed skala oan konfigurearbere metoaden dy't in breed skala oan kryptografyske algoritmen en in soad brûkte algoritmen befetsje lykas (3)DES, AES, RSA en ECC.
EM-strieling fan 'e chip om de bêste lokaasje te finen by it útfieren fan DEMA
Main Features
- Dizze oplossing kombineart enerzjyanalyse (SPA / DPA / CPA), elektromagnetyske (SEMA / DEMA / EMA-RF), en net-kontakt testmetoaden (RFA).
- De snelheid fan gegevenswinning wurdt gâns ferbettere troch de strakke yntegraasje fan 'e oscilloskoop mei Inspector.
- Avansearre equalization techniken wurde brûkt om foar te kommen klok jitter en randomization
- De brûker kin kryptoanalysemodules konfigurearje dy't primêre en hege-oarder oanfallen stypje op alle grutte algoritmen lykas (3)DES, AES, RSA en ECC.
- Utwreide stipe foar domein-spesifike algoritmen wurdt brûkt, ynklusyf SEED, MISTY1, DSA, ynklusyf Camellia.
Hardware
Neist it PC Inspector-wurkstasjon brûkt SCA hardware optimalisearre foar sydkanaalgegevens en sinjaalwinning:
- Power Tracer foar SPA / DPA / CPA op smart cards
- EM Probe stasjon foar SEMA / DEMA / EMA RF
- Aktuele Probe foar SPA / DPA / CPA op ynbêde apparaten
- CleanWave filter mei Micropross MP300 TCL1/2 foar RFA en RF EMA
- IVI-kompatibel oscilloskoop
De objekten dy't wurde beoardiele fereaskje faak mjittingen, skeakeljen en hardwarekontrôle dy't nedich binne om SCA út te fieren. De fleksibele hardwarebehearder fan Inspector, iepen ûntwikkelingsomjouwing en wiidweidige ynterface-opsjes jouwe in solide basis foar mjittingen fan hege kwaliteit mei oanpaste hardware.
Ynspekteur SCA
Lead ynterne feiligensingenieur Joh John Connor seit oer it systeem:
"Inspector hat revolúsjonearre de manier wêrop wy de differinsjaal ferset fan ús produkten evaluearje. DPA. De sterkte dêrfan leit yn it feit dat it sammel- en analyseprosessen yntegreart wêrtroch wy de effektiviteit fan nije kryptografyske hardware-ûntwerpen fluch evaluearje kinne. Boppedat lit syn superieure grafyske ynterface de brûker enerzjyhantekeningen sjen fan sammele diskrete gegevens yndividueel as tagelyk - ûnskatbere wearde by it tarieden fan gegevens foar DPA tidens in oanfal - wylst syn krêftige analytyske biblioteken de meast brûkte kommersjele fersiferingsalgoritmen stypje. Tydige software- en technology-updates stipe troch Riscure helpe ús de feiligens fan ús produkten te behâlden."
Ynspekteur FI
Inspector FI - Fault Injection - biedt in breed skala oan funksjes foar it útfieren fan foutynjeksjetesten op smartcard- en ynbêde apparaattechnologyen. Stipe testmetoaden omfetsje klokglitches, spanningsglitches en optyske laseroanfallen. Fault-ynjeksje-oanfallen - ek wol perturbaasje-oanfallen neamd - feroarje it gedrach fan in chip, wêrtroch in brûkbere mislearring feroarsake wurdt.
Mei Inspector FI kinne brûkers testje oft in kaai kin wurde ekstrahearre troch mislearrings yn 'e kryptografyske operaasjes fan' e chip te feroarsaakjen, in kontrôle troch te gean lykas autentikaasje of libbenssyklusstatus, of wizigjen fan hoe't in programma op 'e chip rint.
Wiidweidige ynstelbere opsjes
Ynspekteur FI omfettet in grut oantal troch de brûker konfigureare parameters om programmatysk te kontrolearjen fan skeakeljen en steuringen lykas pulsen fan wikseljende doer, pulswerhelling, en feroarings fan spanningsnivo. De software presintearret de resultaten, toant ferwachte gedrach, card resets, en ûnferwacht gedrach, tegearre mei detaillearre logging. DFA oanfal modules binne beskikber foar grutte fersifering algoritmen. Mei de "wizard" kinne brûkers ek in oanpast steuringsprogramma meitsje mei de API.
Main Features
- Non-parallelle en maklik reprodusearjende krektens en timing foar alle glitching hardware.
- Attack design senario mei help fan in krêftich kommando systeem en yntegrearre IDE Inspector.
- Wiidweidige Inspector konfiguraasje opsjes foar automatyske fout ynjeksje testen.
- Laserapparatuer foar multi-glitching op 'e efter- en foarkant fan' e kaart, op maat makke foar testen mei de glitch-ynjeksjemetoade.
- DFA-modules foar ymplemintaasje fan populêre fersiferingsalgoritmen, ynklusyf RSA, AES en 3DES
- Upgrade nei in multi-point laser jout de mooglikheid om te beynfloedzje de microcircuit op ferskate plakken tagelyk.
- Operaasje-ôfhinklike syngronisaasje mei de icWaves-triggergenerator kin tsjinmaatregels foarkomme en sampleferlies foarkomme.
Hardware
Inspector FI kin brûkt wurde mei de folgjende hardwarekomponinten om oanfallen út te fieren:
- VC Glitcher mei ekstra glitch fersterker
- Diode laser stasjon mei opsjoneel multi-point upgrade
- PicoScope 5203 of IVI-kompatible oscilloskoop
Inspector FI mei VC Glitcher, icWaves Trigger Generator, Glitch Amplifier en Laser Station
De VC Glitcher-generator foarmet de kearn fan 'e glitch-ynjeksje-arsjitektuer fan it Inspector-systeem. Mei help fan ultrasnelle FPGA-technology kinne fouten sa koart as twa nanosekonden wurde generearre. De hardware hat in brûkerfreonlike programmearring ynterface. It defekte programma makke troch de brûker wurdt yn 'e FPGA laden foar de testrun. De VC Glitcher omfettet in yntegreare sirkwy foar it ynfieren fan spanningsglitches en klokglitches, lykas ek in kanaalútfier foar it kontrolearjen fan it laserstasjon.
De Diode Laser Station bestiet út in oanpaste array fan hege-power diode lasers mei oanpaste optyk dy't wurde regele fluch en fleksibel troch de VC Glitcher. De apparatuer nimt optyske testen nei it folgjende nivo troch it leverjen fan effisjinte meardere fouten, krekte krêftkontrôle, en rappe en foarsisbere reaksje foar pulswikseling.
Troch it opwurdearjen fan it diodelaserstasjon nei in mearpuntsferzje, kinne meardere gebieten op 'e chip hifke wurde mei ferskate timingparameters en leveringsspanningen.
Signal-basearre triggering mei de icWaves triggergenerator
Klokjitter, willekeurige prosesûnderbrekkingen en gegevensôfhinklike prosesduur fereaskje fleksibele flaterwikseling en gegevenssammeling fan sydkanaal. De icWaves-generator fan it Inspector-systeem makket in triggerpuls yn reaksje op real-time deteksje fan ferskillen fan in bepaald model yn 'e chip's power supply as EM-sinjaal. It apparaat omfettet in spesjale notch-filter om te soargjen dat modeloerienkomst wurdt ûntdutsen sels yn lawaaiige sinjalen.
It referinsjespoar dat brûkt wurdt om oerien te kommen mei it model binnen it FPGA-apparaat kin wizige wurde mei de sinjaalferwurkingsfunksjes fan 'e ynspekteur. In tûke kaart dy't in flaterynjeksje hat ûntdutsen kin in beskermingsmeganisme begjinne om gefoelige gegevens te ferwiderjen of de kaart te blokkearjen. De icWaves-komponint kin ek brûkt wurde om in kaartútsluting te triggerjen as enerzjyferbrûk as it EM-profyl ôfwiket fan standert operaasje.
Laser Station (LS) mei multipoint tagong opsje,
mei mikroskoop en koördinaat tafel
Integrated Development Environment (IDE)
De ûntwikkelingsomjouwing fan Inspector is ûntworpen om maksimale fleksibiliteit te leverjen foar de brûker om SCA en FI foar elk doel te brûken.
- Iepen API: makket it makliker om nije modules te ymplementearjen
- Boarnekoade: Elke module komt mei in eigen boarnekoade, sadat de modules kinne wurde oanpast oan de winsken fan de brûker of brûkt wurde as basis foar it meitsjen fan nije modules
Ynspekteur FI
Ynspekteur kombinearret skuld ynjeksje en side-kanaal analyse techniken yn ien hege-optreden pakket.
Foarbyld fan analyze fan mislearring:
It fjild fan side-kanaal oanfallen is rap yn ûntwikkeling, mei nije ûndersyk befinings wurde publisearre alle jierren, wurdt publyklik bekend, of meitsje sertifisearring fan regelingen en noarmen ferplichte. Inspector lit brûkers op 'e hichte bliuwe fan nije ûntjouwings en reguliere software-updates dy't nije techniken ymplementearje.
Boarne: www.habr.com