पिछले दशक में, रहस्यों को निकालने या अन्य अनधिकृत कार्यों को करने के तरीकों के अलावा, हमलावरों ने साइड चैनलों के माध्यम से अनजाने डेटा रिसाव और कार्यक्रम निष्पादन में हेरफेर का उपयोग करना शुरू कर दिया है।
पारंपरिक हमले के तरीके ज्ञान, समय और प्रसंस्करण शक्ति के मामले में महंगे हो सकते हैं। दूसरी ओर, साइड-चैनल हमले अधिक आसानी से लागू किए जा सकते हैं और गैर-विनाशकारी हो सकते हैं क्योंकि वे उन भौतिक गुणों को उजागर या हेरफेर करते हैं जो सामान्य ऑपरेशन के दौरान पहुंच योग्य होते हैं।
साइड-चैनल माप को संसाधित करने के लिए सांख्यिकीय तरीकों का उपयोग करके या चिप के निजी चैनलों में दोष पेश करके, एक हमलावर कुछ घंटों के भीतर इसके रहस्यों तक पहुंच प्राप्त कर सकता है।
हर साल 5,000 मिलियन से अधिक स्मार्ट कार्ड जारी होने और नई एम्बेडेड क्रिप्टोग्राफ़िक प्रौद्योगिकियों के बाज़ार में प्रवेश के साथ, व्यवसाय और गोपनीयता सुरक्षा दोनों को सुनिश्चित करने की आवश्यकता बढ़ती जा रही है।
नीदरलैंड में, रिस्क्योर ने इंस्पेक्टर बनाया है, जो अनुसंधान एवं विकास प्रयोगशालाओं के साथ-साथ निर्माताओं को नई, अत्यधिक प्रभावी सुरक्षा खतरे का पता लगाने की क्षमता प्रदान करता है।
इंस्पेक्टर जोखिम प्रणाली विभिन्न साइड चैनल विश्लेषण (एससीए) तकनीकों का समर्थन करती है जैसे बिजली खपत विश्लेषण (एसपीए/डीपीए), समय, आरएफ, साथ ही विद्युत चुम्बकीय विश्लेषण (ईएमए) और गड़बड़ी (एफआई) हमले जैसे वोल्टेज गड़बड़ियां, घड़ी गड़बड़ियां और लेजर हेरफेर. सिस्टम की अंतर्निहित कार्यक्षमता कई क्रिप्टोग्राफ़िक एल्गोरिदम, एप्लिकेशन प्रोटोकॉल, इंटरफेस और इंस्ट्रूमेंटेशन का समर्थन करती है।
सिस्टम आपको कमजोरियों का पता लगाने के लिए नई विधियों और कस्टम अनुप्रयोगों को विस्तारित और कार्यान्वित करने की अनुमति देता है।
इंस्पेक्टर एससीए साइड चैनल विश्लेषण प्रणाली में शामिल हैं:
- पावर ट्रेसर;
- इलेक्ट्रोमैग्नेटिक साउंडिंग ईएम प्रोब स्टेशन की स्थापना;
- आईसीवेव्स ट्रिगर जनरेटर;
- क्लीनवेव फ़िल्टर;
- वर्तमान जांच वर्तमान जांच.
मुख्य "उपहारों" में से हम मुख्य पर प्रकाश डाल सकते हैं:
- यह साइड चैनल विश्लेषण और दोष इंजेक्शन परीक्षण के लिए एक एकल, एकीकृत उपकरण है;
- इंस्पेक्टर ईएमवीसीओ और सीएमवीपी सामान्य मानदंड प्रमाणित साइड-चैनल परीक्षण आवश्यकताओं को पूरा करता है;
- यह एक खुला वातावरण है जिसमें मॉड्यूल के लिए स्रोत कोड शामिल है, जिससे मौजूदा तरीकों को संशोधित किया जा सकता है और नए परीक्षण तरीकों को शामिल किया जा सकता है जिन्हें उपयोगकर्ता द्वारा इंस्पेक्टर के लिए विकसित किया जा सकता है;
- स्थिर और एकीकृत सॉफ्टवेयर और हार्डवेयर में लाखों ट्रेस में उच्च गति डेटा अधिग्रहण शामिल है;
- सॉफ़्टवेयर का छह महीने का रिलीज़ चक्र उपयोगकर्ताओं को क्षेत्र में साइड चैनलों के परीक्षण के लिए नवीनतम तकनीकों से अपडेट रखता है।
इंस्पेक्टर एक ही मंच पर विभिन्न संस्करणों में उपलब्ध है:
- इंस्पेक्टर एससीए डीपीए और ईएमए साइड चैनल विश्लेषण करने के लिए सभी आवश्यक विकल्प प्रदान करता है।
- इंस्पेक्टर एफ.आई पूर्ण दोष इंजेक्शन कार्यक्षमता (परटर्बेशन अटैक) के साथ-साथ विभेदक दोष विश्लेषण (डीएफए) प्रदान करता है।
- इंस्पेक्टर कोर और एस.पी (सिग्नल प्रोसेसिंग) डेटा अधिग्रहण या पोस्ट-प्रोसेसिंग के लिए एक सुलभ सॉफ्टवेयर पैकेज प्रदान करने के लिए अलग-अलग मॉड्यूल में कार्यान्वित कोर एससीए कार्यक्षमता प्रदान करता है।
इंस्पेक्टर एससीए
एक बार माप परिणाम प्राप्त हो जाने के बाद, कई उच्च-सिग्नल, कम-शोर वाले निशान उत्पन्न करने के लिए विभिन्न प्रकार की सिग्नल प्रोसेसिंग तकनीकें उपलब्ध हैं। सिग्नल प्रोसेसिंग फ़ंक्शन विकसित किए गए हैं जो ईएम ट्रेस, पावर ट्रेस और आरएफ ट्रेस सिग्नल प्रोसेसिंग के बीच सूक्ष्म अंतर को ध्यान में रखते हैं। इंस्पेक्टर की शक्तिशाली ग्राफिकल ट्रेस प्रस्तुति उपयोगकर्ताओं को समय विश्लेषण करने या ट्रेस की जांच करने की अनुमति देती है, उदाहरण के लिए, एसपीए कमजोरियों के लिए।
ईसीसी लागू करते समय डीपीए निष्पादित करना
इन दिनों एसपीए-प्रतिरोधी माने जाने वाले कई सुरक्षा कार्यान्वयनों के लिए, परीक्षण का ध्यान आम तौर पर विभेदक परीक्षण विधियों (यानी, डीपीए/सीपीए) पर होता है। इस प्रयोजन के लिए, इंस्पेक्टर क्रिप्टोग्राफ़िक एल्गोरिदम की एक विस्तृत श्रृंखला और (3) डीईएस, एईएस, आरएसए और ईसीसी जैसे व्यापक रूप से उपयोग किए जाने वाले एल्गोरिदम को कवर करते हुए कॉन्फ़िगर करने योग्य तरीकों की एक विस्तृत श्रृंखला प्रदान करता है।
DEMA को लागू करते समय सर्वोत्तम स्थान खोजने के लिए चिप का EM विकिरण
मुख्य विशेषताएं
- यह समाधान शक्ति विश्लेषण (एसपीए/डीपीए/सीपीए), विद्युत चुम्बकीय (एसईएमए/डीईएमए/ईएमए-आरएफ), और गैर-संपर्क परीक्षण विधियों (आरएफए) को जोड़ता है।
- इंस्पेक्टर के साथ ऑसिलोस्कोप के कड़े एकीकरण से डेटा अधिग्रहण की गति में काफी सुधार हुआ है।
- घड़ी की घबराहट और यादृच्छिकीकरण को रोकने के लिए उन्नत समकरण तकनीकों का उपयोग किया जाता है
- उपयोगकर्ता क्रिप्टोएनालिसिस मॉड्यूल को कॉन्फ़िगर कर सकता है जो सभी प्रमुख एल्गोरिदम जैसे (3)डीईएस, एईएस, आरएसए और ईसीसी पर प्राथमिक और उच्च-क्रम के हमलों का समर्थन करता है।
- डोमेन-विशिष्ट एल्गोरिदम के लिए विस्तारित समर्थन का उपयोग किया जाता है, जिसमें कैमेलिया सहित SEED, MISTY1, DSA शामिल हैं।
हार्डवेयर
पीसी इंस्पेक्टर वर्कस्टेशन के अलावा, एससीए साइड चैनल डेटा और सिग्नल अधिग्रहण के लिए अनुकूलित हार्डवेयर का उपयोग करता है:
- स्मार्ट कार्ड पर एसपीए/डीपीए/सीपीए के लिए पावर ट्रेसर
- SEMA/DEMA/EMA RF के लिए EM जांच स्टेशन
- एम्बेडेड उपकरणों पर एसपीए/डीपीए/सीपीए के लिए वर्तमान जांच
- RFA और RF EMA के लिए माइक्रोप्रोस MP300 TCL1/2 के साथ क्लीनवेव फ़िल्टर
- IVI-संगत आस्टसीलस्कप
मूल्यांकन की जा रही वस्तुओं को अक्सर माप, स्विचिंग और हार्डवेयर नियंत्रण की आवश्यकता होती है जो एससीए करने के लिए आवश्यक हैं। इंस्पेक्टर का लचीला हार्डवेयर प्रबंधक, खुला विकास वातावरण और व्यापक इंटरफ़ेस विकल्प कस्टम हार्डवेयर का उपयोग करके उच्च गुणवत्ता वाले माप के लिए एक ठोस आधार प्रदान करते हैं।
इंस्पेक्टर एससीए
प्रमुख आंतरिक सुरक्षा इंजीनियर जॉन जॉन कॉनर सिस्टम के बारे में कहते हैं:
“इंस्पेक्टर ने हमारे उत्पादों के विभेदक प्रतिरोध का मूल्यांकन करने के तरीके में क्रांति ला दी है।
इंस्पेक्टर एफ.आई
इंस्पेक्टर एफआई - फॉल्ट इंजेक्शन - स्मार्ट कार्ड और एम्बेडेड डिवाइस प्रौद्योगिकियों पर फॉल्ट इंजेक्शन परीक्षण करने के लिए सुविधाओं की एक विस्तृत श्रृंखला प्रदान करता है। समर्थित परीक्षण विधियों में घड़ी की गड़बड़ी, वोल्टेज की गड़बड़ी और ऑप्टिकल लेजर हमले शामिल हैं। फॉल्ट इंजेक्शन हमले - जिन्हें गड़बड़ी हमलों के रूप में भी जाना जाता है - चिप के व्यवहार को बदल देते हैं, जिससे प्रयोग करने योग्य विफलता हो जाती है।
इंस्पेक्टर एफआई के साथ, उपयोगकर्ता परीक्षण कर सकते हैं कि क्या चिप के क्रिप्टोग्राफ़िक संचालन में विफलताओं का कारण बनकर, प्रमाणीकरण या जीवनचक्र स्थिति जैसे चेक को दरकिनार करके, या चिप पर प्रोग्राम चलने के तरीके को संशोधित करके कुंजी निकाली जा सकती है।
व्यापक विन्यास योग्य विकल्प
इंस्पेक्टर एफआई में प्रोग्रामेटिक रूप से स्विचिंग और गड़बड़ी को नियंत्रित करने के लिए बड़ी संख्या में उपयोगकर्ता-कॉन्फ़िगर करने योग्य पैरामीटर शामिल हैं जैसे कि अलग-अलग अवधि की दालें, पल्स पुनरावृत्ति और वोल्टेज स्तर में परिवर्तन। सॉफ़्टवेयर विस्तृत लॉगिंग के साथ अपेक्षित व्यवहार, कार्ड रीसेट और अप्रत्याशित व्यवहार दिखाते हुए परिणाम प्रस्तुत करता है। डीएफए अटैक मॉड्यूल प्रमुख एन्क्रिप्शन एल्गोरिदम के लिए उपलब्ध हैं। "विज़ार्ड" का उपयोग करके, उपयोगकर्ता एपीआई के साथ एक कस्टम डिस्टर्बेंस प्रोग्राम भी बना सकते हैं।
मुख्य विशेषताएं
- सभी गड़बड़ हार्डवेयर के लिए गैर-समानांतर और आसानी से प्रतिलिपि प्रस्तुत करने योग्य सटीकता और समय।
- एक शक्तिशाली कमांड सिस्टम और एकीकृत आईडीई इंस्पेक्टर का उपयोग करके हमले के डिजाइन परिदृश्य।
- स्वचालित दोष इंजेक्शन परीक्षण के लिए व्यापक इंस्पेक्टर कॉन्फ़िगरेशन विकल्प।
- कार्ड के पीछे और सामने की तरफ मल्टी-ग्लिचिंग के लिए लेजर उपकरण, ग्लिच इंजेक्शन विधि का उपयोग करके परीक्षण के लिए कस्टम बनाया गया।
- आरएसए, एईएस और 3डीईएस सहित लोकप्रिय एन्क्रिप्शन एल्गोरिदम के कार्यान्वयन के लिए डीएफए मॉड्यूल
- मल्टी-पॉइंट लेज़र में अपग्रेड करने से एक साथ कई स्थानों पर माइक्रोसर्किट को प्रभावित करने का अवसर मिलता है।
- आईसीवेव्स ट्रिगर जनरेटर का उपयोग करके ऑपरेशन-निर्भर सिंक्रनाइज़ेशन काउंटरमेशर्स को रोक सकता है और नमूना हानि को रोक सकता है।
हार्डवेयर
हमलों को अंजाम देने के लिए इंस्पेक्टर FI का उपयोग निम्नलिखित हार्डवेयर घटकों के साथ किया जा सकता है:
- अतिरिक्त ग्लिच एम्पलीफायर के साथ वीसी ग्लिचर
- वैकल्पिक मल्टी-पॉइंट अपग्रेड के साथ डायोड लेजर स्टेशन
- पिकोस्कोप 5203 या आईवीआई-संगत ऑसिलोस्कोप
वीसी ग्लिचर, आईसीवेव्स ट्रिगर जेनरेटर, ग्लिच एम्पलीफायर और लेजर स्टेशन के साथ इंस्पेक्टर एफआई
वीसी ग्लिचर जनरेटर इंस्पेक्टर सिस्टम के ग्लिच इंजेक्शन आर्किटेक्चर का मूल बनाता है। अल्ट्रा-फास्ट एफपीजीए तकनीक का उपयोग करके, दो नैनोसेकंड जितनी छोटी खराबी उत्पन्न की जा सकती है। हार्डवेयर में उपयोगकर्ता के अनुकूल प्रोग्रामिंग इंटरफ़ेस है। उपयोगकर्ता द्वारा बनाया गया दोषपूर्ण प्रोग्राम परीक्षण चलाने से पहले FPGA में लोड किया जाता है। वीसी ग्लिचर में वोल्टेज ग्लिच और क्लॉक ग्लिच शुरू करने के लिए एक एकीकृत सर्किट, साथ ही लेजर स्टेशन को नियंत्रित करने के लिए एक चैनल आउटपुट शामिल है।
डायोड लेजर स्टेशन में कस्टम ऑप्टिक्स के साथ उच्च-शक्ति डायोड लेजर की एक कस्टम सरणी होती है जिसे वीसी ग्लिचर द्वारा जल्दी और लचीले ढंग से नियंत्रित किया जाता है। उपकरण कुशल मल्टीपल फॉल्ट, सटीक पावर नियंत्रण और पल्स स्विचिंग के लिए तेज़ और पूर्वानुमानित प्रतिक्रिया प्रदान करके ऑप्टिकल परीक्षण को अगले स्तर तक ले जाता है।
डायोड लेजर स्टेशन को मल्टी-पॉइंट संस्करण में अपग्रेड करके, विभिन्न समय मापदंडों और आपूर्ति वोल्टेज का उपयोग करके चिप पर कई क्षेत्रों का परीक्षण किया जा सकता है।
आईसीवेव्स ट्रिगर जनरेटर का उपयोग करके सिग्नल-आधारित ट्रिगरिंग
घड़ी की घबराहट, यादृच्छिक प्रक्रिया में रुकावट, और डेटा-निर्भर प्रक्रिया अवधि के लिए लचीली गलती स्विचिंग और साइड-चैनल डेटा संग्रह की आवश्यकता होती है। इंस्पेक्टर सिस्टम का आईसीवेव्स जनरेटर चिप की बिजली आपूर्ति या ईएम सिग्नल में किसी दिए गए मॉडल से अंतर का वास्तविक समय में पता लगाने के जवाब में एक ट्रिगर पल्स बनाता है। शोर संकेतों में भी मॉडल मिलान का पता लगाना सुनिश्चित करने के लिए डिवाइस में एक विशेष नॉच फ़िल्टर शामिल है।
एफपीजीए डिवाइस के अंदर मॉडल से मिलान करने के लिए उपयोग किए जाने वाले संदर्भ ट्रेस को इंस्पेक्टर के सिग्नल प्रोसेसिंग कार्यों का उपयोग करके संशोधित किया जा सकता है। एक स्मार्ट कार्ड जिसने गलती इंजेक्शन का पता लगाया है, संवेदनशील डेटा को हटाने या कार्ड को ब्लॉक करने के लिए एक सुरक्षा तंत्र शुरू कर सकता है। जब भी बिजली की खपत या ईएम प्रोफ़ाइल मानक संचालन से विचलित होती है, तो आईसीवेव्स घटक का उपयोग कार्ड शटडाउन को ट्रिगर करने के लिए भी किया जा सकता है।
मल्टीपॉइंट एक्सेस विकल्प के साथ लेजर स्टेशन (एलएस),
माइक्रोस्कोप और समन्वय तालिका के साथ
एकीकृत विकास पर्यावरण (आईडीई)
इंस्पेक्टर विकास वातावरण उपयोगकर्ता को किसी भी उद्देश्य के लिए एससीए और एफआई का उपयोग करने के लिए अधिकतम लचीलापन प्रदान करने के लिए डिज़ाइन किया गया है।
- ओपन एपीआई: नए मॉड्यूल को लागू करना आसान बनाता है
- स्रोत कोड: प्रत्येक मॉड्यूल अपने स्वयं के स्रोत कोड के साथ आता है, इसलिए मॉड्यूल को उपयोगकर्ता की इच्छा के अनुसार अनुकूलित किया जा सकता है या नए मॉड्यूल बनाने के लिए आधार के रूप में उपयोग किया जा सकता है।
इंस्पेक्टर एफ.आई
इंस्पेक्टर एक उच्च-प्रदर्शन पैकेज में गलती इंजेक्शन और साइड-चैनल विश्लेषण तकनीकों को जोड़ता है।
विफलता व्यवहार विश्लेषण का उदाहरण:
साइड-चैनल हमलों का क्षेत्र तेजी से विकसित हो रहा है, हर साल नए शोध निष्कर्ष प्रकाशित हो रहे हैं, सार्वजनिक रूप से ज्ञात हो रहे हैं, या योजनाओं और मानकों का प्रमाणीकरण अनिवार्य बना दिया गया है। इंस्पेक्टर उपयोगकर्ताओं को नई तकनीकों को लागू करने वाले नए विकास और नियमित सॉफ़्टवेयर अपडेट से अवगत रहने की अनुमति देता है।
स्रोत: www.habr.com