Tijekom proteklog desetljeća, osim metoda za izvlačenje tajni ili izvođenje drugih neovlaštenih radnji, napadači su se počeli koristiti i nenamjernim curenjem podataka i manipulacijom izvršavanja programa putem sporednih kanala.
Tradicionalne metode napada mogu biti skupe u smislu znanja, vremena i procesorske snage. S druge strane, napadi na bočnim kanalima mogu se lakše implementirati i nisu destruktivni budući da izlažu ili manipuliraju fizičkim svojstvima koja su dostupna tijekom normalnog rada.
Korištenjem statističkih metoda za obradu mjerenja bočnog kanala ili uvođenjem grešaka u privatne kanale čipa, napadač može dobiti pristup njegovim tajnama unutar nekoliko sati.
S više od 5,000 milijuna pametnih kartica koje se izdaju svake godine i novim ugrađenim kriptografskim tehnologijama koje ulaze na tržišta, postoji sve veća potreba za osiguranjem sigurnosti poslovanja i privatnosti.
U Nizozemskoj, Riscure je stvorio Inspector, koji laboratorijima za istraživanje i razvoj, kao i proizvođačima, pruža nove, vrlo učinkovite mogućnosti otkrivanja sigurnosnih prijetnji.
Sustav Inspector Risk podržava različite tehnike analize bočnih kanala (SCA) kao što su analiza potrošnje energije (SPA/DPA), mjerenje vremena, RF, kao i elektromagnetska analiza (EMA) i napadi na smetnje (FI) kao što su kvarovi napona, kvarovi sata i laserska manipulacija. Ugrađena funkcionalnost sustava podržava brojne kriptografske algoritme, aplikacijske protokole, sučelja i instrumente.
Sustav vam omogućuje proširenje i implementaciju novih metoda i prilagođenih aplikacija za otkrivanje ranjivosti.
Sustav za analizu bočnih kanala Inspector SCA uključuje:
- Power Tracer;
- instalacija stanice za elektromagnetsko sondiranje EM sonde;
- icWaves generator okidača;
- filter CleanWave;
- strujna sonda Current Probe.
Među glavnim "dobrotama" možemo istaknuti glavne:
- To je jedan, integrirani alat za analizu bočnih kanala i testiranje ubrizgavanja grešaka;
- Inspector zadovoljava EMVco i CMVP Common Criteria certificirane zahtjeve za ispitivanje bočnih kanala;
- To je otvoreno okruženje koje uključuje izvorni kod za module, čime se omogućuje modifikacija postojećih metoda i uključivanje novih metoda testiranja koje korisnik može razviti za Inspector;
- Stabilni i integrirani softver i hardver uključuju prikupljanje podataka velikom brzinom kroz milijune tragova;
- Šestomjesečni ciklus izdavanja softvera održava korisnike u tijeku s najnovijim tehnikama za testiranje sporednih kanala na terenu.
Inspector je dostupan u različitim verzijama na jednoj platformi:
- Inspektor SCA nudi sve potrebne opcije za izvođenje DPA i EMA analize bočnih kanala.
- Inspektor FI nudi potpunu funkcionalnost ubacivanja grešaka (napadi perturbacijom) kao i diferencijalnu analizu grešaka (DFA).
- Inspektor Core i SP (Signal Processing) nudi osnovnu SCA funkcionalnost implementiranu u zasebnim modulima za pružanje pristupačnog softverskog paketa za prikupljanje podataka ili naknadnu obradu.
Inspektor SCA
Nakon što se dobiju rezultati mjerenja, dostupne su različite tehnike obrade signala za generiranje više tragova visokog signala i niskog šuma. Razvijene su funkcije obrade signala koje uzimaju u obzir suptilne razlike između obrade signala EM traga, traga snage i RF traga. Inspectorova moćna grafička prezentacija praćenja omogućuje korisnicima izvođenje vremenske analize ili ispitivanje tragova, na primjer, za SPA ranjivosti.
Izvođenje DPA prilikom implementacije ECC-a
Za mnoge sigurnosne implementacije koje se ovih dana smatraju otpornima na SPA, fokus testiranja obično je na metodama diferencijalnog testiranja (tj. DPA/CPA). U tu svrhu Inspector nudi širok raspon konfigurabilnih metoda koje pokrivaju širok raspon kriptografskih algoritama i široko korištenih algoritama kao što su (3)DES, AES, RSA i ECC.
EM zračenje čipa za pronalaženje najboljeg mjesta pri implementaciji DEMA
Glavne značajke
- Ovo rješenje kombinira analizu snage (SPA/DPA/CPA), elektromagnetske (SEMA/DEMA/EMA-RF) i metode beskontaktnog ispitivanja (RFA).
- Brzina prikupljanja podataka uvelike je poboljšana čvrstom integracijom osciloskopa s Inspectorom.
- Napredne tehnike izjednačavanja koriste se za sprječavanje podrhtavanja sata i randomizacije
- Korisnik može konfigurirati module kriptoanalize koji podržavaju primarne i napade visokog reda na sve glavne algoritme kao što su (3)DES, AES, RSA i ECC.
- Koristi se proširena podrška za algoritme specifične za domenu, uključujući SEED, MISTY1, DSA, uključujući Camellia.
Hardver
Uz radnu stanicu PC Inspector, SCA koristi hardver optimiziran za prikupljanje podataka sa bočnog kanala i signala:
- Power Tracer za SPA/DPA/CPA na pametnim karticama
- EM stanica sonde za SEMA / DEMA / EMA RF
- Trenutna sonda za SPA/DPA/CPA na ugrađenim uređajima
- CleanWave filter s Micropross MP300 TCL1/2 za RFA i RF EMA
- IVI-kompatibilni osciloskop
Objekti koji se procjenjuju često zahtijevaju mjerenja, prebacivanje i kontrolu hardvera koji su neophodni za izvođenje SCA. Inspectorov fleksibilni upravitelj hardvera, otvoreno razvojno okruženje i opsežne mogućnosti sučelja pružaju čvrstu osnovu za visokokvalitetna mjerenja korištenjem prilagođenog hardvera.
Inspektor SCA
Vodeći inženjer interne sigurnosti Joh John Connor kaže o sustavu:
“Inspector je revolucionirao način na koji procjenjujemo diferencijalni otpor naših proizvoda. DPA. Njegova snaga leži u činjenici da integrira procese prikupljanja i analize koji nam omogućuju brzu procjenu učinkovitosti novih dizajna kriptografskog hardvera. Štoviše, njegovo nadmoćno grafičko sučelje omogućuje korisniku vizualizaciju energetskih potpisa iz prikupljenih diskretnih podataka pojedinačno ili istovremeno – što je neprocjenjivo kada se pripremaju podaci za DPA tijekom napada – dok njegove snažne analitičke biblioteke podržavaju najčešće korištene komercijalne algoritme šifriranja. Pravovremena ažuriranja softvera i tehnologije koje podržava Riscure pomažu nam u održavanju sigurnosti naših proizvoda.”
Inspektor FI
Inspector FI - Fault Injection - nudi širok raspon značajki za izvođenje testiranja fault injection na tehnologijama pametnih kartica i ugrađenih uređaja. Podržane metode ispitivanja uključuju kvarove sata, kvarove napona i napade optičkim laserom. Napadi umetanjem greške—poznati i kao napadi perturbacije—mijenjaju ponašanje čipa, uzrokujući upotrebljiv kvar.
Uz Inspector FI, korisnici mogu testirati može li se ključ izvući izazivanjem kvarova u kriptografskim operacijama čipa, zaobilaženjem provjere kao što je provjera autentičnosti ili statusa životnog ciklusa ili modificiranjem načina na koji program radi na čipu.
Opsežne konfigurabilne mogućnosti
Inspector FI uključuje velik broj korisnički konfiguriranih parametara za programsku kontrolu sklopki i smetnji kao što su impulsi različitog trajanja, ponavljanje impulsa i promjene razine napona. Softver predstavlja rezultate, prikazujući očekivano ponašanje, resetiranje kartice i neočekivano ponašanje, zajedno s detaljnim zapisima. Moduli DFA napada dostupni su za glavne algoritme šifriranja. Pomoću "čarobnjaka" korisnici također mogu izraditi prilagođeni program za smetnje s API-jem.
Glavne značajke
- Neparalelna i lako ponovljiva točnost i tajming za sav hardver koji kvari.
- Scenariji dizajna napada koristeći moćan sustav naredbi i integrirani IDE Inspector.
- Opsežne mogućnosti konfiguracije Inspectora za automatizirano testiranje ubrizgavanja grešaka.
- Laserska oprema za multi-glitching na stražnjoj i prednjoj strani kartice, prilagođena za testiranje metodom glitch injection.
- DFA moduli za implementacije popularnih algoritama šifriranja, uključujući RSA, AES i 3DES
- Nadogradnja na laser s više točaka pruža mogućnost utjecaja na mikro krug na nekoliko mjesta odjednom.
- Sinkronizacija ovisna o radu pomoću generatora okidača icWaves može spriječiti protumjere i spriječiti gubitak uzorka.
Hardver
Inspector FI može se koristiti sa sljedećim hardverskim komponentama za izvođenje napada:
- VC Glitcher s dodatnim glitch pojačalom
- Diodna laserska stanica s dodatnom nadogradnjom u više točaka
- PicoScope 5203 ili IVI-kompatibilni osciloskop
Inspector FI s VC Glitcherom, icWaves Generatorom okidača, Glitch pojačalom i laserskom stanicom
Generator VC Glitcher čini srž arhitekture ubrizgavanja kvarova sustava Inspector. Upotrebom ultra-brze FPGA tehnologije mogu se generirati greške u samo dvije nanosekunde. Hardver ima korisničko sučelje za programiranje. Neispravan program koji je izradio korisnik učitava se u FPGA prije probnog rada. VC Glitcher uključuje integrirani krug za uvođenje naponskih i taktnih kvarova, kao i kanalni izlaz za kontrolu laserske stanice.
Diodna laserska stanica sastoji se od prilagođenog niza diodnih lasera velike snage s prilagođenom optikom kojom brzo i fleksibilno upravlja VC Glitcher. Oprema podiže optičko testiranje na sljedeću razinu pružajući učinkovitu višestruku grešku, preciznu kontrolu snage i brz i predvidljiv odgovor za prebacivanje impulsa.
Nadogradnjom diodne laserske stanice na verziju s više točaka, više se područja može testirati na čipu koristeći različite vremenske parametre i napone napajanja.
Okidanje na temelju signala pomoću generatora okidača icWaves
Podrhtavanje takta, nasumični prekidi procesa i trajanje procesa ovisno o podacima zahtijevaju fleksibilno prebacivanje grešaka i prikupljanje podataka sa strane kanala. Generator icWaves sustava Inspector stvara impuls okidača kao odgovor na otkrivanje razlika u stvarnom vremenu u odnosu na dati model u napajanju čipa ili EM signalu. Uređaj uključuje poseban filtar za urez kako bi se osiguralo da se podudaranje modela detektira čak iu šumnim signalima.
Referentni trag koji se koristi za podudaranje s modelom unutar FPGA uređaja može se modificirati pomoću funkcija obrade signala Inspectora. Pametna kartica koja je otkrila ubacivanje greške može pokrenuti zaštitni mehanizam za uklanjanje osjetljivih podataka ili blokiranje kartice. Komponenta icWaves također se može koristiti za pokretanje gašenja kartice kad god potrošnja energije ili EM profil odstupa od standardnog rada.
Laserska stanica (LS) s opcijom pristupa s više točaka,
s mikroskopom i koordinatnim stolom
Integrirano razvojno okruženje (IDE)
Razvojno okruženje Inspector osmišljeno je kako bi korisniku pružilo maksimalnu fleksibilnost za korištenje SCA i FI za bilo koju svrhu.
- Otvoreni API: olakšava implementaciju novih modula
- Izvorni kod: Svaki modul dolazi sa svojim izvornim kodom, tako da se moduli mogu prilagoditi željama korisnika ili koristiti kao osnova za izradu novih modula
Inspektor FI
Inspector kombinira tehnike ubacivanja grešaka i analize bočnih kanala u jedan paket visokih performansi.
Primjer analize ponašanja kvara:
Područje napada sporednih kanala brzo se razvija, s novim nalazima istraživanja koji se objavljuju svake godine, postaju javno poznati ili obvezuju certificiranje shema i standarda. Inspector omogućuje korisnicima da budu u tijeku s novim razvojem i redovitim ažuriranjima softvera koja implementiraju nove tehnike.
Izvor: www.habr.com