Pandan dis dènye deseni ki sot pase yo, anplis metòd pou ekstrè sekrè oswa fè lòt aksyon san otorizasyon, atakè yo te kòmanse sèvi ak flit done san entansyonèl ak manipilasyon nan ekzekisyon pwogram atravè chanèl bò.
Metòd atak tradisyonèl yo ka chè an tèm de konesans, tan ak pouvwa pwosesis. Side-channel atak, nan lòt men an, ka pi fasil aplike epi ki pa destriktif paske yo ekspoze oswa manipile pwopriyete fizik ki aksesib pandan operasyon nòmal.
Lè w itilize metòd estatistik pou trete mezi chanèl bò oswa lè w entwodwi fay nan chanèl prive chip la, yon atakè ka jwenn aksè a sekrè li yo nan kèk èdtan.
Avèk plis pase 5,000 milyon kat entelijan yo bay chak ane ak nouvo teknoloji kriptografik entegre k ap antre nan mache yo, gen yon bezwen ogmante pou asire sekirite biznis ak konfidansyalite.
Nan Netherlands, Riscure te kreye Inspector, ki bay laboratwa R&D ansanm ak manifaktirè nouvo kapasite deteksyon menas sekirite ki trè efikas.
Sistèm Risk Enspektè a sipòte plizyè teknik analiz chanèl bò (SCA) tankou analiz konsomasyon pouvwa (SPA/DPA), distribisyon, RF, osi byen ke analiz elektwomayetik (EMA) ak atak twoub (FI) tankou pepen vòltaj, pepen revèy ak manipilasyon lazè. Fonksyonalite entegre sistèm nan sipòte anpil algoritm kriptografik, pwotokòl aplikasyon, koòdone, ak enstriman.
Sistèm nan pèmèt ou pwolonje ak aplike nouvo metòd ak aplikasyon koutim pou detekte frajilite.
Sistèm analiz kanal bò Enspektè SCA a gen ladann:
- Pouvwa Tracer;
- enstalasyon sonde elektwomayetik EM Probe Station;
- icWaves deklanche dèlko;
- CleanWave filtre;
- aktyèl sond Current Probe.
Pami "bon bagay" prensipal yo nou ka mete aksan sou sa yo prensipal:
- Li se yon sèl, zouti entegre pou analiz chanèl bò ak tès piki fay;
- Enspektè satisfè EMVco ak CMVP kritè komen ki sètifye egzijans tès chanèl bò;
- Li se yon anviwònman ouvè ki gen ladan kòd sous pou modil, kidonk pèmèt metòd ki egziste deja yo dwe modifye ak nouvo metòd tès yo dwe enkli ki ka devlope pa itilizatè a pou Inspector;
- Lojisyèl ak pyès ki nan konpitè ki estab ak entegre gen ladan akizisyon done gwo vitès atravè dè milyon de tras;
- Sik mwa lage lojisyèl an kenbe itilizatè yo ajou ak dènye teknik yo pou teste chanèl bò nan jaden an.
Inspector disponib nan diferan vèsyon sou yon sèl platfòm:
- Enspektè SCA ofri tout opsyon ki nesesè yo pou fè analiz kanal bò DPA ak EMA.
- Enspektè FI ofri tout fonksyon piki fay (atak perturbation) osi byen ke diferans fay analiz (DFA).
- Enspektè Nwayo ak SP (Siyal Processing) ofri fonksyonalite SCA debaz aplike nan modil separe pou bay yon pake lojisyèl aksesib pou akizisyon done oswa apre-pwosesis.
Enspektè SCA
Yon fwa yo jwenn rezilta mezi yo, yon varyete teknik pwosesis siyal yo disponib pou jenere plizyè siyal segondè, tras ki ba-bri. Fonksyon pwosesis siyal yo te devlope ki pran an kont diferans ki genyen sibtil ant tras EM, tras pouvwa, ak pwosesis siyal tras RF. Pwisan prezantasyon tras grafik Enspektè a pèmèt itilizatè yo fè analiz distribisyon oswa egzamine tras, pou egzanp, pou vilnerabilite SPA.
Fè DPA lè w ap aplike ECC
Pou anpil aplikasyon sekirite yo konsidere kòm SPA-rezistan jou sa yo, konsantre nan tès se tipikman sou metòd tès diferans (sa vle di, DPA / CPA). Pou sa ka fèt, Enspektè ofri yon pakèt metòd configurable ki kouvri yon pakèt algoritm kriptografik ak algoritm lajman itilize tankou (3)DES, AES, RSA ak ECC.
Radyasyon EM nan chip la pou jwenn pi bon kote lè w ap aplike DEMA
Karakteristik prensipal yo
- Solisyon sa a konbine analiz pouvwa (SPA/DPA/CPA), elektwomayetik (SEMA/DEMA/EMA-RF), ak metòd tès ki pa kontak (RFA).
- Vitès akizisyon done anpil amelyore pa sere entegrasyon osiloskop la ak Enspektè.
- Teknik egalizasyon avanse yo itilize pou anpeche revèy jitter ak owaza
- Itilizatè a ka konfigirasyon modil cryptanalysis ki sipòte atak prensipal ak gwo lòd sou tout algoritm pi gwo tankou (3) DES, AES, RSA ak ECC.
- Yo itilize sipò elaji pou algoritm domèn espesifik, tankou SEED, MISTY1, DSA, ki gen ladan Camellia.
Materyèl
Anplis estasyon travay PC Enspektè a, SCA itilize pyès ki nan konpitè ki optimize pou done chanèl bò ak akizisyon siyal:
- Power Tracer pou SPA/DPA/CPA sou kat entelijan
- EM Probe estasyon pou SEMA / DEMA / EMA RF
- Sond aktyèl pou SPA/DPA/CPA sou aparèy entegre
- Filtre CleanWave ak Micropross MP300 TCL1/2 pou RFA ak RF EMA
- Osiloskop IVI-konpatib
Objè yo evalye yo souvan mande pou mezi, chanje, ak kontwòl pyès ki nan konpitè ki nesesè pou fè SCA. Manadjè kenkayri fleksib Inspector a, anviwònman devlopman louvri, ak opsyon koòdone vaste bay yon fondasyon solid pou mezi kalite siperyè lè l sèvi avèk pyès ki nan konpitè koutim.
Enspektè SCA
Enjenyè sekirite entèn prensipal Joh John Connor di sou sistèm nan:
"Enspektè te revolusyone fason nou evalye rezistans diferans pwodwi nou yo. DPA. Fòs li se nan lefèt ke li entegre pwosesis koleksyon ak analiz ki pèmèt nou byen vit evalye efikasite nan nouvo desen pyès ki nan konpitè kriptografik. Anplis de sa, koòdone grafik siperyè li pèmèt itilizatè a vizyalize siyati enèji ki soti nan done disrè kolekte endividyèlman oswa an menm tan - anpil valè lè w ap prepare done pou DPA pandan yon atak - pandan y ap bibliyotèk pwisan analiz li yo sipòte algoritm chifreman komèsyal ki pi souvan itilize yo. Mizajou lojisyèl ak teknoloji alè Riscure sipòte ede nou kenbe sekirite pwodwi nou yo.”
Enspektè FI
Enspektè FI - Fault Injection - ofri yon pakèt karakteristik pou fè tès piki fòt sou kat entelijan ak teknoloji aparèy entegre. Metòd tès sipòte yo enkli pepen revèy, pepen vòltaj, ak atak lazè optik. Atak piki fay-ke yo rele tou atak perturbation-chanje konpòtman an nan yon chip, sa ki lakòz yon echèk ka itilize.
Avèk Inspector FI, itilizatè yo ka teste si yon kle ka ekstrè lè yo lakòz echèk nan operasyon kriptografik chip la, kontoune yon chèk tankou otantifikasyon oswa estati sik lavi, oswa modifye fason yon pwogram kouri sou chip la.
Opsyon vaste configurable
Enspektè FI gen ladann yon gwo kantite paramèt itilizatè-konfigurab pou kontwole pwogramasyon chanjman ak latwoublay tankou pulsasyon ki varye dire, repetisyon batman kè, ak chanjman nivo vòltaj. Lojisyèl la prezante rezilta yo, ki montre konpòtman espere, reset kat, ak konpòtman inatandi, ansanm ak antre detaye. Modil atak DFA yo disponib pou pi gwo algoritm chifreman. Sèvi ak "sòsye an", itilizatè yo kapab tou kreye yon pwogram twoub koutim ak API a.
Karakteristik prensipal yo
- Presizyon ak distribisyon ki pa paralèl ak fasil repwodiktif pou tout pyès ki nan konpitè glitching.
- Senaryo konsepsyon atak lè l sèvi avèk yon sistèm kòmand pwisan ak Enspektè IDE entegre.
- Opsyon konfigirasyon enspektè anpil pou tès piki otomatik ki fonksyone.
- Ekipman lazè pou milti-glitching sou do ak devan kat la, koutim-fè pou tès lè l sèvi avèk metòd la piki glitch.
- Modil DFA pou enplemantasyon algoritm cryptage popilè, tankou RSA, AES, ak 3DES
- Amelyore nan yon lazè milti-pwen bay opòtinite pou enfliyanse mikro-sikwi a nan plizyè kote nan yon fwa.
- Operasyon-depandan senkronizasyon lè l sèvi avèk dèlko deklanche icWaves ka anpeche kontremedi ak anpeche pèt echantiyon.
Materyèl
Enspektè FI ka itilize ak eleman pyès ki nan konpitè sa yo pou fè atak:
- VC Glitcher ak anplifikatè glitch adisyonèl
- Estasyon lazè dyod ak amelyorasyon opsyonèl milti-pwen
- Osiloskop PicoScope 5203 oswa IVI-konpatib
Enspektè FI ak VC Glitcher, icWaves Trigger Generator, Glitch Anplifikatè ak Estasyon Lazè
Dèlko VC Glitcher la fòme nwayo achitekti piki glitch sistèm Inspector la. Sèvi ak teknoloji ultra-rapid FPGA, defo osi kout ke de nanosegond ka pwodwi. Materyèl la gen yon koòdone pwogramasyon zanmitay. Pwogram defo ki te kreye pa itilizatè a chaje nan FPGA la anvan tès la kouri. VC Glitcher a gen ladann yon kous entegre pou entwodwi pepen vòltaj ak revèy pepen, osi byen ke yon pwodiksyon chanèl pou kontwole estasyon lazè a.
Estasyon Lazè dyod la konsiste de yon seri koutim lazè dyod ki gen gwo pouvwa ak optik koutim ke VC Glitcher la kontwole rapidman ak fleksib. Ekipman an pran tès optik nan pwochen nivo lè li bay defo miltip efikas, kontwòl pouvwa egzak, ak repons rapid ak previzib pou chanje batman kè.
Lè w amelyore estasyon lazè dyod la nan yon vèsyon milti-pwen, plizyè zòn yo ka teste sou chip la lè l sèvi avèk diferan paramèt distribisyon ak vòltaj ekipman pou.
Deklanche ki baze sou siyal lè l sèvi avèk dèlko deklanche icWaves la
Trè revèy, entèwonp pwosesis o aza, ak dire pwosesis ki depann sou done mande pou chanje fay fleksib ak koleksyon done sou bò-chanèl. Dèlko icWaves sistèm Enspektè a kreye yon batman deklanche an repons a deteksyon an tan reyèl nan diferans ki genyen nan yon modèl bay nan ekipman pou pouvwa chip la oswa siyal EM. Aparèy la gen ladann yon filtè espesyal pou asire ke modèl matche yo detekte menm nan siyal ki fè bwi.
Referans tras yo itilize pou matche ak modèl andedan aparèy FPGA a ka modifye lè l sèvi avèk fonksyon pwosesis siyal Enspektè a. Yon kat entelijan ki detekte yon piki fòt ka kòmanse yon mekanis pwoteksyon pou retire done sansib oswa bloke kat la. Yo ka itilize eleman icWaves tou pou deklanche yon kat fèmen chak fwa konsomasyon pouvwa oswa pwofil EM la devye nan operasyon estanda.
Estasyon Lazè (LS) ak opsyon aksè miltipwen,
ak mikwoskòp ak tab kowòdone
Anviwònman Devlopman Entegre (IDE)
Anviwònman devlopman Enspektè a fèt pou bay itilizatè a maksimòm fleksibilite pou itilize SCA ak FI pou nenpòt ki rezon.
- Louvri API: fè li pi fasil pou aplike nouvo modil
- Kòd sous: Chak modil vini ak pwòp kòd sous li, kidonk modil yo ka adapte ak volonte itilizatè a oswa itilize kòm yon baz pou kreye nouvo modil.
Enspektè FI
Enspektè konbine piki fay ak teknik analiz bò-chanèl nan yon pake pèfòmans-wo.
Egzanp analiz konpòtman echèk:
Domenn atak sou chanèl bò yo ap evolye rapidman, ak nouvo rezilta rechèch yo pibliye chak ane, yo vin konnen piblikman, oswa fè sètifikasyon rapid ak estanda obligatwa. Inspector pèmèt itilizatè yo rete okouran de nouvo devlopman ak mizajou lojisyèl regilye ki aplike nouvo teknik.
Sous: www.habr.com