Վերջին տասնամյակի ընթացքում, բացի գաղտնիքներ հանելու կամ այլ չարտոնված գործողություններ կատարելու մեթոդներից, հարձակվողները սկսել են օգտագործել տվյալների ոչ կանխամտածված արտահոսք և կողային ուղիներով ծրագրի կատարման մանիպուլյացիա:
Ավանդական հարձակման մեթոդները կարող են թանկ լինել գիտելիքների, ժամանակի և մշակման հզորության առումով: Կողմնակի ալիքի հարձակումները, մյուս կողմից, կարող են լինել ավելի հեշտ և ոչ կործանարար, քանի որ դրանք բացահայտում կամ շահարկում են ֆիզիկական հատկությունները, որոնք հասանելի են նորմալ շահագործման ընթացքում:
Օգտագործելով վիճակագրական մեթոդներ՝ կողային ալիքի չափումները մշակելու համար կամ սխալներ մտցնելով չիպի մասնավոր ալիքներում, հարձակվողը կարող է մի քանի ժամվա ընթացքում մուտք ունենալ իր գաղտնիքներին:
Ամեն տարի թողարկվող ավելի քան 5,000 միլիոն խելացի քարտերի և շուկաներ մուտք գործելու նոր ներկառուցված կրիպտոգրաֆիկ տեխնոլոգիաների առկայության պայմաններում աճող անհրաժեշտություն կա ապահովելու ինչպես բիզնեսի, այնպես էլ գաղտնիության անվտանգությունը:
Նիդեռլանդներում Riscure-ը ստեղծել է Inspector-ը, որն ապահովում է R&D լաբորատորիաներին, ինչպես նաև արտադրողներին անվտանգության սպառնալիքների հայտնաբերման նոր, բարձր արդյունավետությամբ:
Inspector Risk համակարգը աջակցում է կողային ալիքների վերլուծության (SCA) տարբեր մեթոդներին, ինչպիսիք են էներգիայի սպառման վերլուծությունը (SPA/DPA), ժամանակացույցը, RF, ինչպես նաև էլեկտրամագնիսական վերլուծության (EMA) և խանգարումների (FI) հարձակումները, ինչպիսիք են լարման խափանումները, ժամացույցի խափանումները և լազերային մանիպուլյացիա. Համակարգի ներկառուցված ֆունկցիոնալությունն աջակցում է բազմաթիվ ծածկագրային ալգորիթմների, կիրառական արձանագրությունների, միջերեսների և գործիքավորման:
Համակարգը թույլ է տալիս ընդլայնել և կիրառել խոցելիության հայտնաբերման նոր մեթոդներ և հատուկ հավելվածներ:
Inspector SCA կողային ալիքների վերլուծության համակարգը ներառում է.
- Power Tracer;
- էլեկտրամագնիսական ձայնային EM զոնդ կայանի տեղադրում;
- icWaves ձգան գեներատոր;
- CleanWave ֆիլտր;
- ընթացիկ զոնդ Ընթացիկ զոնդ.
Հիմնական «լավությունների» շարքում մենք կարող ենք առանձնացնել հիմնականները.
- Սա կողային ալիքների վերլուծության և անսարքությունների ներարկման փորձարկման միասնական, ինտեգրված գործիք է.
- Տեսուչը համապատասխանում է EMVco-ի և CMVP-ի ընդհանուր չափանիշների կողմից վավերացված կողային ալիքի փորձարկման պահանջներին.
- Դա բաց միջավայր է, որը ներառում է մոդուլների սկզբնական կոդը՝ դրանով իսկ թույլ տալով փոփոխել գոյություն ունեցող մեթոդները և ներառել փորձարկման նոր մեթոդներ, որոնք կարող են մշակվել օգտագործողի կողմից Inspector-ի համար.
- Կայուն և ինտեգրված ծրագրակազմն ու ապարատը ներառում են տվյալների գերարագ հավաքում միլիոնավոր հետքերով.
- Ծրագրաշարի թողարկման վեցամսյա ցիկլը օգտվողներին արդի է պահում դաշտում կողմնակի ալիքների փորձարկման վերջին տեխնիկայի հետ:
Տեսուչը հասանելի է տարբեր տարբերակներով մեկ հարթակում.
- Տեսուչ SCA առաջարկում է բոլոր անհրաժեշտ տարբերակները DPA և EMA կողային ալիքների վերլուծություն կատարելու համար:
- Տեսուչ Ֆ.Ի առաջարկում է ամբողջական անսարքության ներարկման գործառույթ (խառնաշփոթ հարձակումներ), ինչպես նաև դիֆերենցիալ սխալների վերլուծություն (DFA):
- Տեսուչ Քորը և Ս.Պ (Ազդանշանների մշակում) առաջարկում է SCA-ի հիմնական գործառույթը, որն իրականացվում է առանձին մոդուլներում՝ տվյալների ձեռքբերման կամ հետմշակման համար մատչելի ծրագրային փաթեթ ապահովելու համար:
Տեսուչ SCA
Չափումների արդյունքները ձեռք բերելուց հետո ազդանշանի մշակման մի շարք մեթոդներ հասանելի են՝ մի քանի բարձր ազդանշանի, ցածր աղմուկի հետքեր ստեղծելու համար: Ազդանշանների մշակման գործառույթներ են մշակվել, որոնք հաշվի են առնում EM հետքի, հզորության հետքի և ՌԴ հետքի ազդանշանի մշակման նուրբ տարբերությունները: Տեսուչի հզոր գրաֆիկական հետքի ներկայացումը օգտվողներին թույլ է տալիս կատարել ժամանակի վերլուծություն կամ ուսումնասիրել հետքերը, օրինակ՝ SPA խոցելիության համար:
DPA-ի իրականացում ECC-ի իրականացման ժամանակ
Անվտանգության շատ ծրագրերի համար, որոնք այսօր համարվում են SPA-ին դիմացկուն, թեստավորման կենտրոնացումը սովորաբար դիֆերենցիալ փորձարկման մեթոդների վրա է (այսինքն՝ DPA/CPA): Այդ նպատակով Inspector-ն առաջարկում է կարգավորելի մեթոդների լայն շրջանակ, որոնք ընդգրկում են ծածկագրման ալգորիթմների լայն շրջանակ և լայնորեն օգտագործվող ալգորիթմներ, ինչպիսիք են (3)DES, AES, RSA և ECC:
Չիպի EM ճառագայթում DEMA-ի ներդրման ժամանակ լավագույն տեղը գտնելու համար
Հիմնական առանձնահատկությունները
- Այս լուծումը համատեղում է էներգիայի վերլուծությունը (SPA/DPA/CPA), էլեկտրամագնիսական (SEMA/DEMA/EMA-RF) և ոչ կոնտակտային փորձարկման մեթոդները (RFA):
- Տվյալների ձեռքբերման արագությունը զգալիորեն բարելավվել է տեսուչի հետ օսցիլոսկոպի ամուր ինտեգրման շնորհիվ:
- Հավասարեցման առաջադեմ տեխնիկան օգտագործվում է ժամացույցի ցնցումը և պատահականացումը կանխելու համար
- Օգտագործողը կարող է կարգավորել կրիպտովերլուծության մոդուլները, որոնք աջակցում են առաջնային և բարձր կարգի հարձակումներին բոլոր հիմնական ալգորիթմների վրա, ինչպիսիք են (3)DES, AES, RSA և ECC:
- Օգտագործվում է տիրույթի հատուկ ալգորիթմների ընդլայնված աջակցություն, ներառյալ SEED, MISTY1, DSA, ներառյալ Camellia-ն:
Սարքավորումներ
Բացի PC Inspector աշխատանքային կայանից, SCA-ն օգտագործում է ապարատ, որը օպտիմիզացված է կողմնակի ալիքների տվյալների և ազդանշանների ձեռքբերման համար.
- Power Tracer SPA/DPA/CPA խելացի քարտերի համար
- EM Probe կայան SEMA / DEMA / EMA ՌԴ-ի համար
- Ներկառուցված սարքերում SPA/DPA/CPA-ի ընթացիկ զոնդը
- CleanWave ֆիլտր Micropross MP300 TCL1/2-ով RFA-ի և RF EMA-ի համար
- IVI-համատեղելի օսցիլոսկոպ
Գնահատվող օբյեկտները հաճախ պահանջում են չափումներ, միացում և ապարատային հսկողություն, որոնք անհրաժեշտ են SCA-ն իրականացնելու համար: Տեսուչների ճկուն ապարատային կառավարիչը, բաց զարգացման միջավայրը և ինտերֆեյսի լայն ընտրանքները ամուր հիմք են ստեղծում հատուկ սարքաշարի օգտագործմամբ բարձրորակ չափումների համար:
Տեսուչ SCA
Ներքին անվտանգության առաջատար ինժեներ Ջոն Ջոն Քոննորն ասում է համակարգի մասին.
«Տեսուչը հեղափոխել է մեր արտադրանքի դիֆերենցիալ դիմադրության գնահատման ձևը: ՀԴԿ. Նրա ուժը կայանում է նրանում, որ այն միավորում է հավաքագրման և վերլուծության գործընթացները, որոնք թույլ են տալիս արագ գնահատել նոր ծածկագրային սարքավորումների դիզայնի արդյունավետությունը: Ավելին, նրա բարձրակարգ գրաֆիկական ինտերֆեյսը թույլ է տալիս օգտվողին պատկերացնել էներգիայի ստորագրությունները հավաքված դիսկրետ տվյալներից անհատապես կամ միաժամանակ, ինչը անգնահատելի է հարձակման ժամանակ DPA-ի համար տվյալներ պատրաստելիս, մինչդեռ նրա հզոր վերլուծական գրադարաններն աջակցում են առավել հաճախ օգտագործվող առևտրային կոդավորման ալգորիթմներին: Riscure-ի կողմից աջակցվող ծրագրային ապահովման և տեխնոլոգիաների ժամանակին թարմացումներն օգնում են մեզ պահպանել մեր արտադրանքի անվտանգությունը»:
Տեսուչ Ֆ.Ի
Inspector FI - Fault Injection - առաջարկում է գործառույթների լայն շրջանակ՝ խելացի քարտի և ներկառուցված սարքի տեխնոլոգիաների վրա անսարքության ներարկման փորձարկում կատարելու համար: Աջակցվող փորձարկման մեթոդները ներառում են ժամացույցի խափանումներ, լարման խափանումներ և օպտիկական լազերային հարձակումներ: Սխալների ներարկման հարձակումները, որոնք նաև հայտնի են որպես խանգարման հարձակումներ, փոխում են չիպի վարքագիծը՝ առաջացնելով օգտագործելի խափանում:
Inspector FI-ի միջոցով օգտատերերը կարող են ստուգել՝ արդյոք բանալին կարող է արդյունահանվել՝ չիպի գաղտնագրման գործողություններում ձախողումներ առաջացնելով, շրջանցելով ստուգումը, ինչպիսին է նույնականացումը կամ կյանքի ցիկլի կարգավիճակը, կամ փոփոխելով, թե ինչպես է ծրագիրը աշխատում չիպի վրա:
Ընդարձակ կարգավորելի ընտրանքներ
Inspector FI-ն ներառում է օգտագործողի կողմից կարգավորվող մեծ թվով պարամետրեր՝ ծրագրային կերպով վերահսկելու անջատումը և խանգարումները, ինչպիսիք են տարբեր տևողության իմպուլսները, իմպուլսների կրկնությունը և լարման մակարդակի փոփոխությունները: Ծրագիրը ներկայացնում է արդյունքները՝ ցույց տալով ակնկալվող վարքագիծը, քարտի վերակայումները և անսպասելի վարքագիծը, ինչպես նաև մանրամասն գրանցում: DFA հարձակման մոդուլները հասանելի են հիմնական կոդավորման ալգորիթմների համար: Օգտագործելով «վիզարդը»՝ օգտատերերը կարող են նաև API-ով ստեղծել հատուկ խանգարման ծրագիր:
Հիմնական առանձնահատկությունները
- Ոչ զուգահեռ և հեշտությամբ վերարտադրվող ճշգրտություն և ժամանակացույց բոլոր անսարք սարքավորումների համար:
- Հարձակման նախագծման սցենարներ՝ օգտագործելով հզոր հրամանատարական համակարգ և ինտեգրված IDE տեսուչ:
- Inspector-ի կազմաձևման ընդարձակ տարբերակներ՝ անսարքության ներարկման ավտոմատացված փորձարկման համար:
- Քարտի հետևի և առջևի կողմերում բազմակողմանի անսարքությունների համար լազերային սարքավորում, որը հատուկ պատրաստված է անսարքության ներարկման մեթոդով փորձարկման համար:
- DFA մոդուլներ գաղտնագրման հանրաճանաչ ալգորիթմների ներդրման համար, ներառյալ RSA, AES և 3DES
- Բազմակետ լազերային դարձնելը հնարավորություն է տալիս ազդել միկրոսխեմայի վրա միանգամից մի քանի վայրերում:
- Գործողությունից կախված համաժամացումը՝ օգտագործելով icWaves ձգանման գեներատորը, կարող է կանխել հակաքայլերը և կանխել նմուշի կորուստը:
Սարքավորումներ
Inspector FI-ն կարող է օգտագործվել հետևյալ ապարատային բաղադրիչներով՝ հարձակումներ իրականացնելու համար.
- VC Glitcher լրացուցիչ անսարք ուժեղացուցիչով
- Դիոդային լազերային կայան կամընտիր բազմակետային արդիականացումով
- PicoScope 5203 կամ IVI-ին համատեղելի օսցիլոսկոպ
Inspector FI VC Glitcher, icWaves Trigger Generator, Glitch Amplifier և Laser Station-ով
VC Glitcher գեներատորը կազմում է Inspector համակարգի անսարքության ներարկման ճարտարապետության առանցքը: Օգտագործելով գերարագ FPGA տեխնոլոգիան, կարող են առաջանալ երկու նանվայրկյան կարճ անսարքություններ: Սարքավորումն ունի օգտագործողի համար հարմար ծրագրավորման ինտերֆեյս: Օգտագործողի կողմից ստեղծված անսարք ծրագիրը բեռնվում է FPGA-ում նախքան փորձնական գործարկումը: VC Glitcher-ը ներառում է ինտեգրալ միացում՝ լարման և ժամացույցի խափանումների ներդրման համար, ինչպես նաև լազերային կայանը կառավարելու համար ալիքի ելք:
Դիոդային լազերային կայանը բաղկացած է հատուկ օպտիկայով բարձր հզորության դիոդային լազերներից, որոնք արագ և ճկուն կերպով կառավարվում են VC Glitcher-ի կողմից: Սարքավորումը օպտիկական փորձարկումը տեղափոխում է հաջորդ մակարդակ՝ ապահովելով արդյունավետ բազմաթիվ անսարքություններ, հզորության ճշգրիտ կառավարում և արագ և կանխատեսելի արձագանք՝ իմպուլսային անջատման համար:
Դիոդային լազերային կայանը արդիականացնելով մի քանի կետանոց տարբերակի, մի քանի տարածքներ կարող են փորձարկվել չիպի վրա՝ օգտագործելով տարբեր ժամանակային պարամետրեր և մատակարարման լարումներ:
Ազդանշանի վրա հիմնված գործարկում՝ օգտագործելով icWaves ձգանման գեներատորը
Ժամացույցի ցնցումը, գործընթացի պատահական ընդհատումները և տվյալներից կախված գործընթացի տեւողությունը պահանջում են ճկուն անսարքությունների միացում և կողային ալիքի տվյալների հավաքում: Inspector համակարգի icWaves գեներատորը ստեղծում է ձգանման իմպուլս՝ ի պատասխան չիպի էներգիայի մատակարարման կամ EM ազդանշանի տվյալ մոդելի տարբերությունների իրական ժամանակի հայտնաբերմանը: Սարքը ներառում է հատուկ խազային զտիչ՝ ապահովելու համար մոդելի համապատասխանությունը հայտնաբերված նույնիսկ աղմկոտ ազդանշանների դեպքում:
FPGA սարքի ներսում մոդելին համապատասխանելու համար օգտագործվող հղման հետքը կարող է փոփոխվել՝ օգտագործելով Տեսուչի ազդանշանի մշակման գործառույթները: Խելացի քարտը, որը հայտնաբերել է անսարքության ներարկում, կարող է գործարկել պաշտպանական մեխանիզմ՝ զգայուն տվյալները հեռացնելու կամ քարտը արգելափակելու համար: icWaves բաղադրիչը կարող է օգտագործվել նաև քարտի անջատման գործարկման համար, երբ էներգիայի սպառումը կամ EM պրոֆիլը շեղվում է ստանդարտ աշխատանքից:
Լազերային կայան (LS) բազմակետ մուտքի տարբերակով,
մանրադիտակով և կոորդինատների աղյուսակով
Ինտեգրված զարգացման միջավայր (IDE)
Inspector-ի մշակման միջավայրը նախագծված է առավելագույն ճկունություն ապահովելու օգտագործողին՝ SCA-ն և FI-ն ցանկացած նպատակով օգտագործելու համար:
- Բաց API. հեշտացնում է նոր մոդուլների ներդրումը
- Աղբյուրի կոդը. Յուրաքանչյուր մոդուլ գալիս է իր սեփական կոդով, այնպես որ մոդուլները կարող են հարմարեցվել օգտագործողի ցանկություններին կամ օգտագործվել որպես նոր մոդուլներ ստեղծելու հիմք:
Տեսուչ Ֆ.Ի
Տեսուչը համատեղում է անսարքությունների ներարկման և կողային ալիքի վերլուծության տեխնիկան մեկ բարձր արդյունավետության փաթեթում:
Անհաջողության վարքագծի վերլուծության օրինակ.
Կողմնակի ալիքների հարձակումների ոլորտը արագորեն զարգանում է, հետազոտության նոր արդյունքները հրապարակվում են ամեն տարի, դառնում հանրությանը հայտնի կամ պարտադիր են դարձնում սխեմաների և ստանդարտների հավաստագրումը: Inspector-ը թույլ է տալիս օգտվողներին տեղյակ մնալ նոր զարգացումներին և ծրագրային ապահովման կանոնավոր թարմացումներին, որոնք կիրառում են նոր տեխնիկա:
Source: www.habr.com