Að greina veikleika og meta viðnám gegn tölvuþrjótaárásum snjallkorta og dulritunar örgjörva með innbyggðri vörn

Á síðasta áratug, auk aðferða til að draga út leyndarmál eða framkvæma aðrar óheimilar aðgerðir, hafa árásarmenn byrjað að nota óviljandi gagnaleka og meðhöndlun á framkvæmd forrita í gegnum hliðarrásir.

Hefðbundnar árásaraðferðir geta verið dýrar hvað varðar þekkingu, tíma og vinnslugetu. Árásir á hliðarrásir geta aftur á móti verið auðveldari útfærðar og ekki eyðileggjandi þar sem þær afhjúpa eða vinna með eðlisfræðilega eiginleika sem eru aðgengilegir við venjulega notkun.

Með því að nota tölfræðilegar aðferðir til að vinna úr hliðarrásarmælingum eða með því að koma bilunum inn í einkarásir flögunnar getur árásarmaður fengið aðgang að leyndarmálum sínum innan nokkurra klukkustunda.

Þar sem meira en 5,000 milljónir snjallkorta eru gefin út á hverju ári og ný innbyggð dulmálstækni sem kemur inn á markaðinn er vaxandi þörf á að tryggja bæði viðskipta- og friðhelgi einkalífsins.

Í Hollandi hefur Riscure búið til Inspector, sem veitir rannsóknar- og þróunarstofum sem og framleiðendum nýja, mjög árangursríka greiningargetu fyrir öryggisógn.

Inspector Risk kerfið styður ýmsar hliðarrásargreiningartækni (SCA) eins og orkunotkunargreiningu (SPA/DPA), tímasetningu, RF, svo og rafsegulgreiningu (EMA) og truflanaárásir (FI) eins og spennubilanir, klukkubilanir og lasermeðferð. Innbyggð virkni kerfisins styður fjölmarga dulritunaralgrím, samskiptareglur forrita, viðmót og tækjabúnað.

Kerfið gerir þér kleift að útvíkka og innleiða nýjar aðferðir og sérsniðin forrit til að greina veikleika.

Inspector SCA hliðarrásargreiningarkerfið inniheldur:

• Power Tracer;
• uppsetning á rafsegulhljóðandi EM Probe Station;
• icWaves kveikja rafall;
• CleanWave sía;
• straumkönnuður Straumkönnuður.

Meðal helstu „góður“ getum við bent á það helsta:

• Það er eitt samþætt tól fyrir hliðarrásargreiningu og bilanasprautuprófun;
• Skoðunarmaður uppfyllir EMVco og CMVP Common Criteria vottuð hliðarrásarprófunarkröfur;
• Það er opið umhverfi sem inniheldur frumkóða fyrir einingar, sem gerir það kleift að breyta núverandi aðferðum og taka með nýjar prófunaraðferðir sem notandinn getur þróað fyrir Inspector;
• Stöðugur og samþættur hugbúnaður og vélbúnaður felur í sér háhraða gagnaöflun yfir milljónir ummerkja;
• Sex mánaða útgáfuferill hugbúnaðarins heldur notendum uppfærðum með nýjustu tækni til að prófa hliðarrásir á þessu sviði.

Inspector er fáanlegur í mismunandi útgáfum á einum vettvangi:

• Eftirlitsmaður SCA býður upp á alla nauðsynlega valkosti til að framkvæma DPA og EMA hliðarrásargreiningu.
• Eftirlitsmaður FI býður upp á fulla bilanasprautunarvirkni (truflanaárásir) sem og mismunabilunargreiningu (DFA).
• Inspector Core og SP (Signal Processing) býður upp á kjarna SCA virkni sem er útfærð í aðskildum einingum til að bjóða upp á aðgengilegan hugbúnaðarpakka fyrir gagnaöflun eða eftirvinnslu.

Eftirlitsmaður SCA

Þegar mælingarniðurstöðurnar hafa verið fengnar eru margvíslegar merkjavinnsluaðferðir tiltækar til að búa til margar hámerkja og lághljóða spor. Merkjavinnsluaðgerðir hafa verið þróaðar sem taka tillit til lúmskur munur á EM rekstri, aflrekstri og RF rekja merkjavinnslu. Öflug grafísk rekjaframsetning Inspector gerir notendum kleift að framkvæma tímagreiningu eða skoða ummerki, til dæmis fyrir SPA varnarleysi.

Framkvæma DPA við innleiðingu ECC

Fyrir margar öryggisútfærslur sem eru taldar SPA-ónæmar þessa dagana er áherslan á prófunum venjulega á mismunandi prófunaraðferðir (þ.e. DPA/CPA). Í þessu skyni býður Inspector upp á breitt úrval af stillanlegum aðferðum sem ná yfir margs konar dulritunaralgrím og mikið notaða reiknirit eins og (3)DES, AES, RSA og ECC.

EM geislun á flísinni til að finna bestu staðsetninguna við innleiðingu DEMA

Helstu eiginleikar

• Þessi lausn sameinar aflgreiningu (SPA/DPA/CPA), rafsegulfræði (SEMA/DEMA/EMA-RF) og prófunaraðferðir án snertingar (RFA).
• Hraði gagnaöflunar er verulega bættur með þéttri samþættingu sveiflusjáarinnar við Inspector.
• Háþróuð jöfnunartækni er notuð til að koma í veg fyrir klukkukipp og slembival
• Notandinn getur stillt dulritunareiningar sem styðja aðal- og hágæða árásir á öll helstu reiknirit eins og (3)DES, AES, RSA og ECC.
• Aukinn stuðningur við lénssértæk reiknirit er notaður, þar á meðal SEED, MISTY1, DSA, þar á meðal Camellia.

Vélbúnaður

Til viðbótar við PC Inspector vinnustöðina notar SCA vélbúnað sem er fínstilltur fyrir hliðarrásargögn og merkjaöflun:

• Power Tracer fyrir SPA/DPA/CPA á snjallkortum
• EM rannsaka stöð fyrir SEMA / DEMA / EMA RF
• Núverandi rannsakandi fyrir SPA/DPA/CPA á innbyggðum tækjum
• CleanWave sía með Micropross MP300 TCL1/2 fyrir RFA og RF EMA
• IVI-samhæft sveiflusjá

Hlutirnir sem verið er að meta krefjast oft mælinga, skiptingar og vélbúnaðarstýringar sem eru nauðsynlegar til að framkvæma SCA. Sveigjanlegur vélbúnaðarstjóri Inspector, opið þróunarumhverfi og víðtæka viðmótsvalkostir veita traustan grunn fyrir hágæða mælingar með sérsniðnum vélbúnaði.

Eftirlitsmaður SCA

Aðalverkfræðingur innra öryggis, Joh John Connor, segir um kerfið:
„Inspector hefur gjörbylt því hvernig við metum mismunaþol vöru okkar. orkunotkunarárás DPA. Styrkur þess liggur í þeirri staðreynd að það samþættir söfnunar- og greiningarferli sem gera okkur kleift að meta fljótt skilvirkni nýrrar dulmálshönnunar vélbúnaðar. Þar að auki gerir frábært grafískt viðmót notandanum kleift að sjá orkuundirskriftir úr söfnuðum stakum gögnum fyrir sig eða samtímis - ómetanlegt þegar gögn eru útbúin fyrir DPA meðan á árás stendur - á meðan öflug greiningarsöfn þess styðja algengustu dulkóðunaralgrímin í atvinnuskyni. Tímabærar hugbúnaðar- og tækniuppfærslur studdar af Riscure hjálpa okkur að viðhalda öryggi vara okkar.“

Eftirlitsmaður FI

Inspector FI - Fault Injection - býður upp á breitt úrval af eiginleikum til að framkvæma bilanasprautunarprófanir á snjallkortum og innbyggðum tækjatækni. Studdar prófunaraðferðir innihalda klukkubilanir, spennubilanir og sjónleysisárásir. Bilunarárásir - einnig þekktar sem truflunarárásir - breyta hegðun flísar, sem veldur nothæfri bilun.

Með Inspector FI geta notendur prófað hvort hægt sé að draga út lykil með því að valda bilunum í dulritunaraðgerðum flíssins, fara framhjá ávísun eins og auðkenningu eða líftímastöðu eða breyta því hvernig forrit keyrir á flísnum.

Víðtækar stillanlegir valkostir

Skoðunarmaður FI inniheldur fjöldann allan af notandastillanlegum breytum til að stjórna kerfisbundinni rofi og truflunum eins og púlsum með mismunandi lengd, púlsendurtekningu og spennustigsbreytingum. Hugbúnaðurinn sýnir niðurstöðurnar, sýnir væntanlega hegðun, endurstillingar korta og óvænta hegðun, ásamt nákvæmri skráningu. DFA árásareiningar eru fáanlegar fyrir helstu dulkóðunaralgrím. Með því að nota „töframanninn“ geta notendur einnig búið til sérsniðið truflunarforrit með API.

Helstu eiginleikar

• Ósamhliða og auðvelt að endurtaka nákvæmni og tímasetningu fyrir allan bilaðan vélbúnað.
• Árásarhönnunaratburðarás með öflugu stjórnkerfi og samþættum IDE Inspector.
• Víðtækir Inspector stillingarvalkostir fyrir sjálfvirka bilanasprautuprófun.
• Laserbúnaður fyrir margglitching á bak- og framhlið kortsins, sérsmíðaður til að prófa með gallasprautunaraðferð.
• DFA einingar fyrir útfærslur á vinsælum dulkóðunaralgrímum, þar á meðal RSA, AES og 3DES
• Uppfærsla í fjölpunkta leysir gefur tækifæri til að hafa áhrif á örrásina á nokkrum stöðum í einu.
• Rekstrarháð samstilling með því að nota icWaves kveikjarafla getur komið í veg fyrir mótvægisaðgerðir og komið í veg fyrir tap á sýnum.

Vélbúnaður

Inspector FI er hægt að nota með eftirfarandi vélbúnaðarhlutum til að framkvæma árásir:

• VC Glitcher með auka galla magnara
• Díóða leysistöð með valfrjálsu fjölpunkta uppfærslu
• PicoScope 5203 eða IVI-samhæft sveiflusjá

Inspector FI með VC Glitcher, icWaves Trigger Generator, Glitch magnara og Laser Station

VC Glitcher rafallinn myndar kjarnann í gallainnsprautunararkitektúr Inspector kerfisins. Með því að nota ofurhraða FPGA tækni er hægt að mynda bilanir sem eru allt að tvær nanósekúndur. Vélbúnaðurinn er með notendavænt forritunarviðmót. Gallaða forritið sem notandinn hefur búið til er hlaðið inn í FPGA fyrir prufukeyrsluna. VC Glitcher inniheldur samþætta hringrás til að kynna spennubilanir og klukkubilanir, auk rásarúttaks til að stjórna leysistöðinni.

Diode Laser Station samanstendur af sérsniðnu úrvali af aflmiklum díóða leysum með sérsniðnum ljósfræði sem er stjórnað á fljótlegan og sveigjanlegan hátt af VC Glitcher. Búnaðurinn tekur sjónprófun á næsta stig með því að bjóða upp á skilvirka margar bilanir, nákvæma aflstýringu og hröð og fyrirsjáanleg svörun fyrir púlsskipti.

Með því að uppfæra díóða leysirstöðina í fjölpunkta útgáfu er hægt að prófa mörg svæði á flísinni með því að nota mismunandi tímasetningarbreytur og framboðsspennu.

Kveikja sem byggir á merki með því að nota icWaves kveikjurafall

Klukkukippur, handahófskenndar vinnslutruflanir og gagnaháð ferlislengd krefjast sveigjanlegrar bilanaskipta og gagnasöfnunar hliðarrásar. icWaves rafall Inspector kerfisins býr til kveikjupúls til að bregðast við rauntímagreiningu á mismun frá tilteknu líkani í aflgjafa eða EM merki flísarinnar. Tækið inniheldur sérstaka hakksíu til að tryggja að gerð samsvörunar greinist jafnvel í hávaðasömum merkjum.

Tilvísunarferlið sem notað er til að passa við líkanið inni í FPGA tækinu er hægt að breyta með því að nota merkjavinnsluaðgerðir skoðunarmannsins. Snjallkort sem hefur greint bilunarinnspýtingu getur komið af stað verndarkerfi til að fjarlægja viðkvæm gögn eða loka á kortið. Einnig er hægt að nota icWaves íhlutinn til að kveikja á lokun korts í hvert sinn sem orkunotkun eða EM sniðið víkur frá venjulegri notkun.

Laser Station (LS) með fjölpunkta aðgangsmöguleika,
með smásjá og hnitatöflu

Innbyggt þróunarumhverfi (IDE)

Inspector þróunarumhverfið er hannað til að veita hámarks sveigjanleika fyrir notandann til að nota SCA og FI í hvaða tilgangi sem er.

• Open API: gerir það auðveldara að innleiða nýjar einingar
• Frumkóði: Hver eining kemur með eigin frumkóða, þannig að hægt er að aðlaga einingarnar að óskum notandans eða nota sem grunn til að búa til nýjar einingar

Eftirlitsmaður FI

Inspector sameinar bilanasprautun og hliðarrásargreiningartækni í einum afkastamiklum pakka.

Dæmi um greiningu á bilunarhegðun:

Svið árása á hliðarrásir er í örri þróun, þar sem nýjar rannsóknarniðurstöður eru birtar á hverju ári, verða opinberar eða gera vottun á kerfum og stöðlum lögboðna. Inspector gerir notendum kleift að fylgjast með nýjum þróun og reglulegum hugbúnaðaruppfærslum sem innleiða nýja tækni.

Heimild: www.habr.com