脆弱性を検出し、保護機能が組み込まれたスマート カードおよび暗号プロセッサのハッカー攻撃に対する耐性を評価します。

過去 XNUMX 年間、攻撃者は、秘密を抽出したり、その他の不正なアクションを実行したりする方法に加えて、サイド チャネルを介した意図しないデータ漏洩やプログラム実行の操作を使用し始めました。

従来の攻撃方法は、知識、時間、処理能力の点で高価になる可能性があります。 一方、サイドチャネル攻撃は、通常の動作中にアクセス可能な物理的プロパティを公開または操作するため、より簡単に実装でき、非破壊的です。

統計的手法を使用してサイドチャネル測定を処理するか、チップのプライベート チャネルに障害を導入することにより、攻撃者は数時間以内にその秘密にアクセスできるようになります。

毎年 5,000 億枚を超えるスマート カードが発行され、新しい組み込み暗号技術が市場に参入するにつれ、ビジネスとプライバシーの両方のセキュリティを確保する必要性が高まっています。

オランダでは、Riscure が Inspector を作成しました。これは、研究開発ラボや製造業者に、新しく非常に効果的なセキュリティ脅威検出機能を提供します。

Inspector Risk システムは、消費電力分析 (SPA/DPA)、タイミング、RF などのさまざまなサイド チャネル分析 (SCA) 技術をサポートするほか、電磁分析 (EMA) や電圧グリッチ、クロック グリッチなどの外乱 (FI) 攻撃もサポートしています。レーザー操作。 システムの組み込み機能は、多数の暗号化アルゴリズム、アプリケーション プロトコル、インターフェイス、および計測器をサポートしています。

このシステムを使用すると、脆弱性を検出するための新しいメソッドとカスタム アプリケーションを拡張および実装できます。

Inspector SCA サイドチャネル分析システムには以下が含まれます。

• パワートレーサー;
• 電磁サウンディングEMプローブステーションの設置。
• icWaves トリガージェネレーター。
• クリーンウェーブフィルター。
• 電流プローブ 電流プローブ。

主な「特典」の中で、主なものを紹介します。

• これは、サイドチャネル分析とフォールト挿入テストのための単一の統合ツールです。
• Inspector は、EMVco および CMVP Common Criteria 認定のサイドチャネル テスト要件を満たしています。
• これはモジュールのソース コードを含むオープン環境であるため、既存のメソッドを変更したり、ユーザーが Inspector 用に開発できる新しいテスト メソッドを含めたりすることができます。
• 安定した統合ソフトウェアとハ​​ードウェアには、数百万のトレースにわたる高速データ収集が含まれます。
• ソフトウェアの XNUMX か月のリリース サイクルにより、ユーザーは現場でサイド チャネルをテストするための最新の技術を常に最新の状態に保つことができます。

Inspector は、単一プラットフォーム上でさまざまなバージョンで使用できます。

• SCA警部 は、DPA および EMA サイド チャネル分析を実行するために必要なすべてのオプションを提供します。
• FI警部 は、完全な障害挿入機能 (摂動攻撃) と差分障害分析 (DFA) を提供します。
• インスペクターコアとSP (信号処理) は、別個のモジュールに実装されたコア SCA 機能を提供し、データ取得または後処理のためのアクセス可能なソフトウェア パッケージを提供します。

SCA警部

測定結果が得られたら、さまざまな信号処理技術を利用して、複数の高信号、低ノイズのトレースを生成できます。 信号処理機能は、EM トレース、パワー トレース、RF トレースの信号処理間の微妙な違いを考慮して開発されています。 Inspector の強力なグラフィカル トレース プレゼンテーションにより、ユーザーはタイミング分析を実行したり、SPA の脆弱性などのトレースを検査したりすることができます。

ECC実装時のDPAの実行

現在、SPA 耐性があると考えられている多くのセキュリティ実装では、通常、テストの焦点は差分テスト方法 (DPA/CPA) にあります。 この目的のために、Inspector は、広範囲の暗号化アルゴリズムと、(3)DES、AES、RSA、ECC などの広く使用されているアルゴリズムをカバーする、幅広い構成可能な方法を提供します。

DEMA 実装時に最適な位置を見つけるためのチップの EM 放射

主な特長

• このソリューションは、電力解析 (SPA/DPA/CPA)、電磁波 (SEMA/DEMA/EMA-RF)、および非接触試験法 (RFA) を組み合わせたものです。
• オシロスコープと Inspector が緊密に統合されているため、データ収集の速度が大幅に向上します。
• 高度なイコライゼーション技術を使用して、クロックジッターとランダム化を防止します。
• ユーザーは、(3)DES、AES、RSA、ECC などのすべての主要なアルゴリズムに対する一次攻撃および高次攻撃をサポートする暗号解析モジュールを構成できます。
• SEED、MISTY1、DSA、Camellia など、ドメイン固有のアルゴリズムの拡張サポートが使用されます。

ハードウェア

PC Inspector ワークステーションに加えて、SCA はサイド チャネル データと信号取得用に最適化されたハードウェアを使用します。

• スマート カード上の SPA/DPA/CPA 用 Power Tracer
• SEMA / DEMA / EMA RF用EMプローブステーション
• 組み込みデバイス上の SPA/DPA/CPA 用電流プローブ
• RFA および RF EMA 用の Micropross MP300 TCL1/2 を搭載した CleanWave フィルター
• IVI互換オシロスコープ

評価対象のオブジェクトでは、SCA を実行するために必要な測定、スイッチング、およびハードウェア制御が必要になることがよくあります。 Inspector の柔軟なハードウェア マネージャー、オープンな開発環境、および広範なインターフェイス オプションは、カスタム ハードウェアを使用した高品質の測定のための強固な基盤を提供します。

SCA警部

社内セキュリティ主任エンジニアのジョー・ジョン・コナー氏は、このシステムについて次のように述べています。
「Inspector は、製品の微分抵抗を評価する方法に革命をもたらしました。 エネルギー消費攻撃 DPA。 その強みは、新しい暗号化ハードウェア設計の有効性を迅速に評価できる収集プロセスと分析プロセスを統合しているという事実にあります。 さらに、その優れたグラフィカル インターフェイスにより、ユーザーは収集された離散データからのエネルギー シグネチャを個別または同時に視覚化できます。これは、攻撃中に DPA 用のデータを準備する際に非常に貴重です。また、その強力な分析ライブラリは、最も一般的に使用されている商用暗号化アルゴリズムをサポートしています。 Riscure がサポートするタイムリーなソフトウェアとテクノロジーのアップデートは、製品のセキュリティを維持するのに役立ちます。」

FI警部

Inspector FI - フォールト インジェクション - は、スマート カードおよび組み込みデバイス テクノロジでフォールト インジェクション テストを実行するための幅広い機能を提供します。 サポートされているテスト方法には、クロック グリッチ、電圧グリッチ、光レーザー攻撃などがあります。 障害注入攻撃 (摂動攻撃とも呼ばれる) は、チップの動作を変更し、使用可能な障害を引き起こします。

Inspector FIを使用すると、チップの暗号化操作に失敗を引き起こしたり、認証やライフサイクルステータスなどのチェックをバイパスしたり、チップ上でのプログラムの実行方法を変更したりすることで、キーを抽出できるかどうかをテストできます。

広範な構成可能なオプション

Inspector FI には、さまざまな持続時間のパルス、パルスの繰り返し、電圧レベルの変化などのスイッチングや外乱をプログラム的に制御するためのユーザー構成可能なパラメータが多数含まれています。 ソフトウェアは、予想される動作、カードのリセット、および予期しない動作を示す結果を、詳細なログとともに表示します。 DFA 攻撃モジュールは、主要な暗号化アルゴリズムに使用できます。 ユーザーは、「ウィザード」を使用して、API を使用してカスタム妨害プログラムを作成することもできます。

主な特長

• あらゆるグリッチのあるハードウェアに対して、非並列で簡単に再現可能な精度とタイミング。
• 強力なコマンド システムと統合された IDE インスペクターを使用した攻撃設計シナリオ。
• 自動障害挿入テストのための広範な Inspector 構成オプション。
• グリッチ注入法を使用したテスト用にカスタムメイドされた、カードの裏面と表面のマルチグリッチ用のレーザー装置。
• RSA、AES、3DES などの一般的な暗号化アルゴリズムを実装するための DFA モジュール
• マルチポイント レーザーにアップグレードすると、複数の場所のマイクロ回路に一度に影響を与えることができます。
• icWaves トリガージェネレーターを使用した動作依存の同期により、対策を講じず、サンプルの損失を防ぐことができます。

ハードウェア

Inspector FI を次のハードウェア コンポーネントとともに使用して、攻撃を実行できます。

• 追加のグリッチアンプを備えたVCグリッチャー
• オプションのマルチポイントアップグレードを備えたダイオードレーザーステーション
• PicoScope 5203 または IVI 互換オシロスコープ

VC グリッチャー、icWaves トリガー ジェネレーター、グリッチ アンプ、レーザー ステーションを備えた Inspector FI

VC グリッチャー ジェネレーターは、Inspector システムのグリッチ挿入アーキテクチャの中核を形成します。 超高速 FPGA テクノロジを使用すると、わずか XNUMX ナノ秒で障害を生成できます。 ハードウェアにはユーザーフレンドリーなプログラミング インターフェイスが備わっています。 ユーザーが作成した欠陥のあるプログラムは、テスト実行前に FPGA にロードされます。 VC グリッチャーには、電圧グリッチとクロック グリッチを導入するための集積回路と、レーザー ステーションを制御するためのチャネル出力が含まれています。

ダイオード レーザー ステーションは、VC グリッチャーによって迅速かつ柔軟に制御されるカスタム光学系を備えた高出力ダイオード レーザーのカスタム アレイで構成されています。 この装置は、効率的な多重障害、正確なパワー制御、およびパルススイッチングに対する高速かつ予測可能な応答を提供することにより、光テストを次のレベルに引き上げます。

ダイオード レーザー ステーションをマルチポイント バージョンにアップグレードすると、異なるタイミング パラメータと電源電圧を使用してチップ上の複数の領域をテストできます。

icWaves トリガー ジェネレーターを使用した信号ベースのトリガー

クロックジッター、ランダムなプロセス割り込み、およびデータ依存のプロセス継続時間には、柔軟な障害スイッチングとサイドチャネルデータ収集が必要です。 Inspector システムの icWaves ジェネレーターは、チップの電源または EM 信号における特定のモデルとの違いのリアルタイム検出に応答してトリガー パルスを作成します。 このデバイスには特別なノッチ フィルターが組み込まれており、ノイズの多い信号でもモデル マッチングが確実に検出されます。

FPGA デバイス内のモデルと一致させるために使用されるリファレンス トレースは、インスペクターの信号処理機能を使用して変更できます。 フォールト挿入を検出したスマート カードは、保護メカニズムを開始して機密データを削除したり、カードをブロックしたりできます。 icWaves コンポーネントを使用して、電力消費または EM プロファイルが標準動作から逸脱した場合にカードのシャットダウンをトリガーすることもできます。

マルチポイント アクセス オプションを備えたレーザー ステーション (LS)、
顕微鏡と座標テーブル付き

統合開発環境 (IDE)

Inspector 開発環境は、ユーザーがあらゆる目的で SCA と FI を使用できる最大限の柔軟性を提供するように設計されています。

• オープン API: 新しいモジュールの実装が容易になります。
• ソースコード: 各モジュールには独自のソースコードが付属しているため、モジュールはユーザーの希望に合わせて調整したり、新しいモジュールを作成するための基礎として使用したりできます。

FI警部

Inspector は、フォールト挿入とサイドチャネル分析技術を XNUMX つの高性能パッケージに組み合わせています。

障害動作解析の例:

サイドチャネル攻撃の分野は急速に進化しており、毎年新しい研究結果が発表されたり、公に知られたり、スキームや標準の認証が義務化されたりしています。 Inspector を使用すると、ユーザーは新しい開発や、新しい技術を実装する定期的なソフトウェア更新を常に把握できるようになります。

出所： habr.com