Кірістірілген қорғанысы бар смарт-карталар мен криптопроцессорлардың осалдықтарын анықтау және хакерлік шабуылдарға төзімділігін бағалау

Соңғы онжылдықта құпияларды алу немесе басқа рұқсат етілмеген әрекеттерді орындау әдістерінен басқа, шабуылдаушылар мәліметтердің әдейі ағып кетуін және бүйірлік арналар арқылы бағдарламаның орындалуын манипуляциялауды қолдана бастады.

Дәстүрлі шабуыл әдістері білім, уақыт және өңдеу қуаты тұрғысынан қымбат болуы мүмкін. Бүйірлік арналық шабуылдар, керісінше, оңайырақ жүзеге асырылуы мүмкін және бұзылмайды, өйткені олар қалыпты жұмыс кезінде қол жетімді физикалық қасиеттерді ашады немесе басқарады.

Бүйірлік арна өлшемдерін өңдеу үшін статистикалық әдістерді қолдану немесе чиптің жеке арналарына ақаулар енгізу арқылы шабуылдаушы бірнеше сағат ішінде оның құпияларына қол жеткізе алады.

Жыл сайын 5,000 XNUMX миллионнан астам смарт-карталар шығарылады және жаңа ендірілген криптографиялық технологиялар нарықтарға енеді, бизнес пен құпиялылық қауіпсіздігін қамтамасыз ету қажеттілігі артып келеді.

Нидерландыда Riscure ҒЗТКЖ зертханаларын, сондай-ақ өндірушілерді қауіпсіздік қаупін анықтаудың жаңа, жоғары тиімді мүмкіндіктерімен қамтамасыз ететін инспекторды құрды.

Inspector Risk жүйесі қуат тұтынуды талдау (SPA/DPA), уақыт, RF, сондай-ақ электрмагниттік талдау (EMA) және кернеу ақаулары, сағаттық ақаулар және бұзылулар (FI) шабуылдары сияқты әртүрлі бүйірлік арналарды талдау (SCA) әдістерін қолдайды. лазерлік манипуляция. Жүйенің кірістірілген функционалдығы көптеген криптографиялық алгоритмдерді, қолданбалы хаттамаларды, интерфейстерді және құралдарды қолдайды.

Жүйе осалдықтарды анықтауға арналған жаңа әдістер мен пайдаланушы қолданбаларын кеңейтуге және енгізуге мүмкіндік береді.

Inspector SCA бүйірлік арналарды талдау жүйесі мыналарды қамтиды:

• Power Tracer;
• электромагниттік зондтау ЭМ зонд станциясын орнату;
• icWaves триггер генераторы;
• CleanWave сүзгісі;
• ағымдағы зонд Ағымды зонд.

Негізгі «жақсылықтардың» ішінде негізгілерін бөліп көрсетуге болады:

• Бұл бүйірлік арналарды талдауға және ақауларды инъекцияға сынауға арналған бірыңғай, біріктірілген құрал;
• Инспектор EMVco және CMVP Common Criteria сертификатталған бүйірлік арна тестілеу талаптарына сәйкес келеді;
• Бұл модульдердің бастапқы кодын қамтитын ашық орта, осылайша бар әдістерді өзгертуге және пайдаланушы инспектор үшін әзірлеуге болатын жаңа сынақ әдістерін қосуға мүмкіндік береді;
• Тұрақты және біріктірілген бағдарламалық және аппараттық құрал миллиондаған іздер бойынша жоғары жылдамдықтағы деректерді алуды қамтиды;
• Бағдарламалық құралдың алты айлық шығару циклі пайдаланушыларды өрістегі бүйірлік арналарды сынаудың соңғы әдістерімен жаңартып отырады.

Инспектор бір платформада әртүрлі нұсқаларда қол жетімді:

• СКА инспекторы DPA және EMA бүйірлік арналарын талдауды орындау үшін барлық қажетті опцияларды ұсынады.
• Инспектор Ф.И толық ақаулық инъекция функционалдығын (қозғалыс шабуылдары), сондай-ақ дифференциалды қате талдауын (DFA) ұсынады.
• Inspector Core және SP (Сигналдарды өңдеу) деректерді жинау немесе кейінгі өңдеу үшін қол жетімді бағдарламалық құрал пакетін қамтамасыз ету үшін бөлек модульдерде жүзеге асырылған негізгі SCA функционалдығын ұсынады.

СКА инспекторы

Өлшеу нәтижелерін алғаннан кейін сигналды өңдеудің әртүрлі әдістері бірнеше жоғары сигналды, аз шуыл іздерін жасау үшін қол жетімді. EM ізі, қуат ізі және РЖ бақылау сигналын өңдеу арасындағы нәзік айырмашылықтарды ескеретін сигналдарды өңдеу функциялары әзірленді. Инспектордың қуатты графикалық бақылау көрсетілімі пайдаланушыларға уақыт талдауын жасауға немесе іздерді, мысалы, SPA осалдықтары үшін тексеруге мүмкіндік береді.

ECC енгізу кезінде DPA орындау

Бүгінгі күні SPA-қа төзімді болып саналатын көптеген қауіпсіздік енгізулері үшін тестілеудің негізгі мақсаты әдетте дифференциалды тестілеу әдістеріне (яғни, DPA/CPA) беріледі. Осы мақсатта Inspector криптографиялық алгоритмдердің кең ауқымын және (3)DES, AES, RSA және ECC сияқты кеңінен қолданылатын алгоритмдерді қамтитын конфигурацияланатын әдістердің кең ауқымын ұсынады.

DEMA енгізу кезінде ең жақсы орынды табу үшін чиптің ЭМ сәулеленуі

Негізгі ерекшеліктері

• Бұл шешім қуатты талдау (SPA/DPA/CPA), электромагниттік (SEMA/DEMA/EMA-RF) және байланыссыз сынақ әдістерін (RFA) біріктіреді.
• Деректерді алу жылдамдығы осциллографтың инспектормен тығыз интеграциясы арқылы айтарлықтай жақсарды.
• Жетілдірілген теңестіру әдістері сағаттық діріл мен рандомизацияны болдырмау үшін қолданылады
• Пайдаланушы (3)DES, AES, RSA және ECC сияқты барлық негізгі алгоритмдерге бастапқы және жоғары ретті шабуылдарды қолдайтын криптоталдау модульдерін конфигурациялай алады.
• SEED, MISTY1, DSA, соның ішінде Camellia қоса алғанда, доменге тән алгоритмдер үшін кеңейтілген қолдау қолданылады.

Аппараттық құрал

PC Inspector жұмыс станциясына қосымша, SCA бүйірлік арна деректері мен сигналды алу үшін оңтайландырылған аппараттық құралдарды пайдаланады:

• Смарт карталардағы SPA/DPA/CPA үшін Power Tracer
• SEMA / DEMA / EMA RF үшін EM зонд станциясы
• Ендірілген құрылғылардағы SPA/DPA/CPA үшін ағымдағы зонд
• RFA және RF EMA үшін Micropross MP300 TCL1/2 бар CleanWave сүзгісі
• IVI-үйлесімді осциллограф

Бағаланатын объектілер көбінесе SCA орындау үшін қажетті өлшемдерді, коммутацияны және аппараттық басқаруды қажет етеді. Инспектордың икемді аппараттық құрал менеджері, ашық әзірлеу ортасы және кеңейтілген интерфейс опциялары реттелетін жабдықты пайдаланып жоғары сапалы өлшеулер үшін берік негіз береді.

СКА инспекторы

Ішкі қауіпсіздік жөніндегі жетекші инженер Джо Джон Коннор жүйе туралы былай дейді:
«Инспектор біздің өнімдеріміздің дифференциалды қарсылығын бағалау әдісін өзгертті. энергия тұтыну шабуылы DPA. Оның күші жаңа криптографиялық аппараттық конструкциялардың тиімділігін жылдам бағалауға мүмкіндік беретін жинау және талдау процестерін біріктіруінде. Оның үстіне, оның жоғары графикалық интерфейсі пайдаланушыға жиналған дискретті деректерден энергетикалық қолтаңбаларды жеке немесе бір уақытта визуализациялауға мүмкіндік береді – шабуыл кезінде DPA үшін деректерді дайындау кезінде баға жетпес – оның қуатты аналитикалық кітапханалары ең жиі қолданылатын коммерциялық шифрлау алгоритмдерін қолдайды. Riscure қолдайтын бағдарламалық жасақтама мен технологияны уақтылы жаңарту өнімдеріміздің қауіпсіздігін сақтауға көмектеседі».

Инспектор Ф.И

Inspector FI - Fault Injection - смарт-картада және ендірілген құрылғы технологияларында ақауларды инъекциялау сынамасын орындау үшін мүмкіндіктердің кең ауқымын ұсынады. Қолдау көрсетілетін сынақ әдістеріне сағат ақаулары, кернеу ақаулары және оптикалық лазерлік шабуылдар жатады. Ақаулық инъекциялық шабуылдар (сонымен қатар бұзылу шабуылдары ретінде белгілі) чиптің әрекетін өзгертіп, қолдануға болатын сәтсіздікке әкеледі.

Inspector FI көмегімен пайдаланушылар чиптің криптографиялық әрекеттерінде сәтсіздіктер туғызу, аутентификация немесе өмірлік цикл күйі сияқты тексеруді айналып өту немесе бағдарламаның чипте қалай жұмыс істейтінін өзгерту арқылы кілтті шығаруға болатынын тексере алады.

Конфигурацияланатын кеңейтілген опциялар

Inspector FI коммутацияны және ұзақтығы әртүрлі импульстар, импульстердің қайталануы және кернеу деңгейінің өзгеруі сияқты бұзылуларды бағдарламалық басқару үшін пайдаланушы конфигурациялайтын көптеген параметрлерді қамтиды. Бағдарламалық құрал күтілетін әрекетті, картаны қалпына келтіруді және күтпеген әрекетті көрсететін нәтижелерді егжей-тегжейлі тіркеумен бірге ұсынады. DFA шабуыл модульдері негізгі шифрлау алгоритмдері үшін қол жетімді. «Шеберді» пайдалана отырып, пайдаланушылар API көмегімен реттелетін кедергі бағдарламасын жасай алады.

Негізгі ерекшеліктері

• Барлық ақаулы аппараттық құралдар үшін параллельді емес және оңай қайталанатын дәлдік пен уақыт.
• Қуатты пәрмен жүйесі мен біріктірілген IDE инспекторы арқылы шабуыл жасау сценарийлері.
• Автоматтандырылған ақауларды бүрку сынағы үшін кең ауқымды Inspector конфигурация опциялары.
• Карточканың артқы және алдыңғы жағындағы мульти-глитингке арналған лазерлік жабдық, ақауларды инъекция әдісімен тестілеу үшін тапсырыс бойынша жасалған.
• Танымал шифрлау алгоритмдерін іске асыруға арналған DFA модульдері, соның ішінде RSA, AES және 3DES
• Көп нүктелі лазерге дейін жаңарту микросұлбаға бірден бірнеше жерде әсер ету мүмкіндігін береді.
• icWaves триггер генераторын пайдаланып жұмысқа тәуелді синхрондау қарсы шараларды болдырмайды және үлгінің жоғалуын болдырмайды.

Аппараттық құрал

Inspector FI шабуылдарды орындау үшін келесі аппараттық құрамдастармен бірге пайдаланылуы мүмкін:

• Қосымша ақаулық күшейткіші бар VC Glitcher
• Қосымша көп нүктелі жаңартуы бар диодты лазерлік станция
• PicoScope 5203 немесе IVI-үйлесімді осциллограф

VC Glitcher, icWaves триггер генераторы, Glitch күшейткіші және лазерлік станциясы бар инспектор FI

VC Glitcher генераторы Inspector жүйесінің ақаулық инъекция архитектурасының өзегін құрайды. Өте жылдам FPGA технологиясын пайдаланып, екі наносекундқа дейін қысқа ақауларды жасауға болады. Аппараттық құралда ыңғайлы бағдарламалау интерфейсі бар. Пайдаланушы жасаған ақаулы бағдарлама сынақ іске қосу алдында FPGA-ға жүктеледі. VC Glitcher кернеудегі ақаулар мен сағаттық ақауларды енгізуге арналған интегралды схеманы, сондай-ақ лазерлік станцияны басқаруға арналған арна шығысын қамтиды.

Диодты лазерлік станция VC Glitcher арқылы жылдам және икемді басқарылатын реттелетін оптикасы бар жоғары қуатты диодты лазерлердің реттелетін жиынынан тұрады. Жабдық тиімді бірнеше ақауларды, қуатты дәл басқаруды және импульсті ауыстыру үшін жылдам және болжамды жауап беру арқылы оптикалық сынақты келесі деңгейге көтереді.

Диодты лазерлік станцияны көп нүктелі нұсқаға дейін жаңарту арқылы әртүрлі уақыт параметрлері мен қоректену кернеулерін пайдаланып чипте бірнеше аумақтарды тексеруге болады.

icWaves триггер генераторы арқылы сигналға негізделген іске қосу

Сағаттық діріл, процестің кездейсоқ үзілістері және деректерге тәуелді процестің ұзақтығы икемді ақауларды ауыстыруды және бүйірлік арна деректерін жинауды қажет етеді. Inspector жүйесінің icWaves генераторы чиптің қуат көзіндегі немесе EM сигналындағы берілген үлгіден айырмашылықтарды нақты уақыт режимінде анықтауға жауап ретінде триггер импульсін жасайды. Құрылғыда тіпті шулы сигналдарда үлгі сәйкестігін анықтау үшін арнайы ойық сүзгісі бар.

FPGA құрылғысының ішіндегі үлгіге сәйкестендіру үшін пайдаланылатын анықтамалық жолды инспектордың сигналды өңдеу функцияларын пайдаланып өзгертуге болады. Ақаулық инъекцияны анықтаған смарт карта құпия деректерді жою немесе картаны блоктау үшін қорғау механизмін іске қоса алады. icWaves құрамдас бөлігін қуат тұтыну немесе EM профилі стандартты жұмыстан ауытқыған сайын картаны өшіру үшін де пайдалануға болады.

Көп нүктелі қол жеткізу мүмкіндігі бар лазерлік станция (LS),
микроскоппен және координаттар кестесімен

Біріктірілген даму ортасы (IDE)

Inspector әзірлеу ортасы пайдаланушыға SCA және FI-ны кез келген мақсатта пайдалану үшін максималды икемділікті қамтамасыз етуге арналған.

• Open API: жаңа модульдерді енгізуді жеңілдетеді
• Бастапқы код: Әрбір модуль өзінің бастапқы коды бар, сондықтан модульдерді пайдаланушының қалауына бейімдеуге немесе жаңа модульдерді жасау үшін негіз ретінде пайдалануға болады.

Инспектор Ф.И

Инспектор ақауды инъекциялау және бүйірлік арналарды талдау әдістерін бір жоғары өнімді пакетте біріктіреді.

Сәтсіздік әрекетін талдау мысалы:

Бүйірлік арналық шабуылдар саласы жылдам дамып келеді, жаңа зерттеу нәтижелері жыл сайын жарияланып, көпшілікке белгілі болады немесе схемалар мен стандарттарды сертификаттауды міндетті етеді. Инспектор пайдаланушыларға жаңа әзірлемелерден және жаңа әдістерді енгізетін бағдарламалық құралдың жүйелі жаңартуларынан хабардар болуға мүмкіндік береді.

Ақпарат көзі: www.habr.com