Камтылган коргоосу бар смарт-карталардын жана криптопроцессорлордун хакердик чабуулдарына карата аялуу жерлерди аныктоо жана туруктуулугун баалоо

Акыркы он жылдын ичинде сырларды ачуу же башка уруксатсыз аракеттерди жасоо ыкмаларынан тышкары, чабуулчулар каптал каналдар аркылуу маалыматтын атайылап агып чыгышын жана программанын аткарылышын манипуляциялоону колдоно башташты.

Салттуу чабуул ыкмалары билим, убакыт жана иштетүү күчү жагынан кымбат болушу мүмкүн. Капталдагы чабуулдар, тескерисинче, оңой ишке ашырылышы мүмкүн жана кыйратуучу эмес, анткени алар кадимки иштөө учурунда жеткиликтүү болгон физикалык касиеттерди ачыкка чыгарышат же манипуляциялайт.

Капталдагы өлчөөлөрдү иштетүү үчүн статистикалык ыкмаларды колдонуу менен же чиптин жеке каналдарына каталарды киргизүү менен, чабуулчу бир нече сааттын ичинде анын сырларына кире алат.

Жыл сайын 5,000 XNUMX миллиондон ашык смарт-карталар чыгарылып, жаңы криптографиялык технологиялар рынокко кирип жаткандыктан, бизнестин да, купуялуулуктун да коопсуздугун камсыз кылуу зарылчылыгы көбөйүүдө.

Нидерландыда Riscure Инспекторду түздү, ал R&D лабораторияларын, ошондой эле өндүрүүчүлөрдү жаңы, жогорку эффективдүү коопсуздук коркунучун аныктоо мүмкүнчүлүктөрү менен камсыз кылат.

Inspector Risk системасы энергияны керектөө анализи (SPA/DPA), убакыт, RF, ошондой эле электромагниттик анализ (EMA) жана бузулуу (FI) чабуулдары сыяктуу каптал каналдарды талдоо (SCA) ыкмаларын колдойт, мисалы чыңалуудагы каталар, сааттын бузулушу жана лазердик манипуляция. Системанын орнотулган функционалдуулугу көптөгөн криптографиялык алгоритмдерди, колдонмо протоколдорун, интерфейстерди жана аспаптарды колдойт.

Система алсыздыктарды аныктоо үчүн жаңы ыкмаларды жана ыңгайлаштырылган тиркемелерди кеңейтүүгө жана ишке ашырууга мүмкүндүк берет.

Inspector SCA тарап канал талдоо системасы төмөнкүлөрдү камтыйт:

• Power Tracer;
• электромагниттик зондоочу ЭМ зонд станциясын орнотуу;
• icWaves триггер генератору;
• CleanWave чыпкасы;
• учурдагы зонд Current Probe.

Негизги "жакшылыктардын" ичинен биз негизгилерин бөлүп көрсөк болот:

• Бул каптал каналды талдоо жана каталарды инжектордук текшерүү үчүн бирдиктүү, интеграцияланган курал;
• Инспектор EMVco жана CMVP Common Criteria тарабынан тастыкталган каптал канал тестирлөө талаптарына жооп берет;
• Бул модулдардын баштапкы кодун камтыган ачык чөйрө, ошону менен учурдагы методдорду өзгөртүүгө жана Инспектор үчүн колдонуучу тарабынан иштелип чыккан жаңы тестирлөө ыкмаларын киргизүүгө мүмкүндүк берет;
• Туруктуу жана интеграцияланган программалык камсыздоо жана аппараттык камсыздоо миллиондогон издер боюнча жогорку ылдамдыктагы маалыматтарды алууну камтыйт;
• Программанын алты айлык релиз цикли колдонуучуларды талаадагы каптал каналдарды сыноонун эң акыркы ыкмалары менен тааныштырып турат.

Inspector бир платформада ар кандай версияларда жеткиликтүү:

• СКА инспектору DPA жана EMA тарап канал талдоо жүргүзүү үчүн бардык зарыл болгон параметрлерди сунуш кылат.
• инспектор Ф.И толук мүчүлүштүктөрдү инъекциялоо функциясын (турбация чабуулдары), ошондой эле дифференциалдык ката анализин (DFA) сунуштайт.
• Inspector Core жана SP (Сигналдарды иштетүү) маалыматтарды алуу же андан кийинки иштетүү үчүн жеткиликтүү программалык пакетти камсыз кылуу үчүн өзүнчө модулдарда ишке ашырылган негизги SCA функцияларын сунуштайт.

СКА инспектору

Өлчөө натыйжалары алынгандан кийин, бир нече жогорку сигнал, аз ызы-чуу издерди түзүү үчүн сигналды иштетүүнүн ар кандай ыкмалары бар. Сигналдарды иштетүү функциялары иштелип чыккан, алар EM изи, электр изи жана RF из сигналын иштетүүнүн ортосундагы тымызын айырмачылыктарды эске алат. Инспектордун күчтүү графикалык изи презентациясы колдонуучуларга убакыт анализин жүргүзүүгө же издерди, мисалы, SPA чабалдыктарын текшерүүгө мүмкүндүк берет.

ECC ишке ашырууда DPA аткаруу

Бүгүнкү күндө SPAга туруктуу деп эсептелген көптөгөн коопсуздукту ишке ашыруу үчүн тестирлөөнүн басымы адатта дифференциалдык тестирлөө ыкмаларына (б.а., DPA/CPA) бурулат. Ушул максатта Inspector криптографиялык алгоритмдердин кеңири спектрин камтыган конфигурациялануучу ыкмалардын кеңири спектрин жана (3)DES, AES, RSA жана ECC сыяктуу кеңири колдонулган алгоритмдерди сунуштайт.

DEMA ишке ашырууда эң жакшы жерди табуу үчүн чиптин EM нурлануусу

Негизги өзгөчөлүктөр

• Бул чечим кубаттуулукту талдоо (SPA/DPA/CPA), электромагниттик (SEMA/DEMA/EMA-RF) жана контактсыз сыноо ыкмаларын (RFA) айкалыштырат.
• Маалымат алуу ылдамдыгы осциллографтын Инспектор менен тыгыз интеграциясы аркылуу бир топ жакшырды.
• Өркүндөтүлгөн теңдөө ыкмалары сааттын жытылуусунун жана рандомизациянын алдын алуу үчүн колдонулат
• Колдонуучу (3)DES, AES, RSA жана ECC сыяктуу бардык негизги алгоритмдерге негизги жана жогорку даражадагы чабуулдарды колдогон криптоанализ модулдарын конфигурациялай алат.
• Доменге тиешелүү алгоритмдер үчүн кеңейтилген колдоо, анын ичинде SEED, MISTY1, DSA, анын ичинде Camellia колдонулат.

Аппараттык

PC Inspector жумушчу станциясынан тышкары, SCA капталдагы канал маалыматтары жана сигналдарды алуу үчүн оптималдаштырылган жабдыктарды колдонот:

• Смарт карталардагы SPA/DPA/CPA үчүн Power Tracer
• SEMA / DEMA / EMA RF үчүн EM зонд станциясы
• кыналган түзмөктөрдө SPA/DPA/CPA үчүн учурдагы текшерүү
• RFA жана RF EMA үчүн Micropross MP300 TCL1/2 менен CleanWave чыпкасы
• IVI шайкеш осциллограф

Бааланып жаткан объекттер көп учурда SCA жүргүзүү үчүн зарыл болгон өлчөөлөрдү, коммутацияларды жана аппараттык башкарууну талап кылат. Инспектордун ийкемдүү аппараттык менеджери, ачык иштеп чыгуу чөйрөсү жана кеңири интерфейс опциялары ыңгайлаштырылган жабдыктарды колдонуу менен жогорку сапаттагы өлчөөлөр үчүн бекем негиз түзөт.

СКА инспектору

Ички коопсуздук боюнча башкы инженер Джо Джон Коннор система жөнүндө мындай дейт:
«Инспектор биздин продукциянын дифференциалдык каршылыгын баалоо ыкмасын өзгөрттү. энергия керектөө чабуулу DPA. Анын күчү жаңы криптографиялык аппараттык конструкциялардын натыйжалуулугун тез баалоого мүмкүндүк берүүчү чогултуу жана талдоо процесстерин бириктиргендигинде. Мындан тышкары, анын жогорку графикалык интерфейси колдонуучуга чогултулган дискреттик маалыматтардан энергетикалык кол тамгаларды визуалдаштырууга мүмкүндүк берет - чабуул учурунда DPA үчүн маалыматтарды даярдоодо баа жеткис, ал эми анын күчтүү аналитикалык китепканалары эң көп колдонулган коммерциялык шифрлөө алгоритмдерин колдойт. Riscure тарабынан колдоого алынган өз убагында программалык камсыздоо жана технология жаңыртуулары өнүмдөрүбүздүн коопсуздугун сактоого жардам берет.

инспектор Ф.И

Inspector FI - Fault Injection - смарт-картада жана орнотулган түзмөк технологияларында ката инъекциясын текшерүү үчүн функциялардын кеңири спектрин сунуштайт. Колдоого алынган сыноо ыкмаларына сааттын бузулушу, чыңалуудагы каталар жана оптикалык лазер чабуулдары кирет. Мүчүлүштүктөрдү инъекциялоо чабуулдары - ошондой эле дүрбөлөңгө салуу чабуулдары катары белгилүү - чиптин жүрүм-турумун өзгөртүп, колдонууга жарамдуу каталарды жаратат.

Inspector FI менен колдонуучулар чиптин криптографиялык операцияларында мүчүлүштүктөрдү жаратып, аутентификация же жашоо циклинин статусу сыяктуу текшерүүнү кыйгап өтүү же программанын чипте иштөө ыкмасын өзгөртүү аркылуу ачкычты чыгарууга болорун текшере алышат.

Кеңири конфигурациялануучу параметрлер

Inspector FI көп сандагы колдонуучу тарабынан конфигурациялануучу параметрлерди камтыйт, мисалы, ар кандай узактыктагы импульстар, импульстун кайталанышы жана чыңалуу деңгээлинин өзгөрүшү сыяктуу которуштурууну жана бузулууларды программалык түрдө башкаруу. Программа күтүлгөн жүрүм-турумду, картаны баштапкы абалга келтирүүнү жана күтүлбөгөн жүрүм-турумду көрсөткөн натыйжаларды, ошондой эле деталдуу каттоону көрсөтөт. DFA чабуул модулдары негизги шифрлөө алгоритмдери үчүн жеткиликтүү. "Сыйкырчыны" колдонуп, колдонуучулар API менен ыңгайлаштырылган бузуу программасын түзө алышат.

Негизги өзгөчөлүктөр

• Параллель эмес жана оңой кайталануучу тактык жана баардык катаал жабдыктар үчүн убакыт.
• Күчтүү командалык тутумдун жана интеграцияланган IDE инспекторунун жардамы менен чабуулдун дизайн сценарийлери.
• Автоматташтырылган каталарды инжектордук тестирлөө үчүн Inspector конфигурациясынын кеңири варианттары.
• Картанын арткы жана алдыңкы капталдарында мульти-глитчинг үчүн лазердик жабдуулар, glitch инъекция ыкмасын колдонуу менен тестирлөө үчүн атайын жасалган.
• RSA, AES жана 3DES сыяктуу популярдуу шифрлөө алгоритмдерин ишке ашыруу үчүн DFA модулдары
• Көп чекиттүү лазерге жаңыртуу микросхемага бир эле учурда бир нече жерде таасир этүүгө мүмкүнчүлүк берет.
• icWaves триггер генераторун колдонуу менен иштөөгө көз каранды синхрондоштуруу каршы чаралардын алдын алат жана үлгүнүн жоголушун алдын алат.

Аппараттык

Inspector FI чабуулдарды ишке ашыруу үчүн төмөнкү аппараттык компоненттер менен колдонулушу мүмкүн:

• VC Glitcher кошумча ката күчөткүч менен
• Кошумча көп чекиттүү жаңыртуу менен диоддук лазер станциясы
• PicoScope 5203 же IVI шайкеш осциллограф

Inspector FI VC Glitcher, icWaves Trigger Generator, Glitch Amplifier жана Laser Station менен

VC Glitcher генератору Inspector тутумунун glitch инъекциялык архитектурасынын өзөгүн түзөт. Ультра тез FPGA технологиясын колдонуу менен эки наносекундка чейин кыска каталар түзүлүшү мүмкүн. Аппараттык камсыздоодо колдонуучуга ыңгайлуу программалоо интерфейси бар. Колдонуучу тарабынан түзүлгөн ката программа FPGAга сыноодон мурун жүктөлөт. VC Glitcher чыңалуунун жана сааттын каталарын киргизүү үчүн интегралдык схеманы, ошондой эле лазердик станцияны башкаруу үчүн канал чыгарууну камтыйт.

Диоддук лазер станциясы VC Glitcher тарабынан тез жана ийкемдүү башкарылуучу жеке оптикасы бар жогорку кубаттуулуктагы диоддук лазерлердин ыңгайлаштырылган массивинен турат. Жабдуу оптикалык тестирлөөдөн кийинки деңгээлге көтөрүлөт, эффективдүү бир нече каталарды, кубаттуулукту так башкарууну жана импульсту которуу үчүн тез жана алдын ала жооп кайтарууну камсыз кылат.

Диоддук лазер станциясын көп чекиттүү версияга жаңыртуу менен, ар кандай убакыт параметрлерин жана камсыздоо чыңалууларын колдонуу менен чипте бир нече аймактарды сынаса болот.

icWaves триггер генераторун колдонуу менен сигналдын негизинде триггерлөө

Сааттын жытышы, процесстин туш келди үзгүлтүккө учурашы жана маалыматка көз каранды процесстин узактыгы ийкемдүү ката которууну жана капталдагы маалыматтарды чогултууну талап кылат. Inspector тутумунун icWaves генератору чиптин кубат менен камсыздоо же ЭМ сигналында берилген моделден айырмачылыктарды реалдуу убакытта аныктоого жооп катары триггер импульсун жаратат. Аппарат ызы-чуу сигналдарда да моделдин дал келишин камсыз кылуу үчүн атайын оюк чыпкасын камтыйт.

FPGA түзүлүшүнүн ичиндеги моделге дал келүү үчүн колдонулган маалымдама изи Инспектордун сигналды иштетүү функцияларын колдонуу менен өзгөртүлүшү мүмкүн. Ката инъекцияны аныктаган смарт-карта сезимтал маалыматтарды жок кылуу же картаны бөгөттөө үчүн коргоо механизмин иштете алат. icWaves компоненти ошондой эле энергия керектөө же EM профили стандарттык иштен четтегенде картаны өчүрүү үчүн колдонулушу мүмкүн.

Лазердик станция (LS) көп чекиттүү мүмкүндүк алуу мүмкүнчүлүгү менен,
микроскоп жана координаттар таблицасы менен

Интегралдык өнүктүрүү чөйрөсү (IDE)

Инспектордун иштеп чыгуу чөйрөсү колдонуучуга SCA жана FIны каалаган максатта колдонууга максималдуу ийкемдүүлүктү камсыз кылуу үчүн иштелип чыккан.

• Open API: жаңы модулдарды ишке ашырууну жеңилдетет
• Булак коду: Ар бир модулдун өзүнүн баштапкы коду менен келет, ошондуктан модулдар колдонуучунун каалоосуна ылайыкташтырылышы мүмкүн же жаңы модулдарды түзүү үчүн негиз катары колдонулушу мүмкүн.

инспектор Ф.И

Инспектор каталарды инжекциялоо жана каптал каналды талдоо ыкмаларын бир жогорку натыйжалуу пакетте айкалыштырат.

Ийгиликсиз жүрүм-турумду талдоо мисалы:

Капталдан жасалган чабуулдар чөйрөсү тездик менен өнүгүп жатат, жаңы изилдөө жыйынтыктары жыл сайын жарыяланып, коомчулукка белгилүү болуп, схемаларды жана стандарттарды милдеттүү түрдө тастыктайт. Инспектор колдонуучуларга жаңы өнүгүүлөрдөн жана жаңы ыкмаларды ишке ашыруучу программалык камсыздоонун үзгүлтүксүз жаңыртууларынан кабардар болууга мүмкүндүк берет.

Source: www.habr.com