PÄdÄjo desmit gadu laikÄ papildus metodÄm noslÄpumu iegÅ«Å”anai vai citu neatļautu darbÄ«bu veikÅ”anai uzbrucÄji ir sÄkuÅ”i izmantot netÄ«Å”u datu noplÅ«di un manipulÄcijas ar programmas izpildi, izmantojot sÄnu kanÄlus.
TradicionÄlÄs uzbrukuma metodes var bÅ«t dÄrgas zinÄÅ”anu, laika un apstrÄdes jaudas ziÅÄ. No otras puses, sÄnu kanÄlu uzbrukumus var vieglÄk Ä«stenot un tie nav destruktÄ«vi, jo tie atklÄj vai manipulÄ ar fiziskÄm Ä«paŔībÄm, kas ir pieejamas normÄlas darbÄ«bas laikÄ.
Izmantojot statistikas metodes sÄnu kanÄlu mÄrÄ«jumu apstrÄdei vai ievieÅ”ot defektus mikroshÄmas privÄtajos kanÄlos, uzbrucÄjs var piekļūt saviem noslÄpumiem dažu stundu laikÄ.
TÄ kÄ katru gadu tiek izdoti vairÄk nekÄ 5,000 miljoni viedkarÅ”u un tirgos ienÄk jaunas iegultÄs kriptogrÄfijas tehnoloÄ£ijas, pieaug nepiecieÅ”amÄ«ba nodroÅ”inÄt gan biznesa, gan privÄtuma droŔību.
NÄ«derlandÄ Riscure ir izveidojis Inspector, kas nodroÅ”ina pÄtniecÄ«bas un attÄ«stÄ«bas laboratorijÄm, kÄ arÄ« ražotÄjiem jaunas, ļoti efektÄ«vas droŔības apdraudÄjumu noteikÅ”anas iespÄjas.
Inspector Risk sistÄma atbalsta dažÄdas sÄnu kanÄlu analÄ«zes (SCA) metodes, piemÄram, enerÄ£ijas patÄriÅa analÄ«zi (SPA/DPA), laika noteikÅ”anas, RF, kÄ arÄ« elektromagnÄtiskÄs analÄ«zes (EMA) un traucÄjumu (FI) uzbrukumus, piemÄram, sprieguma traucÄjumus, pulksteÅa traucÄjumus un lÄzera manipulÄcijas. SistÄmas iebÅ«vÄtÄ funkcionalitÄte atbalsta daudzus kriptogrÄfijas algoritmus, lietojumprogrammu protokolus, saskarnes un instrumentus.
SistÄma ļauj paplaÅ”inÄt un ieviest jaunas metodes un pielÄgotas lietojumprogrammas ievainojamÄ«bu noteikÅ”anai.
Inspector SCA sÄnu kanÄlu analÄ«zes sistÄma ietver:
- Power Tracer;
- elektromagnÄtiskÄs zondÄÅ”anas EM zondes stacijas uzstÄdÄ«Å”ana;
- icWaves sprūda ģenerators;
- CleanWave filtrs;
- strÄvas zonde PaÅ”reizÄjÄ zonde.
Starp galvenajiem ālabumiemā mÄs varam izcelt galvenos:
- Tas ir vienots, integrÄts rÄ«ks sÄnu kanÄlu analÄ«zei un kļūdu ievadÄ«Å”anas testÄÅ”anai;
- Inspektors atbilst EMVco un CMVP Common Criteria sertificÄtÄm sÄnu kanÄlu testÄÅ”anas prasÄ«bÄm;
- TÄ ir atvÄrta vide, kas ietver moduļu pirmkodu, tÄdÄjÄdi ļaujot modificÄt esoÅ”Äs metodes un iekļaut jaunas testÄÅ”anas metodes, kuras lietotÄjs var izstrÄdÄt Inspector;
- Stabila un integrÄta programmatÅ«ra un aparatÅ«ra ietver ÄtrdarbÄ«gu datu ieguvi no miljoniem pÄdu;
- ProgrammatÅ«ras seÅ”u mÄneÅ”u izlaiÅ”anas cikls nodroÅ”ina, ka lietotÄji ir informÄti par jaunÄkajiem sÄnu kanÄlu testÄÅ”anas paÅÄmieniem Å”ajÄ jomÄ.
Inspektors ir pieejams dažÄdÄs versijÄs vienÄ platformÄ:
- SCA inspektors piedÄvÄ visas nepiecieÅ”amÄs iespÄjas DPA un EMA sÄnu kanÄlu analÄ«zes veikÅ”anai.
- Inspektors FI piedÄvÄ pilnu kļūdu ievadÄ«Å”anas funkcionalitÄti (traucÄjumu uzbrukumus), kÄ arÄ« diferenciÄlo kļūdu analÄ«zi (DFA).
- Inspektors Core un SP (SignÄlu apstrÄde) piedÄvÄ SCA pamatfunkcionalitÄti, kas ieviesta atseviŔķos moduļos, lai nodroÅ”inÄtu pieejamu programmatÅ«ras pakotni datu iegÅ«Å”anai vai pÄcapstrÄdei.
SCA inspektors
Kad mÄrÄ«jumu rezultÄti ir iegÅ«ti, ir pieejamas dažÄdas signÄlu apstrÄdes metodes, lai radÄ«tu vairÄkas augsta signÄla un zema trokÅ”Åa pÄdas. Ir izstrÄdÄtas signÄlu apstrÄdes funkcijas, kas Åem vÄrÄ smalkÄs atŔķirÄ«bas starp EM trasÄÅ”anu, jaudas izsekoÅ”anu un RF izsekoÅ”anas signÄlu apstrÄdi. Inspektora jaudÄ«gÄ grafiskÄ izsekoÅ”anas prezentÄcija ļauj lietotÄjiem veikt laika analÄ«zi vai pÄrbaudÄ«t pÄdas, piemÄram, vai nav SPA ievainojamÄ«bas.
DPA veikŔana, ievieŔot ECC
DaudzÄm droŔības ievieÅ”anÄm, kuras mÅ«sdienÄs tiek uzskatÄ«tas par izturÄ«gÄm pret SPA, testÄÅ”ana parasti tiek pievÄrsta diferencÄtÄm testÄÅ”anas metodÄm (t.i., DPA/CPA). Å im nolÅ«kam Inspector piedÄvÄ plaÅ”u konfigurÄjamu metožu klÄstu, kas aptver plaÅ”u kriptogrÄfijas algoritmu klÄstu un plaÅ”i izmantotus algoritmus, piemÄram, (3)DES, AES, RSA un ECC.
MikroshÄmas EM starojums, lai, ievieÅ”ot DEMA, atrastu labÄko atraÅ”anÄs vietu
GalvenÄs iezÄ«mes
- Å is risinÄjums apvieno jaudas analÄ«zi (SPA/DPA/CPA), elektromagnÄtisko (SEMA/DEMA/EMA-RF) un bezkontakta testÄÅ”anas metodes (RFA).
- Datu iegÅ«Å”anas Ätrumu ievÄrojami uzlabo osciloskopa cieÅ”Ä integrÄcija ar Inspector.
- Uzlabotas izlÄ«dzinÄÅ”anas metodes tiek izmantotas, lai novÄrstu pulksteÅa nervozitÄti un nejauŔību
- LietotÄjs var konfigurÄt kriptanalÄ«zes moduļus, kas atbalsta primÄros un augstÄkÄs kÄrtas uzbrukumus visiem galvenajiem algoritmiem, piemÄram, (3)DES, AES, RSA un ECC.
- Tiek izmantots paplaÅ”inÄts atbalsts domÄna specifiskiem algoritmiem, tostarp SEED, MISTY1, DSA, tostarp Camellia.
Aparatūra
Papildus PC Inspector darbstacijai SCA izmanto aparatÅ«ru, kas optimizÄta sÄnu kanÄlu datu un signÄlu iegÅ«Å”anai:
- Power Tracer SPA/DPA/CPA viedkartÄm
- EM zondes stacija SEMA / DEMA / EMA RF
- PaÅ”reizÄjÄ zonde SPA/DPA/CPA iegultajÄs ierÄ«cÄs
- CleanWave filtrs ar Micropross MP300 TCL1/2 RFA un RF EMA
- Ar IVI saderīgs osciloskops
VÄrtÄjamajiem objektiem bieži ir nepiecieÅ”ami mÄrÄ«jumi, pÄrslÄgÅ”ana un aparatÅ«ras kontrole, kas nepiecieÅ”ama SCA veikÅ”anai. Inspektora elastÄ«gais aparatÅ«ras pÄrvaldnieks, atvÄrtÄ izstrÄdes vide un plaÅ”Äs saskarnes iespÄjas nodroÅ”ina stabilu pamatu augstas kvalitÄtes mÄrÄ«jumiem, izmantojot pielÄgotu aparatÅ«ru.
SCA inspektors
VadoÅ”ais iekÅ”ÄjÄs droŔības inženieris Džo Džons Konors par sistÄmu saka:
āInspektors ir mainÄ«jis veidu, kÄ mÄs novÄrtÄjam mÅ«su produktu diferenciÄlo pretestÄ«bu.
Inspektors FI
Inspector FI ā Fault Injection ā piedÄvÄ plaÅ”u funkciju klÄstu, lai veiktu defektu ievadÄ«Å”anas testÄÅ”anu viedkarÅ”u un iegulto ierÄ«Äu tehnoloÄ£ijÄs. AtbalstÄ«tÄs pÄrbaudes metodes ietver pulksteÅa traucÄjumus, sprieguma traucÄjumus un optisko lÄzeru uzbrukumus. BojÄjumu ievadÄ«Å”anas uzbrukumi (pazÄ«stami arÄ« kÄ perturbÄcijas uzbrukumi) maina mikroshÄmas darbÄ«bu, izraisot izmantojamu kļūmi.
Izmantojot Inspector FI, lietotÄji var pÄrbaudÄ«t, vai atslÄgu var iegÅ«t, izraisot mikroshÄmas kriptogrÄfiskÄs darbÄ«bas traucÄjumus, apejot pÄrbaudi, piemÄram, autentifikÄciju vai dzÄ«ves cikla statusu, vai mainot to, kÄ programma darbojas mikroshÄmÄ.
PlaÅ”as konfigurÄjamas iespÄjas
Inspector FI ietver lielu skaitu lietotÄja konfigurÄjamu parametru, lai programmatiski kontrolÄtu pÄrslÄgÅ”anu un traucÄjumus, piemÄram, dažÄda ilguma impulsus, impulsu atkÄrtoÅ”anos un sprieguma lÄ«meÅa izmaiÅas. ProgrammatÅ«ra parÄda rezultÄtus, parÄdot sagaidÄmo darbÄ«bu, karÅ”u atiestatÄ«Å”anu un neparedzÄtu darbÄ«bu, kÄ arÄ« detalizÄtu reÄ£istrÄÅ”anu. Galvenajiem Å”ifrÄÅ”anas algoritmiem ir pieejami DFA uzbrukuma moduļi. Izmantojot "vedni", lietotÄji var arÄ« izveidot pielÄgotu traucÄjumu programmu ar API.
GalvenÄs iezÄ«mes
- NeparalÄla un viegli reproducÄjama precizitÄte un laiks visai traucÄjoÅ”ai aparatÅ«rai.
- Uzbrukuma dizaina scenÄriji, izmantojot jaudÄ«gu komandu sistÄmu un integrÄtu IDE inspektoru.
- PlaÅ”as Inspector konfigurÄcijas iespÄjas automÄtiskai kļūdu iesmidzinÄÅ”anas pÄrbaudei.
- LÄzera iekÄrta multiglitching kartes aizmugurÄ un priekÅ”pusÄ, pÄc pasÅ«tÄ«juma izgatavota testÄÅ”anai, izmantojot glitch injekcijas metodi.
- DFA moduļi populÄru Å”ifrÄÅ”anas algoritmu, tostarp RSA, AES un 3DES, ievieÅ”anai
- JauninÄÅ”ana uz daudzpunktu lÄzeru nodroÅ”ina iespÄju ietekmÄt mikroshÄmu vairÄkÄs vietÄs vienlaikus.
- No darbÄ«bas atkarÄ«ga sinhronizÄcija, izmantojot icWaves sprÅ«da Ä£eneratoru, var novÄrst pretpasÄkumus un novÄrst parauga zudumu.
Aparatūra
Inspector FI var izmantot ar Å”Ädiem aparatÅ«ras komponentiem, lai veiktu uzbrukumus:
- VC Glitcher ar papildu glitch pastiprinÄtÄju
- Diodes lÄzera stacija ar papildu daudzpunktu jauninÄÅ”anu
- PicoScope 5203 vai ar IVI saderīgs osciloskops
Inspektors FI ar VC Glitcher, icWaves trigera Ä£eneratoru, Glitch pastiprinÄtÄju un lÄzera staciju
VC Glitcher Ä£enerators veido Inspector sistÄmas traucÄjumu injekcijas arhitektÅ«ras kodolu. Izmantojot Ä«paÅ”i Ätru FPGA tehnoloÄ£iju, var Ä£enerÄt pat divas nanosekundes. AparatÅ«rai ir lietotÄjam draudzÄ«gs programmÄÅ”anas interfeiss. LietotÄja izveidotÄ bojÄtÄ programma tiek ielÄdÄta FPGA pirms testa palaiÅ”anas. VC Glitcher ietver integrÄtu shÄmu sprieguma traucÄjumu un pulksteÅa traucÄjumu ievieÅ”anai, kÄ arÄ« kanÄlu izvadi lÄzera stacijas vadÄ«Å”anai.
Diodes lÄzera stacija sastÄv no pielÄgota lieljaudas diožu lÄzeru klÄsta ar pielÄgotu optiku, ko Ätri un elastÄ«gi kontrolÄ VC Glitcher. IekÄrta paceļ optisko testÄÅ”anu uz nÄkamo lÄ«meni, nodroÅ”inot efektÄ«vu vairÄku kļūdu novÄrÅ”anu, precÄ«zu jaudas kontroli un Ätru un paredzamu reakciju uz impulsu pÄrslÄgÅ”anu.
Jauninot diodes lÄzera staciju uz vairÄku punktu versiju, mikroshÄmÄ var pÄrbaudÄ«t vairÄkas zonas, izmantojot dažÄdus laika parametrus un baroÅ”anas spriegumus.
Uz signÄlu balstÄ«ta aktivizÄÅ”ana, izmantojot icWaves aktivizÄtÄju Ä£eneratoru
PulksteÅa nervozitÄte, nejauÅ”i procesa pÄrtraukumi un no datiem atkarÄ«gs procesa ilgums prasa elastÄ«gu kļūdu pÄrslÄgÅ”anu un sÄnu kanÄlu datu vÄkÅ”anu. Inspector sistÄmas icWaves Ä£enerators rada sprÅ«da impulsu, reaÄ£Äjot uz mikroshÄmas baroÅ”anas avota vai EM signÄla atŔķirÄ«bu noteikÅ”anu reÄllaikÄ no konkrÄtÄ modeļa. IerÄ«cei ir Ä«paÅ”s iecirtuma filtrs, lai nodroÅ”inÄtu, ka modeļa atbilstÄ«ba tiek noteikta pat trokÅ”Åainos signÄlos.
Atsauces trase, ko izmanto, lai saskaÅotu modeli FPGA ierÄ«cÄ, var mainÄ«t, izmantojot inspektora signÄlu apstrÄdes funkcijas. Viedkarte, kas ir atklÄjusi kļūdas ievadÄ«Å”anu, var aktivizÄt aizsardzÄ«bas mehÄnismu, lai noÅemtu sensitÄ«vus datus vai bloÄ·Ätu karti. icWaves komponentu var izmantot arÄ«, lai aktivizÄtu kartes izslÄgÅ”anu ikreiz, kad enerÄ£ijas patÄriÅÅ” vai EM profils atŔķiras no standarta darbÄ«bas.
LÄzera stacija (LS) ar vairÄku punktu piekļuves iespÄju,
ar mikroskopu un koordinÄtu tabulu
IntegrÄtÄ izstrÄdes vide (IDE)
Inspector izstrÄdes vide ir izstrÄdÄta, lai nodroÅ”inÄtu maksimÄlu elastÄ«bu lietotÄjam SCA un FI izmantoÅ”anÄ jebkuram mÄrÄ·im.
- Open API: atvieglo jaunu moduļu ievieŔanu
- Avota kods: Katram modulim ir savs pirmkods, tÄpÄc moduļus var pielÄgot lietotÄja vÄlmÄm vai izmantot par pamatu jaunu moduļu veidoÅ”anai
Inspektors FI
Inspektors apvieno kļūdu ievadÄ«Å”anas un sÄnu kanÄlu analÄ«zes metodes vienÄ augstas veiktspÄjas pakotnÄ.
BojÄjumu uzvedÄ«bas analÄ«zes piemÄrs:
SÄnu kanÄlu uzbrukumu joma strauji attÄ«stÄs, un katru gadu tiek publicÄti jauni pÄtÄ«jumu rezultÄti, kas kļūst publiski zinÄmi vai arÄ« shÄmu un standartu sertificÄÅ”ana ir obligÄta. Inspektors ļauj lietotÄjiem sekot lÄ«dzi jaunumiem un regulÄriem programmatÅ«ras atjauninÄjumiem, kas ievieÅ” jaunas metodes.
Avots: www.habr.com