ProHoster > blog > aħbarijiet fuq l-internet > L-iskoperta tal-vulnerabbiltajiet u l-valutazzjoni tar-reżistenza għall-attakki tal-hackers tal-ismart cards u l-proċessuri kripto bi protezzjoni integrata

L-iskoperta tal-vulnerabbiltajiet u l-valutazzjoni tar-reżistenza għall-attakki tal-hackers tal-ismart cards u l-proċessuri kripto bi protezzjoni integrata

Matul l-aħħar għaxar snin, minbarra l-metodi għall-estrazzjoni tas-sigrieti jew it-twettiq ta 'azzjonijiet oħra mhux awtorizzati, l-attakkanti bdew jużaw tnixxija ta' data mhux intenzjonata u manipulazzjoni tal-eżekuzzjoni tal-programm permezz ta 'kanali sekondarji.

Metodi ta 'attakk tradizzjonali jistgħu jkunu għaljin f'termini ta' għarfien, ħin u qawwa tal-ipproċessar. L-attakki tal-kanali tal-ġenb, min-naħa l-oħra, jistgħu jiġu implimentati aktar faċilment u mhux distruttivi peress li jesponu jew jimmanipulaw proprjetajiet fiżiċi li huma aċċessibbli waqt tħaddim normali.

Billi tuża metodi statistiċi biex tipproċessa kejl tal-kanal tal-ġenb jew billi tintroduċi ħsarat fil-kanali privati ​​taċ-ċippa, attakkant jista 'jikseb aċċess għas-sigrieti tiegħu fi żmien ftit sigħat.

L-iskoperta tal-vulnerabbiltajiet u l-valutazzjoni tar-reżistenza għall-attakki tal-hackers tal-ismart cards u l-proċessuri kripto bi protezzjoni integrata

B'aktar minn 5,000 miljun smart card maħruġa kull sena u teknoloġiji kriptografiċi inkorporati ġodda li jidħlu fis-swieq, hemm ħtieġa dejjem tikber li tiġi żgurata kemm is-sigurtà tan-negozju kif ukoll dik tal-privatezza.

Fl-Olanda, Riscure ħoloq Spettur, li jipprovdi laboratorji ta 'R&D kif ukoll manifatturi b'kapaċitajiet ġodda u effettivi ħafna ta' skoperta ta' theddid għas-sigurtà.

Is-sistema tal-Ispettur tar-Riskju tappoġġja diversi tekniki tal-analiżi tal-kanal tal-ġenb (SCA) bħal analiżi tal-konsum tal-enerġija (SPA/DPA), timing, RF, kif ukoll analiżi elettromanjetika (EMA) u attakki ta’ disturbi (FI) bħal glitches tal-vultaġġ, glitches tal-arloġġ u manipulazzjoni bil-lejżer. Il-funzjonalità integrata tas-sistema tappoġġja bosta algoritmi kriptografiċi, protokolli ta' applikazzjoni, interfaces u strumentazzjoni.

Is-sistema tippermettilek testendi u timplimenta metodi ġodda u applikazzjonijiet personalizzati biex tiskopri vulnerabbiltajiet.

Is-sistema tal-analiżi tal-kanal tal-ġenb tal-Ispettur SCA tinkludi:

  • Power Tracer;
  • installazzjoni ta 'sondaj elettromanjetiku EM Probe Station;
  • ġeneratur ta' grillu icWaves;
  • Filtru CleanWave;
  • sonda kurrenti Current Probe.

Fost il-"goodies" ewlenin nistgħu nenfasizzaw dawk ewlenin:

  • Hija għodda waħda u integrata għall-analiżi tal-kanal tal-ġenb u l-ittestjar tal-injezzjoni tal-ħsarat;
  • L-Ispettur jissodisfa r-rekwiżiti tal-ittestjar tal-kanal tal-ġenb iċċertifikati mill-Kriterji Komuni EMVco u CMVP;
  • Huwa ambjent miftuħ li jinkludi kodiċi tas-sors għall-moduli, u b'hekk jippermetti li metodi eżistenti jiġu modifikati u li jiġu inklużi metodi ta 'ttestjar ġodda li jistgħu jiġu żviluppati mill-utent għall-Ispettur;
  • Softwer u ħardwer stabbli u integrati jinkludu akkwist ta 'dejta b'veloċità għolja fuq miljuni ta' traċċi;
  • Iċ-ċiklu ta 'rilaxx ta' sitt xhur tas-softwer iżomm lill-utenti aġġornati bl-aħħar tekniki għall-ittestjar tal-kanali sekondarji fil-qasam.

Inspector huwa disponibbli f'verżjonijiet differenti fuq pjattaforma waħda:

  • Spettur SCA joffri l-għażliet kollha meħtieġa għat-twettiq tal-analiżi tal-kanal tal-ġenb DPA u EMA.
  • Spettur FI joffri funzjonalità sħiħa ta 'injezzjoni tal-ħsarat (attakki ta' perturbazzjoni) kif ukoll analiżi differenzjali tal-ħsarat (DFA).
  • Spettur Core u SP (Ipproċessar tas-Sinjal) joffri funzjonalità SCA ċentrali implimentata f'moduli separati biex jipprovdu pakkett tas-softwer aċċessibbli għall-akkwist tad-dejta jew l-ipproċessar ta 'wara.

Spettur SCA

Ladarba r-riżultati tal-kejl jinkisbu, varjetà ta 'tekniki ta' pproċessar tas-sinjali huma disponibbli biex jiġġeneraw traċċi multipli ta 'sinjal għoli u baxx ta' storbju. Ġew żviluppati funzjonijiet ta 'pproċessar tas-sinjali li jqisu d-differenzi sottili bejn traċċa EM, traċċa ta' enerġija, u proċessar ta 'sinjal ta' traċċa RF. Preżentazzjoni qawwija ta 'traċċa grafika tal-Ispettur tippermetti lill-utenti biex iwettqu analiżi tal-ħin jew jeżaminaw traċċi, pereżempju, għal vulnerabbiltajiet SPA.

L-iskoperta tal-vulnerabbiltajiet u l-valutazzjoni tar-reżistenza għall-attakki tal-hackers tal-ismart cards u l-proċessuri kripto bi protezzjoni integrata
Twettaq DPA meta timplimenta l-ECC

Għal ħafna implimentazzjonijiet tas-sigurtà meqjusa bħala reżistenti għall-SPA f'dawn il-jiem, il-fokus tal-ittestjar huwa tipikament fuq metodi ta 'ttestjar differenzjali (jiġifieri, DPA/CPA). Għal dan il-għan, l-Ispettur joffri firxa wiesgħa ta 'metodi konfigurabbli li jkopru firxa wiesgħa ta' algoritmi kriptografiċi u algoritmi użati ħafna bħal (3)DES, AES, RSA u ECC.

L-iskoperta tal-vulnerabbiltajiet u l-valutazzjoni tar-reżistenza għall-attakki tal-hackers tal-ismart cards u l-proċessuri kripto bi protezzjoni integrata
Radjazzjoni EM taċ-ċippa biex issib l-aħjar post meta timplimenta DEMA

Karatteristiċi ewlenin

  • Din is-soluzzjoni tgħaqqad analiżi tal-qawwa (SPA/DPA/CPA), elettromanjetika (SEMA/DEMA/EMA-RF), u metodi ta 'ttestjar mingħajr kuntatt (RFA).
  • Il-veloċità tal-akkwist tad-data hija mtejba ħafna mill-integrazzjoni stretta tal-oxxilloskopju mal-Ispettur.
  • Tekniki avvanzati ta 'ekwalizzazzjoni huma użati biex jipprevjenu jitter tal-arloġġ u randomization
  • L-utent jista 'jikkonfigura moduli ta' kriptoanaliżi li jappoġġjaw attakki primarji u ta 'ordni għolja fuq l-algoritmi ewlenin kollha bħal (3)DES, AES, RSA u ECC.
  • Jintuża appoġġ estiż għal algoritmi speċifiċi għad-dominju, inklużi SEED, MISTY1, DSA, inkluż Camellia.

Ħardwer

Minbarra l-istazzjon tax-xogħol tal-Ispettur tal-PC, SCA juża ħardwer ottimizzat għad-dejta tal-kanal tal-ġenb u l-akkwist tas-sinjali:

  • Power Tracer għal SPA/DPA/CPA fuq smart cards
  • Stazzjon Sonda EM għal SEMA / DEMA / EMA RF
  • Current Probe għal SPA/DPA/CPA fuq apparati inkorporati
  • Filtru CleanWave b'Micropross MP300 TCL1/2 għal RFA u RF EMA
  • Oxxilloskopju kompatibbli mal-IVI

L-oġġetti li qed jiġu vvalutati spiss jeħtieġu kejl, swiċċjar, u kontroll tal-ħardwer li huma meħtieġa biex iwettqu SCA. Maniġer tal-ħardwer flessibbli tal-Ispettur, ambjent ta 'żvilupp miftuħ, u għażliet ta' interface estensivi jipprovdu pedament sod għal kejl ta 'kwalità għolja bl-użu ta' ħardwer tad-dwana.

L-iskoperta tal-vulnerabbiltajiet u l-valutazzjoni tar-reżistenza għall-attakki tal-hackers tal-ismart cards u l-proċessuri kripto bi protezzjoni integrata
Spettur SCA

L-inġinier ewlieni tas-sigurtà interna Joh John Connor jgħid dwar is-sistema:
“L-Ispettur irrevoluzzjona l-mod kif nevalwaw ir-reżistenza differenzjali tal-prodotti tagħna. attakk tal-konsum tal-enerġija DPA. Is-saħħa tagħha tinsab fil-fatt li tintegra proċessi ta 'ġbir u analiżi li jippermettulna nevalwaw malajr l-effettività ta' disinji ġodda ta 'hardware kriptografiku. Barra minn hekk, l-interface grafika superjuri tagħha tippermetti lill-utent biex jivviżwalizza firem tal-enerġija minn dejta diskreta miġbura individwalment jew simultanjament — imprezzabbli meta tipprepara dejta għal DPA waqt attakk — filwaqt li l-libreriji analitiċi qawwija tiegħu jappoġġjaw l-algoritmi ta’ kriptaġġ kummerċjali l-aktar użati b’mod komuni. Aġġornamenti fil-ħin tas-softwer u tat-teknoloġija appoġġjati minn Riscure jgħinuna nżommu s-sigurtà tal-prodotti tagħna.”

Spettur FI

L-Ispettur FI - Injezzjoni ta 'Ħtija - joffri firxa wiesgħa ta' karatteristiċi biex iwettaq ittestjar ta 'injezzjoni ta' ħsara fuq smart card u teknoloġiji ta 'apparat inkorporat. Metodi ta 'test appoġġjati jinkludu glitches tal-arloġġ, glitches tal-vultaġġ, u attakki bil-lejżer ottiċi. L-attakki ta 'injezzjoni ta' ħsara—magħrufa wkoll bħala attakki ta 'perturbazzjoni — jibdlu l-imġieba ta' ċippa, u jikkawżaw falliment li jista 'jintuża.

Bl-Ispettur FI, l-utenti jistgħu jittestjaw jekk ċavetta tistax tiġi estratta billi tikkawża fallimenti fl-operazzjonijiet kriptografiċi taċ-ċippa, jaqbdu kontroll bħal awtentikazzjoni jew status taċ-ċiklu tal-ħajja, jew jimmodifikaw kif programm jimxi fuq iċ-ċippa.

Għażliet konfigurabbli estensivi

L-Ispettur FI jinkludi numru kbir ta 'parametri konfigurabbli mill-utent biex jikkontrolla b'mod programmatiku l-iswiċċjar u t-tfixkil bħal impulsi ta' tul ta 'żmien li jvarja, ripetizzjoni tal-polz, u bidliet fil-livell tal-vultaġġ. Is-softwer jippreżenta r-riżultati, li juri l-imġieba mistennija, resets tal-biljett, u mġiba mhux mistennija, flimkien ma 'logging dettaljat. Moduli ta 'attakk DFA huma disponibbli għal algoritmi ta' encryption maġġuri. Bl-użu tal-"wizard", l-utenti jistgħu wkoll joħolqu programm ta 'disturb tad-dwana bl-API.

Karatteristiċi ewlenin

  • Preċiżjoni u ħin mhux paralleli u faċilment riproduċibbli għall-ħardwer kollu glitching.
  • Attakkja xenarji tad-disinn billi tuża sistema ta 'kmand qawwija u Spettur IDE integrat.
  • Għażliet estensivi ta 'konfigurazzjoni ta' Spettur għal ittestjar awtomatizzat ta 'injezzjoni ta' ħsara.
  • Tagħmir tal-laser għal multi-glitching fuq in-naħat ta 'wara u ta' quddiem tal-karta, magħmul apposta għall-ittestjar bl-użu tal-metodu ta 'injezzjoni glitch.
  • Moduli DFA għall-implimentazzjoni ta' algoritmi ta' kriptaġġ popolari, inklużi RSA, AES, u 3DES
  • L-aġġornament għal laser b'ħafna punti jipprovdi l-opportunità li tinfluwenza l-mikroċirkwit f'diversi postijiet f'daqqa.
  • Is-sinkronizzazzjoni li tiddependi mill-operat bl-użu tal-ġeneratur tal-grillu icWaves tista 'tipprevjeni kontromiżuri u tipprevjeni t-telf tal-kampjun.

Ħardwer

L-Ispettur FI jista' jintuża mal-komponenti tal-ħardwer li ġejjin biex iwettaq attakki:

  • VC Glitcher b'amplifikatur glitch addizzjonali
  • Stazzjon tal-lejżer tad-dijodu b'upgrade b'ħafna punti fakultattiv
  • PicoScope 5203 jew oxxilloskopju kompatibbli mal-IVI

L-iskoperta tal-vulnerabbiltajiet u l-valutazzjoni tar-reżistenza għall-attakki tal-hackers tal-ismart cards u l-proċessuri kripto bi protezzjoni integrata
Spettur FI b'VC Glitcher, icWaves Trigger Generator, Glitch Amplifier u Laser Station

Il-ġeneratur VC Glitcher jifforma l-qalba tal-arkitettura tal-injezzjoni tal-glitch tas-sistema tal-Ispettur. Bl-użu tat-teknoloġija FPGA ultra-veloċi, jistgħu jiġu ġġenerati ħsarat qosra daqs żewġ nanosekondi. Il-ħardwer għandu interface ta 'programmazzjoni faċli għall-utent. Il-programm difettuż maħluq mill-utent jitgħabba fl-FPGA qabel il-ġirja tat-test. Il-VC Glitcher jinkludi ċirkwit integrat għall-introduzzjoni ta 'glitches tal-vultaġġ u glitches tal-arloġġ, kif ukoll output tal-kanal għall-kontroll tal-istazzjon tal-lejżer.

L-Istazzjon tal-Lejżer tad-Dijodu jikkonsisti minn firxa personalizzata ta 'lejżers tad-dijodu ta' qawwa għolja b'ottiki personalizzati li huma kkontrollati malajr u b'mod flessibbli mill-VC Glitcher. It-tagħmir jieħu l-ittestjar ottiku għal-livell li jmiss billi jipprovdi ħsarat multipli effiċjenti, kontroll preċiż tal-qawwa, u rispons veloċi u prevedibbli għall-iswiċċjar tal-polz.

Billi taġġorna l-istazzjon tal-laser tad-dijodu għal verżjoni b'ħafna punti, żoni multipli jistgħu jiġu ttestjati fuq iċ-ċippa bl-użu ta 'parametri ta' ħin u vultaġġi ta 'provvista differenti.

L-attivazzjoni bbażata fuq is-sinjal bl-użu tal-ġeneratur tal-grillu icWaves

It-titter tal-arloġġ, l-interruzzjonijiet każwali tal-proċess, u t-tul tal-proċess li jiddependi mid-dejta jeħtieġu swiċċjar flessibbli tal-ħsara u ġbir tad-dejta tal-kanal tal-ġenb. Il-ġeneratur icWaves tas-sistema ta 'l-Ispettur joħloq impuls ta' attivazzjoni b'reazzjoni għal skoperta f'ħin reali ta 'differenzi minn mudell partikolari fil-provvista ta' enerġija taċ-ċippa jew sinjal EM. L-apparat jinkludi filtru talja speċjali biex jiżgura li t-tqabbil tal-mudell jiġi skopert anke f'sinjali storbjużi.

It-traċċa ta 'referenza użata biex tqabbel il-mudell ġewwa l-apparat FPGA tista' tiġi modifikata bl-użu tal-funzjonijiet tal-ipproċessar tas-sinjal tal-Ispettur. Smart card li tkun sabet injezzjoni ta 'ħsara tista' tibda mekkaniżmu ta 'protezzjoni biex tneħħi data sensittiva jew timblokka l-karta. Il-komponent icWaves jista 'jintuża wkoll biex jiskatta għeluq tal-karta kull meta l-konsum tal-enerġija jew il-profil EM jiddevja mill-operat standard.

L-iskoperta tal-vulnerabbiltajiet u l-valutazzjoni tar-reżistenza għall-attakki tal-hackers tal-ismart cards u l-proċessuri kripto bi protezzjoni integrata
Laser Station (LS) b'għażla ta' aċċess b'ħafna punti,
bil-mikroskopju u tabella tal-koordinati

Ambjent ta' Żvilupp Integrat (IDE)

L-ambjent tal-iżvilupp tal-Ispettur huwa ddisinjat biex jipprovdi flessibilità massima għall-utent biex juża SCA u FI għal kwalunkwe skop.

  • Open API: jagħmilha aktar faċli biex jiġu implimentati moduli ġodda
  • Kodiċi tas-sors: Kull modulu jiġi bil-kodiċi tas-sors tiegħu stess, għalhekk il-moduli jistgħu jiġu adattati għax-xewqat tal-utent jew jintużaw bħala bażi għall-ħolqien ta 'moduli ġodda

L-iskoperta tal-vulnerabbiltajiet u l-valutazzjoni tar-reżistenza għall-attakki tal-hackers tal-ismart cards u l-proċessuri kripto bi protezzjoni integrata
Spettur FI

L-Ispettur jgħaqqad l-injezzjoni tal-ħsarat u t-tekniki tal-analiżi tal-kanal tal-ġenb f'pakkett wieħed ta 'prestazzjoni għolja.

Eżempju ta' analiżi ta' mġiba ta' falliment:

L-iskoperta tal-vulnerabbiltajiet u l-valutazzjoni tar-reżistenza għall-attakki tal-hackers tal-ismart cards u l-proċessuri kripto bi protezzjoni integrata

Il-qasam tal-attakki fuq il-kanali sekondarji qed jevolvi malajr, b'sejbiet ġodda ta' riċerka jiġu ppubblikati kull sena, isiru magħrufa pubblikament, jew jagħmlu ċ-ċertifikazzjoni ta' skemi u standards obbligatorji. Inspector jippermetti lill-utenti jibqgħu aġġornati ma 'żviluppi ġodda u aġġornamenti regolari tas-softwer li jimplimentaw tekniki ġodda.

Sors: www.habr.com

Żid kumment