Matul l-aħħar għaxar snin, minbarra l-metodi għall-estrazzjoni tas-sigrieti jew it-twettiq ta 'azzjonijiet oħra mhux awtorizzati, l-attakkanti bdew jużaw tnixxija ta' data mhux intenzjonata u manipulazzjoni tal-eżekuzzjoni tal-programm permezz ta 'kanali sekondarji.
Metodi ta 'attakk tradizzjonali jistgħu jkunu għaljin f'termini ta' għarfien, ħin u qawwa tal-ipproċessar. L-attakki tal-kanali tal-ġenb, min-naħa l-oħra, jistgħu jiġu implimentati aktar faċilment u mhux distruttivi peress li jesponu jew jimmanipulaw proprjetajiet fiżiċi li huma aċċessibbli waqt tħaddim normali.
Billi tuża metodi statistiċi biex tipproċessa kejl tal-kanal tal-ġenb jew billi tintroduċi ħsarat fil-kanali privati taċ-ċippa, attakkant jista 'jikseb aċċess għas-sigrieti tiegħu fi żmien ftit sigħat.
B'aktar minn 5,000 miljun smart card maħruġa kull sena u teknoloġiji kriptografiċi inkorporati ġodda li jidħlu fis-swieq, hemm ħtieġa dejjem tikber li tiġi żgurata kemm is-sigurtà tan-negozju kif ukoll dik tal-privatezza.
Fl-Olanda, Riscure ħoloq Spettur, li jipprovdi laboratorji ta 'R&D kif ukoll manifatturi b'kapaċitajiet ġodda u effettivi ħafna ta' skoperta ta' theddid għas-sigurtà.
Is-sistema tal-Ispettur tar-Riskju tappoġġja diversi tekniki tal-analiżi tal-kanal tal-ġenb (SCA) bħal analiżi tal-konsum tal-enerġija (SPA/DPA), timing, RF, kif ukoll analiżi elettromanjetika (EMA) u attakki ta’ disturbi (FI) bħal glitches tal-vultaġġ, glitches tal-arloġġ u manipulazzjoni bil-lejżer. Il-funzjonalità integrata tas-sistema tappoġġja bosta algoritmi kriptografiċi, protokolli ta' applikazzjoni, interfaces u strumentazzjoni.
Is-sistema tippermettilek testendi u timplimenta metodi ġodda u applikazzjonijiet personalizzati biex tiskopri vulnerabbiltajiet.
Is-sistema tal-analiżi tal-kanal tal-ġenb tal-Ispettur SCA tinkludi:
- Power Tracer;
- installazzjoni ta 'sondaj elettromanjetiku EM Probe Station;
- ġeneratur ta' grillu icWaves;
- Filtru CleanWave;
- sonda kurrenti Current Probe.
Fost il-"goodies" ewlenin nistgħu nenfasizzaw dawk ewlenin:
- Hija għodda waħda u integrata għall-analiżi tal-kanal tal-ġenb u l-ittestjar tal-injezzjoni tal-ħsarat;
- L-Ispettur jissodisfa r-rekwiżiti tal-ittestjar tal-kanal tal-ġenb iċċertifikati mill-Kriterji Komuni EMVco u CMVP;
- Huwa ambjent miftuħ li jinkludi kodiċi tas-sors għall-moduli, u b'hekk jippermetti li metodi eżistenti jiġu modifikati u li jiġu inklużi metodi ta 'ttestjar ġodda li jistgħu jiġu żviluppati mill-utent għall-Ispettur;
- Softwer u ħardwer stabbli u integrati jinkludu akkwist ta 'dejta b'veloċità għolja fuq miljuni ta' traċċi;
- Iċ-ċiklu ta 'rilaxx ta' sitt xhur tas-softwer iżomm lill-utenti aġġornati bl-aħħar tekniki għall-ittestjar tal-kanali sekondarji fil-qasam.
Inspector huwa disponibbli f'verżjonijiet differenti fuq pjattaforma waħda:
- Spettur SCA joffri l-għażliet kollha meħtieġa għat-twettiq tal-analiżi tal-kanal tal-ġenb DPA u EMA.
- Spettur FI joffri funzjonalità sħiħa ta 'injezzjoni tal-ħsarat (attakki ta' perturbazzjoni) kif ukoll analiżi differenzjali tal-ħsarat (DFA).
- Spettur Core u SP (Ipproċessar tas-Sinjal) joffri funzjonalità SCA ċentrali implimentata f'moduli separati biex jipprovdu pakkett tas-softwer aċċessibbli għall-akkwist tad-dejta jew l-ipproċessar ta 'wara.
Spettur SCA
Ladarba r-riżultati tal-kejl jinkisbu, varjetà ta 'tekniki ta' pproċessar tas-sinjali huma disponibbli biex jiġġeneraw traċċi multipli ta 'sinjal għoli u baxx ta' storbju. Ġew żviluppati funzjonijiet ta 'pproċessar tas-sinjali li jqisu d-differenzi sottili bejn traċċa EM, traċċa ta' enerġija, u proċessar ta 'sinjal ta' traċċa RF. Preżentazzjoni qawwija ta 'traċċa grafika tal-Ispettur tippermetti lill-utenti biex iwettqu analiżi tal-ħin jew jeżaminaw traċċi, pereżempju, għal vulnerabbiltajiet SPA.
Twettaq DPA meta timplimenta l-ECC
Għal ħafna implimentazzjonijiet tas-sigurtà meqjusa bħala reżistenti għall-SPA f'dawn il-jiem, il-fokus tal-ittestjar huwa tipikament fuq metodi ta 'ttestjar differenzjali (jiġifieri, DPA/CPA). Għal dan il-għan, l-Ispettur joffri firxa wiesgħa ta 'metodi konfigurabbli li jkopru firxa wiesgħa ta' algoritmi kriptografiċi u algoritmi użati ħafna bħal (3)DES, AES, RSA u ECC.
Radjazzjoni EM taċ-ċippa biex issib l-aħjar post meta timplimenta DEMA
Karatteristiċi ewlenin
- Din is-soluzzjoni tgħaqqad analiżi tal-qawwa (SPA/DPA/CPA), elettromanjetika (SEMA/DEMA/EMA-RF), u metodi ta 'ttestjar mingħajr kuntatt (RFA).
- Il-veloċità tal-akkwist tad-data hija mtejba ħafna mill-integrazzjoni stretta tal-oxxilloskopju mal-Ispettur.
- Tekniki avvanzati ta 'ekwalizzazzjoni huma użati biex jipprevjenu jitter tal-arloġġ u randomization
- L-utent jista 'jikkonfigura moduli ta' kriptoanaliżi li jappoġġjaw attakki primarji u ta 'ordni għolja fuq l-algoritmi ewlenin kollha bħal (3)DES, AES, RSA u ECC.
- Jintuża appoġġ estiż għal algoritmi speċifiċi għad-dominju, inklużi SEED, MISTY1, DSA, inkluż Camellia.
Ħardwer
Minbarra l-istazzjon tax-xogħol tal-Ispettur tal-PC, SCA juża ħardwer ottimizzat għad-dejta tal-kanal tal-ġenb u l-akkwist tas-sinjali:
- Power Tracer għal SPA/DPA/CPA fuq smart cards
- Stazzjon Sonda EM għal SEMA / DEMA / EMA RF
- Current Probe għal SPA/DPA/CPA fuq apparati inkorporati
- Filtru CleanWave b'Micropross MP300 TCL1/2 għal RFA u RF EMA
- Oxxilloskopju kompatibbli mal-IVI
L-oġġetti li qed jiġu vvalutati spiss jeħtieġu kejl, swiċċjar, u kontroll tal-ħardwer li huma meħtieġa biex iwettqu SCA. Maniġer tal-ħardwer flessibbli tal-Ispettur, ambjent ta 'żvilupp miftuħ, u għażliet ta' interface estensivi jipprovdu pedament sod għal kejl ta 'kwalità għolja bl-użu ta' ħardwer tad-dwana.
Spettur SCA
L-inġinier ewlieni tas-sigurtà interna Joh John Connor jgħid dwar is-sistema:
“L-Ispettur irrevoluzzjona l-mod kif nevalwaw ir-reżistenza differenzjali tal-prodotti tagħna.
Spettur FI
L-Ispettur FI - Injezzjoni ta 'Ħtija - joffri firxa wiesgħa ta' karatteristiċi biex iwettaq ittestjar ta 'injezzjoni ta' ħsara fuq smart card u teknoloġiji ta 'apparat inkorporat. Metodi ta 'test appoġġjati jinkludu glitches tal-arloġġ, glitches tal-vultaġġ, u attakki bil-lejżer ottiċi. L-attakki ta 'injezzjoni ta' ħsara—magħrufa wkoll bħala attakki ta 'perturbazzjoni — jibdlu l-imġieba ta' ċippa, u jikkawżaw falliment li jista 'jintuża.
Bl-Ispettur FI, l-utenti jistgħu jittestjaw jekk ċavetta tistax tiġi estratta billi tikkawża fallimenti fl-operazzjonijiet kriptografiċi taċ-ċippa, jaqbdu kontroll bħal awtentikazzjoni jew status taċ-ċiklu tal-ħajja, jew jimmodifikaw kif programm jimxi fuq iċ-ċippa.
Għażliet konfigurabbli estensivi
L-Ispettur FI jinkludi numru kbir ta 'parametri konfigurabbli mill-utent biex jikkontrolla b'mod programmatiku l-iswiċċjar u t-tfixkil bħal impulsi ta' tul ta 'żmien li jvarja, ripetizzjoni tal-polz, u bidliet fil-livell tal-vultaġġ. Is-softwer jippreżenta r-riżultati, li juri l-imġieba mistennija, resets tal-biljett, u mġiba mhux mistennija, flimkien ma 'logging dettaljat. Moduli ta 'attakk DFA huma disponibbli għal algoritmi ta' encryption maġġuri. Bl-użu tal-"wizard", l-utenti jistgħu wkoll joħolqu programm ta 'disturb tad-dwana bl-API.
Karatteristiċi ewlenin
- Preċiżjoni u ħin mhux paralleli u faċilment riproduċibbli għall-ħardwer kollu glitching.
- Attakkja xenarji tad-disinn billi tuża sistema ta 'kmand qawwija u Spettur IDE integrat.
- Għażliet estensivi ta 'konfigurazzjoni ta' Spettur għal ittestjar awtomatizzat ta 'injezzjoni ta' ħsara.
- Tagħmir tal-laser għal multi-glitching fuq in-naħat ta 'wara u ta' quddiem tal-karta, magħmul apposta għall-ittestjar bl-użu tal-metodu ta 'injezzjoni glitch.
- Moduli DFA għall-implimentazzjoni ta' algoritmi ta' kriptaġġ popolari, inklużi RSA, AES, u 3DES
- L-aġġornament għal laser b'ħafna punti jipprovdi l-opportunità li tinfluwenza l-mikroċirkwit f'diversi postijiet f'daqqa.
- Is-sinkronizzazzjoni li tiddependi mill-operat bl-użu tal-ġeneratur tal-grillu icWaves tista 'tipprevjeni kontromiżuri u tipprevjeni t-telf tal-kampjun.
Ħardwer
L-Ispettur FI jista' jintuża mal-komponenti tal-ħardwer li ġejjin biex iwettaq attakki:
- VC Glitcher b'amplifikatur glitch addizzjonali
- Stazzjon tal-lejżer tad-dijodu b'upgrade b'ħafna punti fakultattiv
- PicoScope 5203 jew oxxilloskopju kompatibbli mal-IVI
Spettur FI b'VC Glitcher, icWaves Trigger Generator, Glitch Amplifier u Laser Station
Il-ġeneratur VC Glitcher jifforma l-qalba tal-arkitettura tal-injezzjoni tal-glitch tas-sistema tal-Ispettur. Bl-użu tat-teknoloġija FPGA ultra-veloċi, jistgħu jiġu ġġenerati ħsarat qosra daqs żewġ nanosekondi. Il-ħardwer għandu interface ta 'programmazzjoni faċli għall-utent. Il-programm difettuż maħluq mill-utent jitgħabba fl-FPGA qabel il-ġirja tat-test. Il-VC Glitcher jinkludi ċirkwit integrat għall-introduzzjoni ta 'glitches tal-vultaġġ u glitches tal-arloġġ, kif ukoll output tal-kanal għall-kontroll tal-istazzjon tal-lejżer.
L-Istazzjon tal-Lejżer tad-Dijodu jikkonsisti minn firxa personalizzata ta 'lejżers tad-dijodu ta' qawwa għolja b'ottiki personalizzati li huma kkontrollati malajr u b'mod flessibbli mill-VC Glitcher. It-tagħmir jieħu l-ittestjar ottiku għal-livell li jmiss billi jipprovdi ħsarat multipli effiċjenti, kontroll preċiż tal-qawwa, u rispons veloċi u prevedibbli għall-iswiċċjar tal-polz.
Billi taġġorna l-istazzjon tal-laser tad-dijodu għal verżjoni b'ħafna punti, żoni multipli jistgħu jiġu ttestjati fuq iċ-ċippa bl-użu ta 'parametri ta' ħin u vultaġġi ta 'provvista differenti.
L-attivazzjoni bbażata fuq is-sinjal bl-użu tal-ġeneratur tal-grillu icWaves
It-titter tal-arloġġ, l-interruzzjonijiet każwali tal-proċess, u t-tul tal-proċess li jiddependi mid-dejta jeħtieġu swiċċjar flessibbli tal-ħsara u ġbir tad-dejta tal-kanal tal-ġenb. Il-ġeneratur icWaves tas-sistema ta 'l-Ispettur joħloq impuls ta' attivazzjoni b'reazzjoni għal skoperta f'ħin reali ta 'differenzi minn mudell partikolari fil-provvista ta' enerġija taċ-ċippa jew sinjal EM. L-apparat jinkludi filtru talja speċjali biex jiżgura li t-tqabbil tal-mudell jiġi skopert anke f'sinjali storbjużi.
It-traċċa ta 'referenza użata biex tqabbel il-mudell ġewwa l-apparat FPGA tista' tiġi modifikata bl-użu tal-funzjonijiet tal-ipproċessar tas-sinjal tal-Ispettur. Smart card li tkun sabet injezzjoni ta 'ħsara tista' tibda mekkaniżmu ta 'protezzjoni biex tneħħi data sensittiva jew timblokka l-karta. Il-komponent icWaves jista 'jintuża wkoll biex jiskatta għeluq tal-karta kull meta l-konsum tal-enerġija jew il-profil EM jiddevja mill-operat standard.
Laser Station (LS) b'għażla ta' aċċess b'ħafna punti,
bil-mikroskopju u tabella tal-koordinati
Ambjent ta' Żvilupp Integrat (IDE)
L-ambjent tal-iżvilupp tal-Ispettur huwa ddisinjat biex jipprovdi flessibilità massima għall-utent biex juża SCA u FI għal kwalunkwe skop.
- Open API: jagħmilha aktar faċli biex jiġu implimentati moduli ġodda
- Kodiċi tas-sors: Kull modulu jiġi bil-kodiċi tas-sors tiegħu stess, għalhekk il-moduli jistgħu jiġu adattati għax-xewqat tal-utent jew jintużaw bħala bażi għall-ħolqien ta 'moduli ġodda
Spettur FI
L-Ispettur jgħaqqad l-injezzjoni tal-ħsarat u t-tekniki tal-analiżi tal-kanal tal-ġenb f'pakkett wieħed ta 'prestazzjoni għolja.
Eżempju ta' analiżi ta' mġiba ta' falliment:
Il-qasam tal-attakki fuq il-kanali sekondarji qed jevolvi malajr, b'sejbiet ġodda ta' riċerka jiġu ppubblikati kull sena, isiru magħrufa pubblikament, jew jagħmlu ċ-ċertifikazzjoni ta' skemi u standards obbligatorji. Inspector jippermetti lill-utenti jibqgħu aġġornati ma 'żviluppi ġodda u aġġornamenti regolari tas-softwer li jimplimentaw tekniki ġodda.
Sors: www.habr.com