Het detecteren van kwetsbaarheden en het beoordelen van de weerstand tegen hackeraanvallen van smartcards en cryptoprocessors met ingebouwde bescherming

De afgelopen tien jaar zijn aanvallers, naast methoden om geheimen te achterhalen of andere ongeoorloofde acties uit te voeren, begonnen met het gebruik van onbedoelde gegevenslekken en manipulatie van de programma-uitvoering via zijkanalen.

Traditionele aanvalsmethoden kunnen duur zijn in termen van kennis, tijd en verwerkingskracht. Zijkanaalaanvallen kunnen daarentegen gemakkelijker worden geïmplementeerd en zijn niet-destructief, omdat ze fysieke eigenschappen blootleggen of manipuleren die tijdens normaal gebruik toegankelijk zijn.

Door statistische methoden te gebruiken om zijkanaalmetingen te verwerken of door fouten in de privékanalen van de chip te introduceren, kan een aanvaller binnen een paar uur toegang krijgen tot zijn geheimen.

Nu er elk jaar meer dan 5,000 miljoen smartcards worden uitgegeven en er nieuwe ingebedde cryptografische technologieën op de markt komen, is er een toenemende behoefte om zowel de zakelijke als de privacybeveiliging te garanderen.

In Nederland heeft Riscure Inspector opgericht, die zowel R&D-laboratoria als fabrikanten nieuwe, zeer effectieve detectiemogelijkheden voor beveiligingsbedreigingen biedt.

Het Inspector Risk-systeem ondersteunt verschillende zijkanaalanalysetechnieken (SCA), zoals analyse van het energieverbruik (SPA/DPA), timing, RF, evenals elektromagnetische analyse (EMA) en verstoringsaanvallen (FI), zoals spanningsstoringen, klokstoringen en lasermanipulatie. De ingebouwde functionaliteit van het systeem ondersteunt talrijke cryptografische algoritmen, applicatieprotocollen, interfaces en instrumentatie.

Met het systeem kunt u nieuwe methoden en maatwerkapplicaties voor het detecteren van kwetsbaarheden uitbreiden en implementeren.

Het Inspector SCA zijkanaalanalysesysteem omvat:

• Vermogen Tracer;
• installatie van elektromagnetisch klinkend EM Probe Station;
• icWaves-triggergenerator;
• CleanWave-filter;
• stroomsonde Stroomsonde.

Onder de belangrijkste “goodies” kunnen we de belangrijkste benadrukken:

• Het is één enkel, geïntegreerd hulpmiddel voor zijkanaalanalyse en foutinjectietests;
• De inspecteur voldoet aan de EMVco- en CMVP Common Criteria-gecertificeerde zijkanaaltestvereisten;
• Het is een open omgeving waarin broncode voor modules is opgenomen, waardoor bestaande methoden kunnen worden aangepast en nieuwe testmethoden kunnen worden toegevoegd die door de gebruiker voor Inspector kunnen worden ontwikkeld;
• Stabiele en geïntegreerde software en hardware omvatten snelle data-acquisitie over miljoenen sporen;
• De releasecyclus van zes maanden van de software houdt gebruikers op de hoogte van de nieuwste technieken voor het testen van zijkanalen in het veld.

Inspector is beschikbaar in verschillende versies op één platform:

• Inspecteur SCA biedt alle benodigde opties voor het uitvoeren van DPA- en EMA-zijkanaalanalyses.
• Inspecteur FI biedt volledige foutinjectiefunctionaliteit (perturbatieaanvallen) en differentiële foutanalyse (DFA).
• Inspecteur Core en SP (Signal Processing) biedt kern-SCA-functionaliteit geïmplementeerd in afzonderlijke modules om een ​​toegankelijk softwarepakket te bieden voor data-acquisitie of naverwerking.

Inspecteur SCA

Zodra de meetresultaten zijn verkregen, is er een verscheidenheid aan signaalverwerkingstechnieken beschikbaar om meerdere sporen met een hoog signaal en weinig ruis te genereren. Er zijn signaalverwerkingsfuncties ontwikkeld die rekening houden met de subtiele verschillen tussen EM-trace, powertrace en RF-trace-signaalverwerking. Dankzij de krachtige grafische traceringspresentatie van Inspector kunnen gebruikers timinganalyses uitvoeren of traces onderzoeken, bijvoorbeeld op SPA-kwetsbaarheden.

Het uitvoeren van DPA bij implementatie van ECC

Voor veel beveiligingsimplementaties die tegenwoordig als SPA-bestendig worden beschouwd, ligt de focus van het testen doorgaans op differentiële testmethoden (d.w.z. DPA/CPA). Hiertoe biedt Inspector een breed scala aan configureerbare methoden die een breed scala aan cryptografische algoritmen en veelgebruikte algoritmen zoals (3)DES, AES, RSA en ECC omvatten.

EM-straling van de chip om de beste locatie te vinden bij implementatie van DEMA

Hoofdfuncties

• Deze oplossing combineert vermogensanalyse (SPA/DPA/CPA), elektromagnetische (SEMA/DEMA/EMA-RF) en contactloze testmethoden (RFA).
• De snelheid van de gegevensverzameling wordt aanzienlijk verbeterd door de nauwe integratie van de oscilloscoop met Inspector.
• Er worden geavanceerde egalisatietechnieken gebruikt om klokjitter en randomisatie te voorkomen
• De gebruiker kan cryptanalysemodules configureren die primaire en hogere aanvallen op alle belangrijke algoritmen zoals (3)DES, AES, RSA en ECC ondersteunen.
• Er wordt gebruik gemaakt van uitgebreide ondersteuning voor domeinspecifieke algoritmen, waaronder SEED, MISTY1, DSA, inclusief Camellia.

Hardware

Naast het PC Inspector-werkstation maakt SCA gebruik van hardware die is geoptimaliseerd voor zijkanaalgegevens en signaalacquisitie:

• Power Tracer voor SPA/DPA/CPA op smartcards
• EM Sondestation voor SEMA / DEMA / EMA RF
• Stroomsonde voor SPA/DPA/CPA op ingebedde apparaten
• CleanWave-filter met Micropross MP300 TCL1/2 voor RFA en RF EMA
• IVI-compatibele oscilloscoop

De objecten die worden beoordeeld vereisen vaak metingen, schakelen en hardwarecontrole die nodig zijn om SCA uit te voeren. De flexibele hardwaremanager van Inspector, de open ontwikkelomgeving en de uitgebreide interface-opties bieden een solide basis voor hoogwaardige metingen met behulp van aangepaste hardware.

Inspecteur SCA

Hoofd interne beveiligingsingenieur Joh John Connor zegt over het systeem:
“Inspector heeft een revolutie teweeggebracht in de manier waarop we de differentiële weerstand van onze producten evalueren. aanval op energieverbruik DPA. De kracht ervan ligt in het feit dat het verzamel- en analyseprocessen integreert waarmee we snel de effectiviteit van nieuwe cryptografische hardwareontwerpen kunnen evalueren. Bovendien stelt de superieure grafische interface de gebruiker in staat energiesignaturen uit verzamelde afzonderlijke gegevens afzonderlijk of gelijktijdig te visualiseren – van onschatbare waarde bij het voorbereiden van gegevens voor DPA tijdens een aanval – terwijl de krachtige analysebibliotheken de meest gebruikte commerciële encryptie-algoritmen ondersteunen. Tijdige software- en technologie-updates, ondersteund door Riscure, helpen ons de veiligheid van onze producten te behouden.”

Inspecteur FI

Inspector FI - Fault Injection - biedt een breed scala aan functies voor het uitvoeren van foutinjectietests op smartcard- en embedded device-technologieën. Ondersteunde testmethoden omvatten klokstoringen, spanningsstoringen en optische laseraanvallen. Foutinjectieaanvallen, ook wel verstoringsaanvallen genoemd, veranderen het gedrag van een chip en veroorzaken een bruikbare storing.

Met Inspector FI kunnen gebruikers testen of een sleutel kan worden geëxtraheerd door fouten in de cryptografische bewerkingen van de chip te veroorzaken, een controle zoals authenticatie of levenscyclusstatus te omzeilen, of door de manier te wijzigen waarop een programma op de chip draait.

Uitgebreide configureerbare opties

Inspector FI bevat een groot aantal door de gebruiker configureerbare parameters om schakelingen en storingen programmatisch te regelen, zoals pulsen van verschillende duur, pulsherhaling en veranderingen in het spanningsniveau. De software presenteert de resultaten en toont verwacht gedrag, kaartresets en onverwacht gedrag, samen met gedetailleerde logboekregistratie. Er zijn DFA-aanvalsmodules beschikbaar voor de belangrijkste versleutelingsalgoritmen. Met behulp van de "wizard" kunnen gebruikers met de API ook een aangepast verstoringsprogramma maken.

Hoofdfuncties

• Niet-parallelle en gemakkelijk reproduceerbare nauwkeurigheid en timing voor alle haperende hardware.
• Val ontwerpscenario's aan met behulp van een krachtig commandosysteem en geïntegreerde IDE Inspector.
• Uitgebreide Inspector-configuratieopties voor geautomatiseerde foutinjectietests.
• Laserapparatuur voor multi-glitching op de achter- en voorkant van de kaart, op maat gemaakt voor testen met behulp van de glitch-injectiemethode.
• DFA-modules voor implementaties van populaire versleutelingsalgoritmen, waaronder RSA, AES en 3DES
• Het upgraden naar een meerpuntslaser biedt de mogelijkheid om de microschakeling op meerdere plaatsen tegelijk te beïnvloeden.
• Bedrijfsafhankelijke synchronisatie met behulp van de icWaves-triggergenerator kan tegenmaatregelen voorkomen en monsterverlies voorkomen.

Hardware

Inspector FI kan worden gebruikt met de volgende hardwarecomponenten om aanvallen uit te voeren:

• VC Glitcher met extra glitchversterker
• Diodelaserstation met optionele meerpuntsupgrade
• PicoScope 5203 of IVI-compatibele oscilloscoop

Inspector FI met VC Glitcher, icWaves Trigger Generator, Glitch Amplifier en Laser Station

De VC Glitcher-generator vormt de kern van de glitch-injectiearchitectuur van het Inspector-systeem. Met behulp van ultrasnelle FPGA-technologie kunnen fouten van slechts twee nanoseconden worden gegenereerd. De hardware heeft een gebruiksvriendelijke programmeerinterface. Het door de gebruiker gemaakte foutieve programma wordt vóór de testrun in de FPGA geladen. De VC Glitcher bevat een geïntegreerd circuit voor het introduceren van spannings- en klokstoringen, evenals een kanaaluitgang voor het besturen van het laserstation.

Het Diode Laser Station bestaat uit een aangepaste reeks krachtige diodelasers met aangepaste optica die snel en flexibel worden bestuurd door de VC Glitcher. De apparatuur tilt optisch testen naar een hoger niveau door efficiënte meervoudige fouten, nauwkeurige vermogensregeling en snelle en voorspelbare respons voor pulsschakeling te bieden.

Door het diodelaserstation te upgraden naar een meerpuntsversie kunnen meerdere gebieden op de chip worden getest met behulp van verschillende timingparameters en voedingsspanningen.

Signaalgebaseerde triggering met behulp van de icWaves-triggergenerator

Klokjitter, willekeurige procesonderbrekingen en gegevensafhankelijke procesduur vereisen flexibele foutschakeling en zijkanaalgegevensverzameling. De icWaves-generator van het Inspector-systeem creëert een triggerpuls als reactie op real-time detectie van verschillen met een bepaald model in de stroomvoorziening of het EM-signaal van de chip. Het apparaat bevat een speciaal notch-filter om ervoor te zorgen dat modelmatching wordt gedetecteerd, zelfs bij signalen met ruis.

Het referentiespoor dat wordt gebruikt om overeen te komen met het model in het FPGA-apparaat kan worden gewijzigd met behulp van de signaalverwerkingsfuncties van de Inspector. Een smartcard die een foutinjectie heeft gedetecteerd, kan een beveiligingsmechanisme initiëren om gevoelige gegevens te verwijderen of de kaart te blokkeren. De icWaves-component kan ook worden gebruikt om een ​​kaartuitschakeling te activeren wanneer het stroomverbruik of het EM-profiel afwijkt van de standaardwerking.

Laser Station (LS) met multipoint-toegangsoptie,
met microscoop en coördinatentafel

Geïntegreerde ontwikkelomgeving (IDE)

De Inspector-ontwikkelomgeving is ontworpen om de gebruiker maximale flexibiliteit te bieden bij het gebruik van SCA en FI voor welk doel dan ook.

• Open API: maakt het eenvoudiger om nieuwe modules te implementeren
• Broncode: Elke module wordt geleverd met een eigen broncode, zodat de modules kunnen worden aangepast aan de wensen van de gebruiker of kunnen worden gebruikt als basis voor het maken van nieuwe modules

Inspecteur FI

Inspector combineert technieken voor foutinjectie en zijkanaalanalyse in één krachtig pakket.

Voorbeeld van analyse van faalgedrag:

Het gebied van zijkanaalaanvallen evolueert snel, waarbij elk jaar nieuwe onderzoeksresultaten worden gepubliceerd, die publiekelijk bekend worden of de certificering van schema's en standaarden verplicht stellen. Met Inspector kunnen gebruikers op de hoogte blijven van nieuwe ontwikkelingen en regelmatige software-updates die nieuwe technieken implementeren.

Bron: www.habr.com