Detectando vulnerabilidades e avaliando a resistência a ataques de hackers de cartões inteligentes e processadores criptográficos com proteção integrada

Na última década, além de métodos para extrair segredos ou realizar outras ações não autorizadas, os invasores começaram a usar o vazamento não intencional de dados e a manipulação da execução de programas por meio de canais secundários.

Os métodos de ataque tradicionais podem ser caros em termos de conhecimento, tempo e poder de processamento. Os ataques de canal lateral, por outro lado, podem ser implementados mais facilmente e não destrutivos, pois expõem ou manipulam propriedades físicas acessíveis durante a operação normal.

Ao usar métodos estatísticos para processar medições de canal lateral ou ao introduzir falhas nos canais privados do chip, um invasor pode obter acesso aos seus segredos em poucas horas.

Com mais de 5,000 milhões de cartões inteligentes emitidos todos os anos e novas tecnologias criptográficas incorporadas entrando nos mercados, há uma necessidade crescente de garantir a segurança dos negócios e da privacidade.

Na Holanda, a Riscure criou o Inspector, que fornece aos laboratórios de P&D, bem como aos fabricantes, novos e altamente eficazes recursos de detecção de ameaças à segurança.

O sistema Inspector Risk suporta várias técnicas de análise de canal lateral (SCA), como análise de consumo de energia (SPA/DPA), temporização, RF, bem como análise eletromagnética (EMA) e ataques de perturbação (FI), como falhas de tensão, falhas de relógio e manipulação de laser. A funcionalidade integrada do sistema oferece suporte a vários algoritmos criptográficos, protocolos de aplicativos, interfaces e instrumentação.

O sistema permite estender e implementar novos métodos e aplicativos personalizados para detecção de vulnerabilidades.

O sistema de análise de canal lateral do Inspector SCA inclui:

• Rastreador de energia;
• instalação de Estação de Sonda EM de sondagem eletromagnética;
• Gerador de gatilho icWaves;
• Filtro CleanWave;
• sonda de corrente. Sonda de corrente.

Dentre as principais “guloseimas” podemos destacar as principais:

• É uma ferramenta única e integrada para análise de canal lateral e teste de injeção de falhas;
• O Inspector atende aos requisitos de testes de canal lateral certificados pela EMVco e CMVP Common Criteria;
• É um ambiente aberto que inclui código-fonte dos módulos, permitindo assim a modificação de métodos existentes e a inclusão de novos métodos de teste que podem ser desenvolvidos pelo usuário para o Inspector;
• Software e hardware estáveis ​​e integrados incluem aquisição de dados em alta velocidade em milhões de rastreamentos;
• O ciclo de lançamento de seis meses do software mantém os usuários atualizados com as técnicas mais recentes para testar canais secundários em campo.

O Inspector está disponível em diferentes versões em uma única plataforma:

• Inspetor SCA oferece todas as opções necessárias para realizar análises de canais laterais DPA e EMA.
• Inspetor FI oferece funcionalidade completa de injeção de falhas (ataques de perturbação), bem como análise diferencial de falhas (DFA).
• Inspetor Núcleo e SP (Signal Processing) oferece funcionalidades básicas de SCA implementadas em módulos separados para fornecer um pacote de software acessível para aquisição de dados ou pós-processamento.

Inspetor SCA

Uma vez obtidos os resultados da medição, uma variedade de técnicas de processamento de sinal estão disponíveis para gerar múltiplos traços de alto sinal e baixo ruído. Foram desenvolvidas funções de processamento de sinal que levam em consideração as diferenças sutis entre o rastreamento EM, o rastreamento de potência e o processamento de sinais de rastreamento de RF. A poderosa apresentação gráfica de rastreamento do Inspector permite que os usuários realizem análises de tempo ou examinem rastreamentos, por exemplo, em busca de vulnerabilidades de SPA.

Executando DPA ao implementar ECC

Para muitas implementações de segurança consideradas resistentes a SPA atualmente, o foco dos testes normalmente está em métodos de teste diferenciais (ou seja, DPA/CPA). Para este fim, o Inspector oferece uma ampla gama de métodos configuráveis ​​cobrindo uma ampla gama de algoritmos criptográficos e algoritmos amplamente utilizados, como (3)DES, AES, RSA e ECC.

Radiação EM do chip para encontrar a melhor localização ao implementar DEMA

As características principais

• Esta solução combina análise de potência (SPA/DPA/CPA), eletromagnética (SEMA/DEMA/EMA-RF) e métodos de teste sem contato (RFA).
• A velocidade de aquisição de dados é bastante melhorada pela forte integração do osciloscópio com o Inspector.
• Técnicas avançadas de equalização são usadas para evitar instabilidade do relógio e randomização
• O usuário pode configurar módulos de criptoanálise que suportam ataques primários e de alta ordem em todos os principais algoritmos, como (3)DES, AES, RSA e ECC.
• É usado suporte expandido para algoritmos específicos de domínio, incluindo SEED, MISTY1, DSA, incluindo Camellia.

Hardware

Além da estação de trabalho PC Inspector, o SCA utiliza hardware otimizado para dados de canal lateral e aquisição de sinal:

• Power Tracer para SPA/DPA/CPA em cartões inteligentes
• Estação de sonda EM para SEMA / DEMA / EMA RF
• Sonda atual para SPA/DPA/CPA em dispositivos incorporados
• Filtro CleanWave com Micropross MP300 TCL1/2 para RFA e RF EMA
• Osciloscópio compatível com IVI

Os objetos avaliados geralmente exigem medições, comutação e controle de hardware necessários para realizar a SCA. O gerenciador de hardware flexível do Inspector, o ambiente de desenvolvimento aberto e as amplas opções de interface fornecem uma base sólida para medições de alta qualidade usando hardware personalizado.

Inspetor SCA

O engenheiro-chefe de segurança interna, Joh John Connor, diz sobre o sistema:
“O Inspector revolucionou a forma como avaliamos a resistência diferencial de nossos produtos. ataque de consumo de energia DPA. A sua força reside no facto de integrar processos de recolha e análise que nos permitem avaliar rapidamente a eficácia de novos designs de hardware criptográfico. Além disso, sua interface gráfica superior permite ao usuário visualizar assinaturas de energia de dados discretos coletados individualmente ou simultaneamente – inestimável ao preparar dados para DPA durante um ataque – enquanto suas poderosas bibliotecas analíticas suportam os algoritmos de criptografia comerciais mais comumente usados. Atualizações oportunas de software e tecnologia suportadas pelo Riscure nos ajudam a manter a segurança de nossos produtos.”

Inspetor FI

O Inspector FI - Fault Injection - oferece uma ampla gama de recursos para realizar testes de injeção de falhas em tecnologias de cartões inteligentes e dispositivos embarcados. Os métodos de teste suportados incluem falhas de relógio, falhas de tensão e ataques de laser óptico. Os ataques de injeção de falhas – também conhecidos como ataques de perturbação – alteram o comportamento de um chip, causando uma falha utilizável.

Com o Inspector FI, os usuários podem testar se uma chave pode ser extraída causando falhas nas operações criptográficas do chip, ignorando uma verificação como autenticação ou status do ciclo de vida, ou modificando a forma como um programa é executado no chip.

Extensas opções configuráveis

O Inspector FI inclui um grande número de parâmetros configuráveis ​​pelo usuário para controlar programaticamente comutação e distúrbios, como pulsos de duração variável, repetição de pulso e alterações de nível de tensão. O software apresenta os resultados, mostrando o comportamento esperado, redefinições de cartão e comportamento inesperado, juntamente com registros detalhados. Os módulos de ataque do DFA estão disponíveis para os principais algoritmos de criptografia. Usando o "assistente", os usuários também podem criar um programa de perturbação personalizado com a API.

As características principais

• Precisão e temporização não paralela e facilmente reproduzível para todos os hardwares com falhas.
• Ataque cenários de design usando um poderoso sistema de comando e IDE Inspector integrado.
• Extensas opções de configuração do Inspector para testes automatizados de injeção de falhas.
• Equipamento laser para multi-glitching no verso e na frente do cartão, feito sob medida para testes pelo método de injeção de glitch.
• Módulos DFA para implementações de algoritmos de criptografia populares, incluindo RSA, AES e 3DES
• A atualização para um laser multiponto oferece a oportunidade de influenciar o microcircuito em vários lugares ao mesmo tempo.
• A sincronização dependente da operação usando o gerador de disparo icWaves pode evitar contramedidas e evitar perda de amostra.

Hardware

O Inspector FI pode ser usado com os seguintes componentes de hardware para realizar ataques:

• VC Glitcher com amplificador de falha adicional
• Estação de laser de diodo com atualização multiponto opcional
• PicoScope 5203 ou osciloscópio compatível com IVI

Inspetor FI com VC Glitcher, Gerador de Trigger icWaves, Amplificador de Glitch e Estação Laser

O gerador VC Glitcher forma o núcleo da arquitetura de injeção de falhas do sistema Inspector. Usando a tecnologia FPGA ultrarrápida, falhas de até dois nanossegundos podem ser geradas. O hardware possui uma interface de programação amigável. O programa defeituoso criado pelo usuário é carregado no FPGA antes da execução do teste. O VC Glitcher inclui um circuito integrado para introdução de falhas de tensão e falhas de clock, bem como uma saída de canal para controlar a estação de laser.

A estação de laser de diodo consiste em um conjunto personalizado de lasers de diodo de alta potência com óptica personalizada que são controlados de forma rápida e flexível pelo VC Glitcher. O equipamento leva os testes ópticos para o próximo nível, fornecendo falhas múltiplas eficientes, controle preciso de energia e resposta rápida e previsível para comutação de pulso.

Ao atualizar a estação de laser de diodo para uma versão multiponto, múltiplas áreas podem ser testadas no chip usando diferentes parâmetros de temporização e tensões de alimentação.

Acionamento baseado em sinal usando o gerador de acionamento icWaves

A instabilidade do clock, as interrupções aleatórias do processo e a duração do processo dependente de dados exigem comutação flexível de falhas e coleta de dados de canal lateral. O gerador icWaves do sistema Inspector cria um pulso de disparo em resposta à detecção em tempo real de diferenças de um determinado modelo na fonte de alimentação do chip ou no sinal EM. O dispositivo inclui um filtro especial para garantir que a correspondência do modelo seja detectada mesmo em sinais ruidosos.

O traço de referência usado para corresponder ao modelo dentro do dispositivo FPGA pode ser modificado usando as funções de processamento de sinal do Inspector. Um cartão inteligente que detectou uma injeção de falha pode iniciar um mecanismo de proteção para remover dados confidenciais ou bloquear o cartão. O componente icWaves também pode ser usado para acionar o desligamento da placa sempre que o consumo de energia ou o perfil EM se desviar da operação padrão.

Estação Laser (LS) com opção de acesso multiponto,
com microscópio e mesa de coordenadas

Ambiente de Desenvolvimento Integrado (IDE)

O ambiente de desenvolvimento do Inspector foi projetado para fornecer flexibilidade máxima para o usuário usar SCA e FI para qualquer finalidade.

• API aberta: facilita a implementação de novos módulos
• Código fonte: Cada módulo vem com seu próprio código fonte, para que os módulos possam ser adaptados aos desejos do usuário ou utilizados como base para a criação de novos módulos

Inspetor FI

O Inspector combina técnicas de injeção de falhas e análise de canal lateral em um pacote de alto desempenho.

Exemplo de análise de comportamento de falha:

O campo dos ataques de canal lateral está evoluindo rapidamente, com novas descobertas de pesquisas sendo publicadas todos os anos, tornando-se conhecidas publicamente ou tornando obrigatória a certificação de esquemas e padrões. O Inspector permite que os usuários fiquem atualizados sobre novos desenvolvimentos e atualizações regulares de software que implementam novas técnicas.

Fonte: habr.com