Detekcia zraniteľností a hodnotenie odolnosti čipových kariet a kryptoprocesorov voči hackerským útokom so vstavanou ochranou

V poslednom desaťročí začali útočníci okrem metód na získavanie tajomstiev alebo vykonávanie iných neoprávnených akcií využívať aj neúmyselný únik dát a manipuláciu s vykonávaním programu cez vedľajšie kanály.

Tradičné metódy útoku môžu byť drahé z hľadiska znalostí, času a výkonu. Na druhej strane, útoky bočným kanálom môžu byť jednoduchšie implementované a nedeštruktívne, pretože odhaľujú alebo manipulujú s fyzikálnymi vlastnosťami, ktoré sú dostupné počas bežnej prevádzky.

Použitím štatistických metód na spracovanie meraní bočných kanálov alebo zavedením chýb do súkromných kanálov čipu môže útočník získať prístup k jeho tajomstvám v priebehu niekoľkých hodín.

S viac ako 5,000 XNUMX miliónmi vydaných čipových kariet každý rok a novými vstavanými kryptografickými technológiami, ktoré vstupujú na trhy, rastie potreba zabezpečiť bezpečnosť podnikania aj súkromia.

V Holandsku Riscure vytvoril Inspector, ktorý poskytuje výskumným a vývojovým laboratóriám, ako aj výrobcom nové, vysoko efektívne možnosti detekcie bezpečnostných hrozieb.

Systém Inspector Risk podporuje rôzne techniky analýzy postranných kanálov (SCA), ako je analýza spotreby energie (SPA/DPA), časovanie, RF, ako aj útoky elektromagnetickej analýzy (EMA) a rušenia (FI), ako sú napríklad poruchy napätia, hodinové poruchy a laserová manipulácia. Vstavaná funkcionalita systému podporuje množstvo kryptografických algoritmov, aplikačných protokolov, rozhraní a prístrojového vybavenia.

Systém umožňuje rozširovať a implementovať nové metódy a vlastné aplikácie na detekciu zraniteľností.

Systém analýzy bočného kanála Inspector SCA zahŕňa:

• Power Tracer;
• inštalácia elektromagnetickej sondy EM Probe Station;
• icWaves spúšťací generátor;
• Filter CleanWave;
• prúdová sonda Aktuálna sonda.

Medzi hlavné „dobroty“ môžeme vyzdvihnúť tie hlavné:

• Je to jediný integrovaný nástroj na analýzu bočných kanálov a testovanie vstrekovania porúch;
• Inspector spĺňa požiadavky na testovanie bočných kanálov certifikovaných podľa EMVco a CMVP Common Criteria;
• Je to otvorené prostredie, ktoré obsahuje zdrojový kód pre moduly, čím umožňuje modifikáciu existujúcich metód a začlenenie nových testovacích metód, ktoré môže používateľ vyvinúť pre Inspector;
• Stabilný a integrovaný softvér a hardvér zahŕňajú vysokorýchlostné získavanie dát cez milióny stôp;
• Šesťmesačný cyklus vydávania softvéru udržuje používateľov v obraze o najnovších technikách testovania vedľajších kanálov v teréne.

Inspector je dostupný v rôznych verziách na jednej platforme:

• Inšpektor SCA ponúka všetky potrebné možnosti na vykonávanie analýzy postranných kanálov DPA a EMA.
• Inšpektor FI ponúka plnú funkčnosť vstrekovania porúch (poruchové útoky), ako aj diferenciálnu analýzu porúch (DFA).
• Inšpektor Core a SP (Signal Processing) ponúka základnú funkčnosť SCA implementovanú v samostatných moduloch na poskytovanie prístupného softvérového balíka na získavanie údajov alebo následné spracovanie.

Inšpektor SCA

Po získaní výsledkov merania sú k dispozícii rôzne techniky spracovania signálu na generovanie viacerých stôp s vysokým signálom a nízkym šumom. Boli vyvinuté funkcie spracovania signálu, ktoré berú do úvahy jemné rozdiely medzi EM stopou, stopou výkonu a spracovaním RF stopového signálu. Výkonná grafická prezentácia trasovania v Inspectore umožňuje používateľom vykonávať časovú analýzu alebo skúmať trasovanie, napríklad na zraniteľnosť SPA.

Vykonávanie DPA pri implementácii ECC

Pri mnohých bezpečnostných implementáciách, ktoré sa v súčasnosti považujú za odolné voči SPA, sa testovanie zvyčajne zameriava na metódy diferenciálneho testovania (t. j. DPA/CPA). Na tento účel Inspector ponúka širokú škálu konfigurovateľných metód pokrývajúcich širokú škálu kryptografických algoritmov a široko používaných algoritmov, ako sú (3)DES, AES, RSA a ECC.

EM žiarenia čipu nájsť najlepšie umiestnenie pri implementácii DEMA

Hlavné funkcie

• Toto riešenie kombinuje analýzu výkonu (SPA/DPA/CPA), elektromagnetické (SEMA/DEMA/EMA-RF) a bezkontaktné testovacie metódy (RFA).
• Rýchlosť získavania údajov je výrazne zvýšená vďaka úzkej integrácii osciloskopu s Inspectorom.
• Používajú sa pokročilé techniky ekvalizácie, aby sa zabránilo chveniu hodín a náhodnosti
• Používateľ môže nakonfigurovať moduly kryptoanalýzy, ktoré podporujú primárne a vysokorýchlostné útoky na všetky hlavné algoritmy, ako sú (3)DES, AES, RSA a ECC.
• Používa sa rozšírená podpora pre doménovo špecifické algoritmy, vrátane SEED, MISTY1, DSA, vrátane Camellia.

Hardvér

Okrem pracovnej stanice PC Inspector používa SCA hardvér optimalizovaný pre dáta bočného kanála a získavanie signálu:

• Power Tracer pre SPA/DPA/CPA na čipových kartách
• EM Probe stanica pre SEMA / DEMA / EMA RF
• Aktuálna sonda pre SPA/DPA/CPA na vstavaných zariadeniach
• Filter CleanWave s Micropross MP300 TCL1/2 pre RFA a RF EMA
• Osciloskop kompatibilný s IVI

Objekty, ktoré sa posudzujú, často vyžadujú merania, prepínanie a kontrolu hardvéru, ktoré sú potrebné na vykonanie SCA. Flexibilný správca hardvéru Inspector, otvorené vývojové prostredie a rozsiahle možnosti rozhrania poskytujú solídny základ pre vysokokvalitné merania pomocou vlastného hardvéru.

Inšpektor SCA

Vedúci interný bezpečnostný inžinier Joh John Connor o systéme hovorí:
„Inspector spôsobil revolúciu v spôsobe, akým hodnotíme diferenciálny odpor našich produktov. útok na spotrebu energie DPA. Jeho sila spočíva v tom, že integruje procesy zberu a analýzy, ktoré nám umožňujú rýchlo vyhodnotiť efektivitu nových návrhov kryptografického hardvéru. Jeho vynikajúce grafické rozhranie navyše umožňuje používateľovi vizualizovať energetické podpisy zo zozbieraných diskrétnych údajov jednotlivo alebo súčasne – čo je neoceniteľné pri príprave údajov na DPA počas útoku – zatiaľ čo jeho výkonné analytické knižnice podporujú najbežnejšie používané komerčné šifrovacie algoritmy. Včasné aktualizácie softvéru a technológií podporované spoločnosťou Riscure nám pomáhajú udržiavať bezpečnosť našich produktov.“

Inšpektor FI

Inspector FI - Fault Injection - ponúka širokú škálu funkcií na vykonanie testovania chybového vstrekovania na technológiách smart kariet a vstavaných zariadení. Podporované testovacie metódy zahŕňajú hodinové poruchy, napäťové poruchy a optické laserové útoky. Útoky chybového vstrekovania – známe aj ako poruchové útoky – menia správanie čipu a spôsobujú jeho použiteľné zlyhanie.

Pomocou Inspector FI môžu používatelia otestovať, či je možné extrahovať kľúč tým, že spôsobia zlyhania v kryptografických operáciách čipu, obídu kontrolu, ako je overenie alebo stav životného cyklu, alebo upravia spôsob, akým program na čipe beží.

Rozsiahle konfigurovateľné možnosti

Inspector FI obsahuje veľké množstvo užívateľom konfigurovateľných parametrov na programové riadenie spínania a porúch, ako sú impulzy rôzneho trvania, opakovanie impulzov a zmeny úrovne napätia. Softvér prezentuje výsledky zobrazujúce očakávané správanie, resetovanie karty a neočakávané správanie spolu s podrobným protokolovaním. Útočné moduly DFA sú k dispozícii pre hlavné šifrovacie algoritmy. Pomocou "sprievodcu" môžu používatelia tiež vytvoriť vlastný program rušenia pomocou API.

Hlavné funkcie

• Neparalelná a ľahko reprodukovateľná presnosť a načasovanie pre všetok chybný hardvér.
• Útočte na scenáre dizajnu pomocou výkonného príkazového systému a integrovaného IDE Inspectora.
• Rozsiahle možnosti konfigurácie Inspectora pre automatizované testovanie vstrekovania porúch.
• Laserové zariadenie pre multi-glitching na zadnej a prednej strane karty, vyrobené na mieru pre testovanie metódou glitch injection.
• Moduly DFA na implementáciu populárnych šifrovacích algoritmov vrátane RSA, AES a 3DES
• Upgrade na viacbodový laser poskytuje možnosť ovplyvniť mikroobvod na viacerých miestach naraz.
• Synchronizácia závislá od prevádzky pomocou spúšťacieho generátora icWaves môže zabrániť protiopatreniam a zabrániť strate vzorky.

Hardvér

Inspector FI je možné použiť s nasledujúcimi hardvérovými komponentmi na vykonávanie útokov:

• VC Glitcher s prídavným glitch zosilňovačom
• Diódová laserová stanica s voliteľným viacbodovým vylepšením
• PicoScope 5203 alebo osciloskop kompatibilný s IVI

Inspector FI s VC Glitcher, icWaves spúšťacím generátorom, Glitch zosilňovačom a laserovou stanicou

Generátor VC Glitcher tvorí jadro architektúry glitch vstrekovania systému Inspector. Pomocou ultrarýchlej technológie FPGA je možné generovať chyby krátke ako dve nanosekundy. Hardvér má užívateľsky prívetivé programovacie rozhranie. Chybný program vytvorený používateľom je načítaný do FPGA pred spustením testu. VC Glitcher obsahuje integrovaný obvod na zavádzanie napäťových a hodinových porúch, ako aj kanálový výstup na ovládanie laserovej stanice.

Diódová laserová stanica pozostáva z vlastného poľa vysokovýkonných diódových laserov s vlastnou optikou, ktoré sú rýchlo a flexibilne ovládané VC Glitcherom. Zariadenie posúva optické testovanie na ďalšiu úroveň tým, že poskytuje efektívne viacnásobné poruchy, presné riadenie výkonu a rýchlu a predvídateľnú odozvu na prepínanie impulzov.

Inováciou diódovej laserovej stanice na viacbodovú verziu je možné testovať viacero oblastí na čipe pomocou rôznych parametrov časovania a napájacieho napätia.

Spúšťanie na základe signálu pomocou spúšťacieho generátora icWaves

Jitter hodín, náhodné prerušenia procesov a trvanie procesu závislé od údajov vyžadujú flexibilné prepínanie porúch a zber údajov z bočných kanálov. Generátor icWaves systému Inspector vytvára spúšťací impulz v reakcii na detekciu rozdielov od daného modelu v napájaní čipu alebo EM signáli v reálnom čase. Zariadenie obsahuje špeciálny zárezový filter, ktorý zaisťuje detekciu zhody modelu aj v zašumených signáloch.

Referenčná stopa použitá na zhodu s modelom vo vnútri zariadenia FPGA môže byť modifikovaná pomocou funkcií spracovania signálu v Inspector. Inteligentná karta, ktorá rozpoznala injekciu chyby, môže spustiť ochranný mechanizmus na odstránenie citlivých údajov alebo zablokovanie karty. Komponent icWaves možno použiť aj na spustenie vypnutia karty vždy, keď sa spotreba energie alebo EM profil odchyľuje od štandardnej prevádzky.

Laserová stanica (LS) s možnosťou viacbodového prístupu,
s mikroskopom a súradnicovým stolom

Integrované vývojové prostredie (IDE)

Vývojové prostredie Inspector je navrhnuté tak, aby používateľovi poskytovalo maximálnu flexibilitu pri používaní SCA a FI na akýkoľvek účel.

• Otvorené API: uľahčuje implementáciu nových modulov
• Zdrojový kód: Každý modul je dodávaný s vlastným zdrojovým kódom, takže moduly možno prispôsobiť želaniam užívateľa alebo použiť ako základ pre vytváranie nových modulov

Inšpektor FI

Inspector kombinuje techniky vstrekovania porúch a analýzy bočných kanálov v jednom vysoko výkonnom balíku.

Príklad analýzy správania pri poruche:

Oblasť útokov postranných kanálov sa rýchlo vyvíja, pričom každý rok sa zverejňujú nové výsledky výskumu, ktoré sa stávajú verejne známymi, alebo sa certifikácia schém a noriem stáva povinnou. Inspector umožňuje používateľom zostať v obraze o novom vývoji a pravidelných aktualizáciách softvéru, ktoré implementujú nové techniky.

Zdroj: hab.com