V zadnjem desetletju so napadalci poleg metod za pridobivanje skrivnosti ali izvajanje drugih nepooblaščenih dejanj začeli uporabljati nenamerno uhajanje podatkov in manipulacijo izvajanja programa prek stranskih kanalov.
Tradicionalne metode napadov so lahko drage v smislu znanja, časa in procesorske moči. Napade stranskega kanala je po drugi strani mogoče lažje izvesti in so nedestruktivni, saj razkrijejo ali manipulirajo fizične lastnosti, ki so dostopne med normalnim delovanjem.
Z uporabo statističnih metod za obdelavo meritev stranskega kanala ali z vnosom napak v zasebne kanale čipa lahko napadalec v nekaj urah pridobi dostop do njegovih skrivnosti.
Z več kot 5,000 milijoni pametnih kartic, izdanih vsako leto, in novimi vgrajenimi kriptografskimi tehnologijami, ki vstopajo na trge, je vedno večja potreba po zagotavljanju varnosti poslovanja in zasebnosti.
Na Nizozemskem je Riscure ustvaril Inspector, ki laboratorijem za raziskave in razvoj ter proizvajalcem zagotavlja nove, zelo učinkovite zmogljivosti za odkrivanje varnostnih groženj.
Sistem Inspector Risk podpira različne tehnike analize stranskih kanalov (SCA), kot so analiza porabe energije (SPA/DPA), časovna razporeditev, RF, kot tudi elektromagnetna analiza (EMA) in napadi motenj (FI), kot so motnje napetosti, motnje ure in laserska manipulacija. Vgrajena funkcionalnost sistema podpira številne kriptografske algoritme, aplikacijske protokole, vmesnike in instrumente.
Sistem omogoča razširitev in implementacijo novih metod in aplikacij po meri za odkrivanje ranljivosti.
Sistem za analizo stranskih kanalov Inspector SCA vključuje:
- Power Tracer;
- namestitev postaje za elektromagnetno sondiranje EM sonde;
- sprožilni generator icWaves;
- filter CleanWave;
- tokovna sonda Current Probe.
Med glavnimi "dobrotami" lahko izpostavimo glavne:
- Je enotno integrirano orodje za analizo stranskih kanalov in testiranje vbrizgavanja napak;
- Inspector izpolnjuje zahteve za testiranje stranskih kanalov s certifikatom EMVco in CMVP Common Criteria;
- Je odprto okolje, ki vključuje izvorno kodo za module, s čimer omogoča spreminjanje obstoječih metod in vključitev novih metod testiranja, ki jih lahko uporabnik razvije za Inspector;
- Stabilna in integrirana programska in strojna oprema vključuje hitro pridobivanje podatkov v milijonih sledi;
- Šestmesečni cikel izdajanja programske opreme omogoča uporabnikom, da so na tekočem z najnovejšimi tehnikami za testiranje stranskih kanalov na terenu.
Inspector je na voljo v različnih različicah na eni platformi:
- Inšpektor SCA ponuja vse potrebne možnosti za izvajanje analize stranskih kanalov DPA in EMA.
- Inšpektor FI ponuja popolno funkcionalnost vbrizgavanja napak (napadi motenj) kot tudi diferencialno analizo napak (DFA).
- Inšpektor Core in SP (Signal Processing) ponuja osnovno funkcionalnost SCA, implementirano v ločenih modulih, da zagotovi dostopen programski paket za pridobivanje ali naknadno obdelavo podatkov.
Inšpektor SCA
Ko so pridobljeni rezultati meritev, so na voljo različne tehnike obdelave signalov za ustvarjanje več sledi z visokim signalom in nizkim šumom. Razvite so bile funkcije za obdelavo signala, ki upoštevajo subtilne razlike med obdelavo signala sledi EM, sledi moči in RF. Zmogljiva grafična predstavitev sledenja Inspector omogoča uporabnikom, da izvedejo časovno analizo ali pregledajo sledi, na primer za ranljivosti SPA.
Izvajanje DPA pri izvajanju ECC
Pri številnih varnostnih izvedbah, ki danes veljajo za odporne na SPA, je poudarek testiranja običajno na diferencialnih metodah testiranja (tj. DPA/CPA). V ta namen Inspector ponuja širok nabor nastavljivih metod, ki pokrivajo širok nabor kriptografskih algoritmov in široko uporabljenih algoritmov, kot so (3)DES, AES, RSA in ECC.
EM sevanje čipa za iskanje najboljše lokacije pri implementaciji DEMA
Glavne značilnosti
- Ta rešitev združuje metode analize moči (SPA/DPA/CPA), elektromagnetne (SEMA/DEMA/EMA-RF) in brezkontaktne metode testiranja (RFA).
- Hitrost pridobivanja podatkov je močno izboljšana s tesno integracijo osciloskopa z Inspectorjem.
- Napredne tehnike izenačevanja se uporabljajo za preprečevanje tresenja ure in randomizacije
- Uporabnik lahko konfigurira module za kriptoanalizo, ki podpirajo primarne in višje napade na vse glavne algoritme, kot so (3)DES, AES, RSA in ECC.
- Uporablja se razširjena podpora za domensko specifične algoritme, vključno s SEED, MISTY1, DSA, vključno s Camellio.
Strojna oprema
Poleg delovne postaje PC Inspector SCA uporablja strojno opremo, optimizirano za pridobivanje podatkov stranskega kanala in signalov:
- Power Tracer za SPA/DPA/CPA na pametnih karticah
- EM Sondna postaja za SEMA / DEMA / EMA RF
- Trenutna sonda za SPA/DPA/CPA na vdelanih napravah
- Filter CleanWave z Micropross MP300 TCL1/2 za RFA in RF EMA
- IVI-združljiv osciloskop
Objekti, ki se ocenjujejo, pogosto zahtevajo meritve, preklapljanje in nadzor strojne opreme, ki so potrebni za izvedbo SCA. Inspectorjev prilagodljiv upravljalnik strojne opreme, odprto razvojno okolje in obsežne možnosti vmesnika zagotavljajo trdne temelje za visokokakovostne meritve z uporabo strojne opreme po meri.
Inšpektor SCA
Vodilni inženir za notranjo varnost Joh John Connor pravi o sistemu:
»Inspector je revolucioniral način ocenjevanja diferencialne upornosti naših izdelkov. DPA. Njegova moč je v dejstvu, da vključuje procese zbiranja in analize, ki nam omogočajo hitro ovrednotenje učinkovitosti novih zasnov kriptografske strojne opreme. Poleg tega njegov vrhunski grafični vmesnik omogoča uporabniku vizualizacijo energijskih podpisov iz zbranih diskretnih podatkov posamično ali hkrati – neprecenljivo pri pripravi podatkov za DPA med napadom – medtem ko njegove zmogljive analitične knjižnice podpirajo najpogosteje uporabljene komercialne algoritme šifriranja. Pravočasne posodobitve programske opreme in tehnologije, ki jih podpira Riscure, nam pomagajo ohranjati varnost naših izdelkov.«
Inšpektor FI
Inspector FI - Fault Injection - ponuja široko paleto funkcij za izvajanje testiranja napak na tehnologijah pametnih kartic in vgrajenih naprav. Podprte preskusne metode vključujejo motnje ure, motnje napetosti in optične laserske napade. Napadi z vbrizgavanjem napak – znani tudi kot napadi motenj – spremenijo obnašanje čipa in povzročijo uporabno okvaro.
Z Inspector FI lahko uporabniki preizkusijo, ali je mogoče ključ izvleči tako, da povzročijo napake v kriptografskih operacijah čipa, zaobidejo preverjanje, kot je preverjanje pristnosti ali status življenjskega cikla, ali spremenijo način izvajanja programa na čipu.
Obsežne nastavljive možnosti
Inspector FI vključuje veliko število uporabniško nastavljivih parametrov za programsko krmiljenje preklopov in motenj, kot so impulzi različnega trajanja, ponavljanje impulzov in spremembe nivoja napetosti. Programska oprema predstavlja rezultate, prikazuje pričakovano vedenje, ponastavitve kartice in nepričakovano vedenje, skupaj s podrobnim beleženjem. Napadni moduli DFA so na voljo za glavne algoritme šifriranja. S pomočjo "čarovnika" lahko uporabniki ustvarijo tudi program motenj po meri z API-jem.
Glavne značilnosti
- Nevzporedna in enostavno ponovljiva natančnost in časovni razpored za vso moteno strojno opremo.
- Scenariji oblikovanja napadov z uporabo zmogljivega ukaznega sistema in integriranega IDE Inspectorja.
- Obsežne možnosti konfiguracije Inspectorja za samodejno testiranje vbrizgavanja napak.
- Laserska oprema za multi-glitching na zadnji in sprednji strani kartice, narejena po meri za testiranje z metodo glitch injection.
- Moduli DFA za implementacije priljubljenih šifrirnih algoritmov, vključno z RSA, AES in 3DES
- Nadgradnja na večtočkovni laser ponuja možnost vplivanja na mikrovezje na več mestih hkrati.
- Od delovanja odvisna sinhronizacija z uporabo sprožilnega generatorja icWaves lahko prepreči protiukrepe in prepreči izgubo vzorca.
Strojna oprema
Inspector FI se lahko uporablja z naslednjimi komponentami strojne opreme za izvajanje napadov:
- VC Glitcher z dodatnim glitch ojačevalcem
- Diodna laserska postaja z opcijsko večtočkovno nadgradnjo
- PicoScope 5203 ali osciloskop, združljiv z IVI
Inspector FI z VC Glitcher, icWaves Trigger Generator, Glitch Amplifier in Laser Station
Generator VC Glitcher tvori jedro arhitekture vbrizgavanja napak v sistemu Inspector. Z uporabo ultra-hitre tehnologije FPGA je mogoče ustvariti napake, kratke kot dve nanosekundi. Strojna oprema ima uporabniku prijazen programski vmesnik. Napačen program, ki ga ustvari uporabnik, se naloži v FPGA pred testnim zagonom. VC Glitcher vključuje integrirano vezje za uvajanje napetostnih napak in motenj ure ter izhod kanala za krmiljenje laserske postaje.
Diodna laserska postaja je sestavljena iz niza diodnih laserjev visoke moči z prilagojeno optiko, ki jih hitro in prilagodljivo upravlja VC Glitcher. Oprema dvigne optično testiranje na višjo raven z zagotavljanjem učinkovitih večkratnih napak, natančnega nadzora moči ter hitrega in predvidljivega odziva za preklapljanje impulzov.
Z nadgradnjo diodne laserske postaje na večtočkovno različico je mogoče testirati več območij na čipu z uporabo različnih časovnih parametrov in napajalnih napetosti.
Proženje na osnovi signala z uporabo generatorja prožilcev icWaves
Trepetanje ure, naključne prekinitve procesa in trajanje procesa, odvisno od podatkov, zahtevajo prilagodljivo preklapljanje napak in zbiranje podatkov stranskega kanala. Generator icWaves sistema Inspector ustvari sprožilni impulz kot odgovor na sprotno zaznavanje razlik od danega modela v napajanju čipa ali EM signalu. Naprava vključuje poseben filter z zarezami, ki zagotavlja zaznavo ujemanja modela tudi v šumnih signalih.
Referenčno sled, ki se uporablja za ujemanje z modelom v napravi FPGA, je mogoče spremeniti s funkcijami za obdelavo signalov Inspectorja. Pametna kartica, ki je zaznala vstavljanje napake, lahko sproži zaščitni mehanizem za odstranitev občutljivih podatkov ali blokiranje kartice. Komponento icWaves lahko uporabite tudi za sprožitev zaustavitve kartice, kadar koli poraba energije ali profil EM odstopa od standardnega delovanja.
laserska postaja (LS) z možnostjo večtočkovnega dostopa,
z mikroskopom in koordinatno mizo
Integrirano razvojno okolje (IDE)
Razvojno okolje Inspector je zasnovano tako, da uporabniku zagotavlja maksimalno prilagodljivost pri uporabi SCA in FI za kateri koli namen.
- Odprti API: olajša implementacijo novih modulov
- Izvorna koda: Vsak modul ima svojo izvorno kodo, tako da lahko module prilagodimo željam uporabnika ali uporabimo kot osnovo za ustvarjanje novih modulov
Inšpektor FI
Inspector združuje tehnike vnašanja napak in analize stranskih kanalov v enem visoko zmogljivem paketu.
Primer analize obnašanja pri okvari:
Področje stranskih napadov se hitro razvija, vsako leto se objavijo novi izsledki raziskav, postanejo javno znani ali pa je certificiranje shem in standardov obvezno. Inspector uporabnikom omogoča, da ostanejo na tekočem z novostmi in rednimi posodobitvami programske opreme, ki izvajajo nove tehnike.
Vir: www.habr.com