Ogaanshaha dayacanka iyo qiimeynta iska caabbinta weerarada hackers ee kaararka smart iyo processor-yada crypto oo leh ilaalin ku dhex dhisan

Tobankii sano ee la soo dhaafay, marka lagu daro hababka soo saarista siraha ama fulinta ficilada kale ee aan la ogolayn, weeraryahanadu waxay bilaabeen inay isticmaalaan xogta aan ula kac ahayn iyo wax-ku-oolnimada fulinta barnaamijka iyada oo loo marayo marino dhinac ah.

Hababka weerar dhaqameedku waxay noqon karaan kuwo qaali ah xagga aqoonta, wakhtiga iyo awoodda farsamaynta. Weerarada dhinaca kanaalka ah, dhanka kale, si fudud ayaa loo hirgelin karaa oo aan wax dumin ahayn tan iyo markii ay soo bandhigaan ama ay maamulaan sifooyin jidheed oo la heli karo inta lagu jiro hawlgalka caadiga ah.

Adigoo isticmaalaya hababka tirakoobka si loo habeeyo cabbirada kanaalka dhinaca ama adigoo soo bandhigaya khaladaadka kanaalada gaarka ah ee chip-ka, weeraryahanku wuxuu heli karaa sirtiisa dhowr saacadood gudahood.

Iyadoo in ka badan 5,000 milyan oo kaarar smart ah la bixiyo sannad kasta iyo tignoolajiyada cusub ee cryptographic ee soo galaya suuqyada, waxaa jirta baahi sii kordheysa oo lagu hubinayo amniga ganacsiga iyo sirta labadaba.

Nederlaan gudaheeda, Riscure waxa ay abuurtay Kormeere, kaas oo siiya shaybaadhka R&D iyo sidoo kale soo saarayaasha awoodo ogaansho khatar amni oo cusub oo aad waxtar u leh.

Nidaamka Khatarta Kormeeruhu waxa uu taageeraa farsamooyin kala duwan oo dhinaca falanqaynta kanaalka ah (SCA) sida falanqaynta isticmaalka awoodda (SPA/DPA), wakhtiga, RF, iyo sidoo kale falanqaynta korantada (EMA) iyo qaska (FI) sida cilladaha korantada, cilladaha saacadaha iyo wax ka qabashada laysarka. Shaqaynta ku dhex dhisan nidaamka waxa ay taageertaa algorithmamka cryptographic ee badan, borotokoolka codsiga, is dhex galka, iyo qalabaynta.

Nidaamku wuxuu kuu oggolaanayaa inaad kordhiso oo aad hirgeliso habab cusub iyo codsiyo caado ah oo lagu ogaanayo dayacanka.

Nidaamka falanqaynta kanaalka dhinaca Kormeeraha SCA waxa ka mid ah:

• Raadiyaha Awoodda;
• rakibaadda dhawaaqa korantada ee EM Probe Station;
• koronto dhaliyaha icWaves;
• filter CleanWave;
• Baaritaanka hadda jira Baaritaanka hadda jira.

Ka mid ah "wanaagga" ugu muhiimsan waxaan muujin karnaa kuwa ugu muhiimsan:

• Waa hal, qalab isku-dhafan oo loogu talagalay falanqaynta kanaalka dhinaca iyo tijaabinta cilladaha cirbadeynta;
• Kormeeruhu wuxuu la kulmaa EMVco iyo CMVP Shuruudaha Caadiga ah ee la shaabadeeyay shuruudaha tijaabada dhinaca-channel;
• Waa jawi furan oo ay ku jiraan koodka isha ee cutubyada, taas oo u oggolaanaysa hababka hadda jira in wax laga beddelo iyo hababka cusub ee tijaabinta in lagu daro kuwaas oo uu horumarin karo isticmaalaha Kormeeraha;
• Kombuyuutar iyo qalab isku dhafan oo isku dhafan waxaa ka mid ah helitaanka xogta xawaaraha sare leh ee malaayiinta raadraaca;
• Wareegga soo daynta lixda bilood ee software-ka ayaa dadka isticmaala la socodsiisa farsamooyinka ugu dambeeyay ee tijaabinta kanaalada dhinac ee garoonka.

Kormeeraha ayaa lagu heli karaa noocyo kala duwan oo hal madal ah:

• Kormeeraha SCA waxay bixisaa dhammaan fursadaha lagama maarmaanka u ah fulinta DPA iyo EMA falanqaynta kanaalka.
• Kormeeraha FI waxay bixisaa hawlkarnimo buuxda oo khalad ah (weerarrada qaska) iyo sidoo kale falanqaynta cilladaha kala duwan (DFA).
• Kormeeraha Core iyo SP (Processing Signal) waxa ay soo bandhigtaa shaqada SCA ee xudunta u ah oo lagu hirgeliyay qaybo kala duwan si loo bixiyo xidhmo software oo la heli karo oo loogu talagalay helitaanka xogta ama habaynta ka dib.

Kormeeraha SCA

Marka natiijooyinka cabbiraadda la helo, farsamooyin farsamo oo kala duwan ayaa la heli karaa si ay u abuuraan calaamado badan oo calaamado sare leh, raad hoose oo hooseeya. Hawlaha habaynta ishaarada ayaa la sameeyay kuwaas oo tixgalinaya kala duwanaanshaha daahsoon ee udhaxeeya raadraaca EM, raadadka awooda, iyo habaynta calaamadaha raadraaca RF. Soo bandhigida raadraaca garaafyada ee xoogga leh ee kormeeraha ayaa u oggolaanaysa isticmaaleyaasha inay sameeyaan falanqaynta wakhtiga ama ay baadhaan raadadka, tusaale ahaan, dayacanka HBS.

Samaynta DPA marka la fulinayo ECC

Qaar badan oo ka mid ah fulinta amniga ee loo arko mid u adkaysta HPA ayaamahan, diiradda imtixaanadu waxay caadi ahaan ku wajahan yihiin hababka tijaabada ee kala duwan (ie, DPA/CPA). Si taas loo gaaro, Kormeeruhu wuxuu bixiyaa habab kala duwan oo la habeyn karo oo daboolaya tiro balaadhan oo ah algorithmography iyo algorithms-ka si ballaaran loo isticmaalo sida (3)DES, AES, RSA iyo ECC.

Shucaaca EM ee chip si loo helo meesha ugu fiican marka la fulinayo DEMA

Qaababka ugu muhiimsan

• Xalkani wuxuu isku daraa falanqaynta awoodda (SPA/DPA/CPA), elektromagnetic (SEMA/DEMA/EMA-RF), iyo hababka baaritaanka aan xiriirka ahayn (RFA).
• Xawaaraha helitaanka xogta waxaa si weyn u wanaajiyay isdhexgalka adag ee oscilloscope-ka iyo kormeeraha.
• Farsamooyinka sinnaanta sare ayaa loo isticmaalaa si looga hortago jitter-ka saacada iyo kala soocida
• Isticmaaluhu wuxuu habayn karaa qaybaha cryptanalysis ee taageera weerarrada aasaasiga ah iyo kuwa sare ee dhammaan algorithms-yada waaweyn sida (3)DES, AES, RSA iyo ECC.
• Taageerada la balaariyay ee algorithm-yada gaarka ah ee domain-ka ayaa la isticmaalaa, oo ay ku jiraan SEED, MISTY1, DSA, oo ay ku jirto Camellia.

Hardware

Marka lagu daro goobta shaqada Kormeeraha PC, SCA waxay isticmaashaa qalab loo habeeyay xogta kanaalka dhinaca iyo helitaanka calaamadda:

• Baadi-baaraha tamarta ee SPA/DPA/CPA ee kaararka casriga ah
• Xarunta baaritaanka EM ee SEMA / DEMA / EMA RF
• Baaritaanka hadda ee HPA/DPA/CPA ee qalabka ku dhexjira
• filter CleanWave leh Micropross MP300 TCL1/2 ee RFA iyo RF EMA
• oscilloscope-ku habboon IVI

Walxaha la qiimeeyay inta badan waxay u baahan yihiin cabbirro, beddelaad, iyo kontorool qalab oo lagama maarmaanka u ah samaynta SCA. Kormeeraha maamulaha qalabka dabacsan, jawi horumarineed oo furan, iyo fursadaha is-dhexgalka ballaaran ayaa bixiya aasaas adag oo cabbirro tayo sare leh iyadoo la isticmaalayo qalab gaar ah.

Kormeeraha SCA

Injineerka hormoodka ah ee amniga gudaha Joh John Connor ayaa ka yidhi nidaamka:
"Kormeeraha ayaa wax ka beddelay habka aan u qiimeyno caabbinta kala duwan ee alaabtayada. weerarka isticmaalka tamarta DPA. Xooggeeda waxay ku jirtaa xaqiiqda ah in ay isku xirto ururinta iyo hababka falanqaynta taas oo noo ogolaanaysa inaan si dhakhso ah u qiimeyno waxtarka naqshadaha qalabka cusub ee cryptographic. Waxaa intaa dheer, is-dhexgalkeeda garaafka sare wuxuu u oggolaanayaa isticmaalaha inuu ku sawiro saxeexyada tamarta xogta la ururiyay si gaar ah ama isku mar ah - qiimo leh marka loo diyaarinayo xogta DPA inta lagu jiro weerarka - iyada oo maktabadaha falanqaynta xoogga leh ay taageerayaan algorithms-ka ganacsiga inta badan la isticmaalo. Cusbooneysiinta software-ka iyo tignoolajiyada ee ay taageerto Riscure waxay naga caawiyaan ilaalinta amniga alaabadayada."

Kormeeraha FI

Kormeeraha FI - Duritaan Cilad - waxa uu bixiyaa sifooyin kala duwan oo kala duwan si loo sameeyo tijaabinta khaladka duridda kaadhka smart iyo teknoolajiyada qalabka ku dhex jira. Hababka tijaabada ee la taageeray waxaa ka mid ah cilad saacad, cilad koronto, iyo weerarrada laysarka indhaha. Weerarada cilad-darrada ah-sidoo kale loo yaqaano weerarrada qaska-waxay beddelaan hab-dhaqanka chip-ka, taasoo keenta guul-darro la isticmaali karo.

Kormeeraha FI, isticmaalayaashu waxay tijaabin karaan in furaha la soo saari karo iyada oo keenaysa guuldarrooyin ku yimaada hawlaha cryptographic chip-ka, ka gudubta jeegga sida aqoonsiga ama heerka meertada nolosha, ama wax ka beddelka sida barnaamijku ugu shaqeeyo chip-ka.

Ikhtiyaar aad u ballaadhan oo la isku habayn karo

Kormeeraha FI waxaa ku jira tiro badan oo ah cabirro la habeyn karo isticmaale si uu barnaamij ahaan u xakameeyo beddelka iyo qaska sida garaaca garaaca muddada kala duwan, ku celcelinta garaaca, iyo isbeddelka heerka korantada. Software-ku wuxuu soo bandhigayaa natiijooyinka, isagoo muujinaya hab-dhaqanka la filayo, dib-u-dejinta kaadhka, iyo habdhaqanka lama filaanka ah, oo ay la socoto qorid faahfaahsan. Qaybaha weerarka ee DFA ayaa diyaar u ah algorithms-ka sireed ee waaweyn. Isticmaalka "wizard", isticmaalayaashu waxay sidoo kale abuuri karaan barnaamij rabsho leh API-ga.

Qaababka ugu muhiimsan

• Saxnaan la'aan oo si fudud dib loo soo saari karo iyo wakhtiga dhammaan qalabyada biligleynaya.
• Weerrar qaabeynta qaabeynta iyadoo la adeegsanayo nidaam amar awood leh iyo Kormeeraha IDE-ga oo isku dhafan.
• Ikhtiyaarada isku xidhka Kormeeraha balaadhan ee baadhista cilada tooska ah.
• Qalabka Laser-ka ee dhaldhalaalka badan ee dhabarka iyo dhinacyada hore ee kaadhka, oo si gaar ah loogu sameeyay tijaabada iyadoo la adeegsanayo habka cirbadeynta.
• Qaybaha DFA ee hirgelinta algorithms sireed caan ah, oo ay ku jiraan RSA, AES, iyo 3DES
• U cusboonaysiinta laysarka-dhibcaha badan waxay siinaysaa fursad lagu saameynayo microcircuit dhowr meelood hal mar.
• Isku-dubarid ku-tiirsanaan hawl-gal oo la isticmaalayo koronto-dhaliye icWaves waxay ka hortagi kartaa tallaabooyinka ka-hortagga waxayna ka hortagtaa luminta muunadda.

Hardware

Kormeeraha FI waxaa loo isticmaali karaa qaybaha qalabka soo socda si loo fuliyo weerarada:

• VC Glitcher oo leh cod-weyneeye koronto dheeri ah
• Saldhig laser Diode oo leh cusboonaysiinta dhibco badan oo ikhtiyaari ah
• PicoScope 5203 ama oscilloscope ku habboon IVI

Kormeeraha FI oo wata VC Glitcher, icWaves Kiciyaha Kiciya, Amplifier Glitch iyo Saldhig Laser

Koronto-dhaliyaha VC Glitcher ayaa qaabeeya xudunta u ah qaab-dhismeedka cirbadeynta cilladda ee nidaamka Kormeeraha. Isticmaalka tignoolajiyada FPGA ee aadka u degdega ah, khaladaadka ka gaaban sida laba nanoseconds ayaa la soo saari karaa. Qalabku wuxuu leeyahay interface-barnaamij ku habboon isticmaale. Barnaamijka khaldan ee uu sameeyay isticmaaluhu waxa lagu shubaa FPGA ka hor inta aan la qaadin tijaabada. VC Glitcher waxaa ku jira wareeg isku dhafan oo loogu talagalay soo bandhigida cilladaha korantada iyo cilladaha saacadda, iyo sidoo kale wax soo saarka kanaalka lagu xakameynayo saldhigga laysarka.

Saldhigga Laser-ka ee Diode waxa uu ka kooban yahay qalab casri ah oo leyser awood sare leh oo leh indho-indho-indho-indhedyo ay si degdeg ah oo dabacsanaan u maamusho VC Glitcher. Qalabku wuxuu u qaadaa tijaabada indhaha heerka ku xiga isagoo siinaya cillado badan oo wax ku ool ah, xakamaynta korantada saxda ah, iyo jawaab degdeg ah oo la saadaalin karo beddelka garaaca wadnaha.

Marka la cusboonaysiiyo saldhigga leysarka diode ee nooc-dhibcaha badan leh, meelo badan ayaa lagu tijaabin karaa chip-ka iyadoo la adeegsanayo cabbirro waqtiyo kala duwan iyo koronto sahayda ah.

Kicinta ku salaysan ishaarada iyadoo la isticmaalayo koronto dhaliyaha icWaves

Saacadda jitter, habsocod bakhtiyaa-nasiib ah oo kala goysa, iyo muddada habka ku-tiirsanaanta xogtu waxay u baahan tahay beddelaad cilladaysan iyo ururinta xogta kanaalka-dhinac. Dhaliyaha icWaves ee nidaamka Kormeeraha wuxuu abuuraa garaaca garaaca wadnaha si uu uga jawaabo ogaanshaha wakhtiga dhabta ah ee kala duwanaanshaha moodeelka la bixiyay ee sahayda korontada ama calaamadda EM. Qalabka waxaa ku jira shaandheyn gaar ah si loo hubiyo in la mid ah moodeelka lagu ogaado xitaa calaamadaha buuqa.

Raadinta tixraaca ee loo isticmaalo in lagu waafajiyo qaabka gudaha aaladda FPGA waxa wax laga beddeli karaa iyada oo la adeegsanayo hawlaha habaynta calaamadaha ee Kormeeraha. Kaarka casriga ah ee lagu ogaaday cirbad qalad ah wuxuu bilaabi karaa hab ilaalin si meesha looga saaro xogta xasaasiga ah ama xannibaadda kaarka. Qaybta icWaves waxa kale oo loo isticmaali karaa in lagu kiciyo xidhitaanka kaadhka mar kasta oo isticmaalka korontada ama astaanta EM ay ka leexato hawlgalka caadiga ah.

Saldhig Laser (LS) oo leh ikhtiyaar gelitaan dhibco badan,
oo leh mikroskoob iyo miiska iskudubarid

Deegaanka Horumarinta Isku-dhafan (IDE)

Deegaanka horumarinta Kormeeraha waxaa loogu talagalay inuu bixiyo dabacsanaanta ugu badan isticmaaluhu si uu u isticmaalo SCA iyo FI ujeeddo kasta.

• Fur API: waxay sahlaysaa hirgelinta qaybo cusub
• Koodhka Isha: Qayb kastaa waxa ay la socotaa koodka isha u gaarka ah, sidaa awgeed cutubyada waxa lagu waafajin karaa rabitaanka isticmaalaha ama waxa loo isticmaali karaa aasaas u ah abuurista qaybo cusub

Kormeeraha FI

Kormeeruhu wuxuu isku daraa cirbadeynta qaladka iyo farsamooyinka falanqaynta kanaalka dhinaca hal xirmo oo waxqabad sare leh.

Tusaalaha falanqaynta dabeecadda guuldarada:

Goobta weerarrada dhinaca kanaalka ah ayaa si degdeg ah u kobcaya, iyada oo natiijooyin cusub oo cilmi-baaris ah la daabacay sannad kasta, oo noqda mid si guud loo yaqaan, ama samaynta shahaadaynta nidaamyada iyo heerarka qasabka ah. Kormeeruhu wuxuu u oggolaanayaa isticmaaleyaasha inay la socdaan horumarka cusub iyo cusboonaysiinta softiweerka ee joogtada ah ee hirgeliya farsamooyin cusub.

Source: www.habr.com