Gjatë dekadës së fundit, përveç metodave për nxjerrjen e sekreteve ose kryerjen e veprimeve të tjera të paautorizuara, sulmuesit kanë filluar të përdorin rrjedhje të paqëllimshme të të dhënave dhe manipulimin e ekzekutimit të programit përmes kanaleve anësore.
Metodat tradicionale të sulmit mund të jenë të shtrenjta për sa i përket njohurive, kohës dhe fuqisë përpunuese. Sulmet e kanaleve anësore, nga ana tjetër, mund të zbatohen më lehtë dhe jo shkatërruese pasi ekspozojnë ose manipulojnë vetitë fizike që janë të arritshme gjatë funksionimit normal.
Duke përdorur metoda statistikore për të përpunuar matjet e kanalit anësor ose duke futur gabime në kanalet private të çipit, një sulmues mund të ketë akses në sekretet e tij brenda pak orësh.
Me më shumë se 5,000 milionë karta inteligjente të lëshuara çdo vit dhe teknologjitë e reja kriptografike të integruara që hyjnë në treg, ekziston një nevojë në rritje për të garantuar sigurinë e biznesit dhe të privatësisë.
Në Holandë, Riscure ka krijuar Inspector, i cili u ofron laboratorëve R&D, si dhe prodhuesve, aftësi të reja, shumë efektive për zbulimin e kërcënimeve të sigurisë.
Sistemi i Riskut të Inspektorit mbështet teknika të ndryshme të analizës së kanalit anësor (SCA) si analiza e konsumit të energjisë (SPA/DPA), koha, RF, si dhe analiza elektromagnetike (EMA) dhe sulmet e shqetësimit (FI) si defektet e tensionit, defektet e orës dhe manipulimi me lazer. Funksionaliteti i integruar i sistemit mbështet algoritme të shumta kriptografike, protokolle aplikimi, ndërfaqe dhe instrumente.
Sistemi ju lejon të zgjeroni dhe zbatoni metoda të reja dhe aplikacione të personalizuara për zbulimin e dobësive.
Sistemi i analizës së kanalit anësor të Inspektorit SCA përfshin:
- Power Tracer;
- instalimi i stacionit të sondave EM me tingull elektromagnetik;
- icWaves gjenerator shkas;
- Filtri CleanWave;
- sonda aktuale Sonda aktuale.
Ndër "të mirat" kryesore mund të veçojmë ato kryesore:
- Është një mjet i vetëm, i integruar për analizën e kanaleve anësore dhe testimin e injektimit të defektit;
- Inspektori plotëson kërkesat e testimit të kanaleve anësore të certifikuara nga kriteret e përbashkëta EMVco dhe CMVP;
- Është një mjedis i hapur që përfshin kodin burimor për modulet, duke lejuar që metodat ekzistuese të modifikohen dhe të përfshihen metoda të reja testimi që mund të zhvillohen nga përdoruesi për Inspektorin;
- Softueri dhe hardueri i qëndrueshëm dhe i integruar përfshijnë marrjen e të dhënave me shpejtësi të lartë përmes miliona gjurmëve;
- Cikli gjashtëmujor i lëshimit të softuerit i mban përdoruesit të përditësuar me teknikat më të fundit për testimin e kanaleve anësore në terren.
Inspektori është i disponueshëm në versione të ndryshme në një platformë të vetme:
- Inspektori SHKK ofron të gjitha opsionet e nevojshme për kryerjen e analizave të kanaleve anësore DPA dhe EMA.
- Inspektori FI ofron funksionalitet të plotë të injektimit të defektit (sulme perturbimi) si dhe analizë diferenciale të gabimeve (DFA).
- Inspektori Core dhe PS (Signal Processing) ofron funksionalitetin kryesor SCA të implementuar në module të veçanta për të ofruar një paketë softuerike të aksesueshme për marrjen ose përpunimin e të dhënave.
Inspektori SHKK
Pasi të merren rezultatet e matjes, disponohen një sërë teknikash të përpunimit të sinjalit për të gjeneruar gjurmë të shumta me sinjal të lartë dhe me zhurmë të ulët. Funksionet e përpunimit të sinjalit janë zhvilluar që marrin parasysh ndryshimet delikate midis gjurmës EM, gjurmës së fuqisë dhe përpunimit të sinjalit të gjurmës RF. Paraqitja e fuqishme grafike e gjurmëve të inspektorit i lejon përdoruesit të kryejnë analiza kohore ose të ekzaminojnë gjurmët, për shembull, për dobësitë e SPA.
Kryerja e DPA-së gjatë zbatimit të ECC
Për shumë zbatime të sigurisë që konsiderohen rezistente ndaj SPA këto ditë, fokusi i testimit është zakonisht në metodat e testimit diferencial (d.m.th., DPA/CPA). Për këtë qëllim, Inspector ofron një gamë të gjerë metodash të konfigurueshme që mbulojnë një gamë të gjerë algoritmesh kriptografike dhe algoritme të përdorura gjerësisht si (3)DES, AES, RSA dhe ECC.
Rrezatimi EM i çipit për të gjetur vendndodhjen më të mirë gjatë zbatimit të DEMA
Karakteristikat kryesore
- Kjo zgjidhje kombinon analizën e energjisë (SPA/DPA/CPA), metodat elektromagnetike (SEMA/DEMA/EMA-RF) dhe metodat e testimit pa kontakt (RFA).
- Shpejtësia e marrjes së të dhënave është përmirësuar shumë nga integrimi i ngushtë i oshiloskopit me Inspector.
- Teknikat e avancuara të barazimit përdoren për të parandaluar ngacmimin e orës dhe randomizimin
- Përdoruesi mund të konfigurojë modulet e kriptanalizës që mbështesin sulmet primare dhe të rendit të lartë në të gjitha algoritmet kryesore si (3)DES, AES, RSA dhe ECC.
- Përdoret mbështetje e zgjeruar për algoritme specifike për domenin, duke përfshirë SEED, MISTY1, DSA, duke përfshirë Camellia.
Hardware
Përveç stacionit të punës PC Inspector, SCA përdor pajisje të optimizuara për të dhënat e kanalit anësor dhe marrjen e sinjalit:
- Power Tracer për SPA/DPA/CPA në kartat inteligjente
- Stacioni i sondës EM për SEMA / DEMA / EMA RF
- Sonda aktuale për SPA/DPA/CPA në pajisjet e integruara
- Filtri CleanWave me Micropross MP300 TCL1/2 për RFA dhe RF EMA
- Oshiloskop i pajtueshëm me IVI
Objektet që vlerësohen shpesh kërkojnë matje, ndërrim dhe kontroll harduerik që janë të nevojshme për të kryer SCA. Menaxheri fleksibël i harduerit të Inspektorit, mjedisi i hapur i zhvillimit dhe opsionet e gjera të ndërfaqes ofrojnë një bazë solide për matje me cilësi të lartë duke përdorur pajisje të personalizuara.
Inspektori SHKK
Inxhinieri kryesor i sigurisë së brendshme Joh John Connor thotë për sistemin:
“Inspektori ka revolucionarizuar mënyrën se si ne vlerësojmë rezistencën diferenciale të produkteve tona. PDSH. Fuqia e tij qëndron në faktin se ai integron proceset e grumbullimit dhe analizës që na lejojnë të vlerësojmë shpejt efektivitetin e modeleve të reja të pajisjeve kriptografike. Për më tepër, ndërfaqja e tij grafike superiore i lejon përdoruesit të vizualizojë nënshkrimet e energjisë nga të dhënat e mbledhura diskrete individualisht ose njëkohësisht - të paçmueshme kur përgatiten të dhëna për DPA gjatë një sulmi - ndërsa bibliotekat e tij të fuqishme analitike mbështesin algoritmet e enkriptimit komercial më të përdorur. Përditësimet në kohë të softuerit dhe teknologjisë të mbështetur nga Riscure na ndihmojnë të ruajmë sigurinë e produkteve tona.”
Inspektori FI
Inspector FI - Fault Injection - ofron një gamë të gjerë funksionesh për të kryer testimin e injektimit të gabimeve në teknologjitë e kartave inteligjente dhe të pajisjeve të integruara. Metodat e mbështetura të provës përfshijnë defektet e orës, defektet e tensionit dhe sulmet me lazer optik. Sulmet e injektimit të defektit - të njohura edhe si sulme ngacmimi - ndryshojnë sjelljen e një çipi, duke shkaktuar një dështim të përdorshëm.
Me Inspector FI, përdoruesit mund të testojnë nëse një çelës mund të nxirret duke shkaktuar dështime në operacionet kriptografike të çipit, duke anashkaluar një kontroll të tillë si vërtetimi ose statusi i ciklit të jetës, ose duke modifikuar mënyrën se si funksionon një program në çip.
Opsione të gjera të konfigurueshme
Inspektori FI përfshin një numër të madh parametrash të konfigurueshëm nga përdoruesi për të kontrolluar programatikisht ndërrimin dhe shqetësimet, si p.sh. pulset me kohëzgjatje të ndryshme, përsëritjen e pulsit dhe ndryshimet e nivelit të tensionit. Softueri paraqet rezultatet, duke treguar sjelljen e pritur, rivendosjen e kartës dhe sjelljen e papritur, së bashku me regjistrimin e detajuar. Modulet e sulmit DFA janë të disponueshme për algoritme kryesore të kriptimit. Duke përdorur "magjistarin", përdoruesit mund të krijojnë gjithashtu një program të personalizuar të shqetësimeve me API.
Karakteristikat kryesore
- Saktësia dhe koha jo paralele dhe lehtësisht e riprodhueshme për të gjithë pajisjet me probleme.
- Skenarët e projektimit të sulmit duke përdorur një sistem të fuqishëm komandimi dhe inspektor të integruar IDE.
- Opsione të gjera të konfigurimit të Inspektorit për testimin e automatizuar të injektimit të defektit.
- Pajisje lazer për shumë defekte në anët e pasme dhe të përparme të kartës, të bëra me porosi për testim duke përdorur metodën e injektimit të defektit.
- Modulet DFA për zbatimin e algoritmeve të njohura të kriptimit, duke përfshirë RSA, AES dhe 3DES
- Përmirësimi në një lazer me shumë pika ofron mundësinë për të ndikuar në mikroqarkullim në disa vende menjëherë.
- Sinkronizimi i varur nga funksionimi duke përdorur gjeneratorin e ndezjes icWaves mund të parandalojë kundërmasat dhe të parandalojë humbjen e mostrës.
Hardware
Inspektori FI mund të përdoret me komponentët harduerikë të mëposhtëm për të kryer sulme:
- VC Glitcher me përforcues shtesë të defekteve
- Stacion lazer me diodë me përmirësim opsional me shumë pika
- PicoScope 5203 ose oshiloskop i pajtueshëm me IVI
Inspector FI me VC Glitcher, icWaves Trigger Generator, Glitch Amplifier dhe Laser Station
Gjeneratori VC Glitcher formon thelbin e arkitekturës së injektimit të gabimeve të sistemit Inspector. Duke përdorur teknologjinë ultra të shpejtë FPGA, mund të gjenerohen gabime të shkurtra sa dy nanosekonda. Pajisja ka një ndërfaqe programimi miqësore për përdoruesit. Programi i gabuar i krijuar nga përdoruesi ngarkohet në FPGA përpara ekzekutimit të testit. VC Glitcher përfshin një qark të integruar për futjen e defekteve të tensionit dhe defekteve të orës, si dhe një dalje kanali për kontrollin e stacionit lazer.
Stacioni i laserit me diodë përbëhet nga një grup i personalizuar lazerësh diodë me fuqi të lartë me optikë të personalizuar që kontrollohen shpejt dhe në mënyrë fleksibël nga VC Glitcher. Pajisja e çon testimin optik në nivelin tjetër duke siguruar gabime të shumta efikase, kontroll të saktë të fuqisë dhe përgjigje të shpejtë dhe të parashikueshme për ndërrimin e pulsit.
Duke përmirësuar stacionin lazer me diodë në një version me shumë pika, zona të shumta mund të testohen në çip duke përdorur parametra të ndryshëm të kohës dhe tensione të furnizimit.
Aktivizimi i bazuar në sinjal duke përdorur gjeneratorin e ndezjes icWaves
Zhurma e orës, ndërprerjet e rastësishme të procesit dhe kohëzgjatja e procesit të varur nga të dhënat kërkojnë ndërrim fleksibël të gabimeve dhe mbledhjen e të dhënave në kanalin anësor. Gjeneratori icWaves i sistemit Inspector krijon një puls nxitës në përgjigje të zbulimit në kohë reale të dallimeve nga një model i caktuar në furnizimin me energji të çipit ose sinjalin EM. Pajisja përfshin një filtër të posaçëm për të siguruar që përputhja e modelit të zbulohet edhe në sinjale të zhurmshme.
Gjurma e referencës e përdorur për të përputhur modelin brenda pajisjes FPGA mund të modifikohet duke përdorur funksionet e përpunimit të sinjalit të Inspektorit. Një kartë inteligjente që ka zbuluar një injeksion defekti mund të inicojë një mekanizëm mbrojtës për të hequr të dhënat e ndjeshme ose për të bllokuar kartën. Komponenti icWaves mund të përdoret gjithashtu për të aktivizuar mbylljen e kartës sa herë që konsumi i energjisë ose profili EM devijojnë nga funksionimi standard.
Stacioni lazer (LS) me opsion aksesi me shumë pika,
me mikroskop dhe tabelë koordinatash
Mjedisi i Integruar i Zhvillimit (IDE)
Mjedisi i zhvillimit të Inspektorit është krijuar për të ofruar fleksibilitet maksimal për përdoruesit për të përdorur SCA dhe FI për çdo qëllim.
- Hapur API: e bën më të lehtë zbatimin e moduleve të reja
- Kodi burim: Çdo modul vjen me kodin e vet burimor, kështu që modulet mund të përshtaten sipas dëshirave të përdoruesit ose të përdoren si bazë për krijimin e moduleve të reja
Inspektori FI
Inspektori kombinon teknikat e injektimit të gabimeve dhe analizës së kanalit anësor në një paketë me performancë të lartë.
Shembull i analizës së sjelljes së dështimit:
Fusha e sulmeve të kanaleve anësore po zhvillohet me shpejtësi, me gjetjet e reja të kërkimit që publikohen çdo vit, duke u bërë të njohura publikisht ose duke e bërë të detyrueshëm certifikimin e skemave dhe standardeve. Inspektori i lejon përdoruesit të qëndrojnë në krah të zhvillimeve të reja dhe përditësimeve të rregullta të softuerit që zbatojnë teknika të reja.
Burimi: www.habr.com