Ngadeteksi kerentanan sareng meunteun résistansi kana serangan hacker tina kartu pinter sareng prosesor crypto kalayan panyalindungan anu diwangun.

Sapanjang dasawarsa katukang, salian ti metode pikeun nimba rusiah atanapi ngalakukeun tindakan anu henteu sah, panyerang parantos ngamimitian nganggo bocor data anu teu dihaja sareng manipulasi palaksanaan program ngaliwatan saluran samping.

Métode serangan tradisional tiasa mahal dina hal pangaweruh, waktos sareng kakuatan ngolah. Serangan saluran samping, di sisi anu sanés, tiasa langkung gampang dilaksanakeun sareng henteu ngaruksak sabab ngalaan atanapi ngamanipulasi sipat fisik anu tiasa diaksés salami operasi normal.

Ku ngagunakeun metode statistik pikeun ngolah pangukuran saluran sisi atanapi ku ngenalkeun kasalahan kana saluran pribadi chip, panyerang tiasa nampi aksés kana rusiahna dina sababaraha jam.

Kalayan langkung ti 5,000 juta kartu pinter anu dikaluarkeun unggal taun sareng téknologi kriptografi anu dipasang di pasar, aya kabutuhan anu ningkat pikeun mastikeun kaamanan bisnis sareng privasi.

Di Walanda, Riscure parantos nyiptakeun Inspektur, anu nyayogikeun laboratorium R&D ogé produsén kamampuan deteksi ancaman kaamanan anu énggal sareng efektif.

Sistem Inspektur Risk ngadukung sababaraha téknik side channel analysis (SCA) sapertos analisis konsumsi daya (SPA/DPA), timing, RF, ogé serangan éléktromagnétik (EMA) sareng gangguan (FI) sapertos gangguan tegangan, gangguan jam sareng manipulasi laser. Fungsi anu diwangun dina sistem ngadukung seueur algoritma kriptografi, protokol aplikasi, antarmuka, sareng instrumentasi.

Sistim nu ngidinan Anjeun pikeun manjangkeun tur nerapkeun métode anyar jeung aplikasi custom pikeun ngadeteksi vulnerabilities.

Sistem analisis saluran samping Inspektur SCA ngawengku:

• Daya Tracer;
• pamasangan éléktromagnétik sounding EM Probe Station;
• icWaves pemicu generator;
• saringan CleanWave;
• ayeuna usik Ayeuna usik.

Diantara "goodies" utama urang tiasa nyorot anu utama:

• Ieu mangrupakeun tunggal, alat terpadu pikeun analisis channel samping jeung nguji suntik sesar;
• Inspektur minuhan EMVco sareng CMVP Kriteria Umum Certified syarat nguji saluran sisi;
• Éta lingkungan kabuka anu kalebet kode sumber pikeun modul, sahingga ngamungkinkeun metode anu tos aya dirobih sareng metode tés énggal kalebet anu tiasa dikembangkeun ku pangguna pikeun Inspektur;
• Parangkat lunak sareng hardware anu stabil sareng terintegrasi kalebet akuisisi data anu gancang-gancang dina jutaan jejak;
• Siklus sékrési genep bulan parangkat lunak ngajaga pangguna tetep énggal sareng téknik pangénggalna pikeun nguji saluran samping di lapangan.

Inspektur sayogi dina vérsi anu béda dina hiji platform:

• Inspektur SCA nawiskeun sadaya pilihan anu dipikabutuh pikeun ngalakukeun analisa saluran samping DPA sareng EMA.
• Inspektur FI nawarkeun fungsionalitas suntik sesar pinuh (serangan perturbation) kitu ogé analisis sesar diferensial (DFA).
• Inspektur Core jeung SP (Signal Processing) nawarkeun fungsionalitas inti SCA dilaksanakeun dina modul misah pikeun nyadiakeun hiji pakét software diaksés pikeun akuisisi data atawa pos-processing.

Inspektur SCA

Sakali hasil pangukuran dicandak, rupa-rupa téknik ngolah sinyal sayogi pikeun ngahasilkeun sababaraha sinyal luhur, ngambah sora rendah. Fungsi pamrosésan sinyal parantos dikembangkeun anu ngémutan bédana halus antara EM trace, power trace, sareng RF trace signal processing. Presentasi jejak grafis Inspektur anu kuat ngamungkinkeun pangguna pikeun ngalakukeun analisa waktos atanapi mariksa jejak, contona, pikeun kerentanan SPA.

Ngalaksanakeun DPA nalika ngalaksanakeun ECC

Pikeun seueur palaksanaan kaamanan anu dianggap tahan SPA dinten ayeuna, fokus tés biasana dina metode tés diferensial (nyaéta, DPA / CPA). Pikeun tujuan ieu, Inspektur nawarkeun rupa-rupa métode configurable ngawengku rupa-rupa algoritma kriptografi jeung algoritma loba dipaké saperti (3)DES, AES, RSA jeung ECC.

EM radiasi tina chip pikeun manggihan lokasi pangalusna nalika ngalaksanakeun DEMA

kaistiméwaan

• Solusi ieu ngagabungkeun analisa daya (SPA/DPA/CPA), éléktromagnétik (SEMA/DEMA/EMA-RF), jeung métode tés non-kontak (RFA).
• Laju akuisisi data ningkat pisan ku integrasi ketat osiloskop sareng Inspektur.
• Téhnik ékualisasi canggih dianggo pikeun nyegah jitter jam sareng randomisasi
• Pamaké tiasa ngonpigurasikeun modul kriptanalisis anu ngadukung serangan primér sareng tingkat luhur dina sadaya algoritma utama sapertos (3)DES, AES, RSA sareng ECC.
• rojongan dimekarkeun pikeun algoritma domain-spésifik dipaké, kaasup SEED, MISTY1, DSA, kaasup Camellia.

Hardware

Salian workstation PC Inspektur, SCA ngagunakeun hardware dioptimalkeun pikeun data channel samping jeung akuisisi sinyal:

• Power Tracer pikeun SPA / DPA / CPA dina kartu pinter
• EM Probe stasiun pikeun SEMA / DEMA / EMA RF
• Probe ayeuna pikeun SPA / DPA / CPA dina alat anu dipasang
• Filter CleanWave sareng Micropross MP300 TCL1 / 2 pikeun RFA sareng RF EMA
• IVI-cocog oscilloscope

Objék anu ditaksir sering ngabutuhkeun pangukuran, switching, sareng kontrol hardware anu diperyogikeun pikeun ngalaksanakeun SCA. Manajer hardware fléksibel Inspektur, lingkungan pangembangan kabuka, sareng pilihan antarbeungeut éksténsif nyayogikeun dasar anu kuat pikeun pangukuran kualitas luhur nganggo hardware khusus.

Inspektur SCA

Insinyur kaamanan internal pimpinan Joh John Connor nyarios ngeunaan sistem:
"Inspektur parantos ngarobih cara urang ngevaluasi résistansi diferensial produk urang. serangan konsumsi énergi DPA. Kakuatanna aya dina kanyataan yén éta ngahijikeun prosés kempelan sareng analisa anu ngamungkinkeun urang gancang ngevaluasi efektivitas desain hardware kriptografi anyar. Sumawona, antarbeungeut grafis anu unggul ngamungkinkeun pamaké pikeun ngabayangkeun tanda tangan énergi tina data diskrit anu dikumpulkeun sacara individual atanapi sakaligus-teu ternilai nalika nyiapkeun data pikeun DPA nalika serangan-sedengkeun perpustakaan analitik anu kuat ngadukung algoritma enkripsi komérsial anu paling sering dianggo. Pembaruan parangkat lunak sareng téknologi anu dirojong ku Riscure ngabantosan urang ngajaga kaamanan produk urang.

Inspektur FI

Inspektur FI - Fault Injection - nawiskeun rupa-rupa fitur pikeun ngalakukeun tés suntik lepat dina kartu pinter sareng téknologi alat anu dipasang. Métode tés anu dirojong kalebet gangguan jam, gangguan tegangan, sareng serangan laser optik. Serangan suntik sesar-ogé katelah serangan perturbasi-ngarobah paripolah chip, nyababkeun kagagalan anu tiasa dianggo.

Kalayan Inspektur FI, pangguna tiasa nguji naha konci tiasa diekstrak ku nyababkeun kagagalan dina operasi kriptografi chip, ngalangkungan cek sapertos auténtikasi atanapi status siklus hirup, atanapi ngarobih kumaha program jalan dina chip.

pilihan configurable éksténsif

Inspektur FI nyertakeun sajumlah ageung parameter anu tiasa dikonfigurasi ku pangguna pikeun ngadalikeun switching sareng gangguan sacara program sapertos pulsa tina durasi anu béda-béda, pengulangan pulsa, sareng parobahan tingkat tegangan. Parangkat lunak nampilkeun hasil, nunjukkeun paripolah anu dipiharep, reset kartu, sareng paripolah anu teu kaduga, sareng logging lengkep. modul serangan DFA sadia pikeun algoritma enkripsi utama. Ngagunakeun "wizard", pamaké ogé bisa nyieun program gangguan custom kalawan API.

kaistiméwaan

• Non-paralel jeung gampang reproducible akurasi sarta timing pikeun sakabéh hardware glitching.
• Skenario desain serangan nganggo sistem paréntah anu kuat sareng Inspektur IDE terpadu.
• Pilihan konfigurasi Inspektur éksténsif pikeun uji suntik kasalahan otomatis.
• Alat laser pikeun multi-glitching dina tonggong sareng sisi hareup kartu, didamel khusus pikeun nguji ngagunakeun metode suntikan glitch.
• Modul DFA pikeun palaksanaan algoritma enkripsi populér, kalebet RSA, AES, sareng 3DES
• Ngaronjatkeun ka laser multi-titik nyadiakeun kasempetan pikeun pangaruh microcircuit di sababaraha tempat sakaligus.
• Sinkronisasi-gumantung operasi ngagunakeun generator pemicu icWaves bisa nyegah countermeasures sarta nyegah leungitna sampel.

Hardware

Inspektur FI tiasa dianggo sareng komponén hardware ieu pikeun ngalaksanakeun serangan:

• VC Glitcher sareng panguat glitch tambahan
• stasiun laser dioda kalawan pamutahiran multi-titik pilihan
• PicoScope 5203 atanapi IVI-cocog oscilloscope

Inspektur FI sareng VC Glitcher, icWaves Trigger Generator, Glitch Amplifier sareng Stasion Laser

Generator VC Glitcher ngabentuk inti arsitektur suntik glitch sistem Inspektur. Ngagunakeun téhnologi FPGA ultra-gancang, faults sakumaha pondok dua nanoseconds bisa dihasilkeun. hardware ngabogaan panganteur programming ramah-pamaké. Program lepat anu diciptakeun ku pangguna dimuat kana FPGA sateuacan uji coba. VC Glitcher ngawengku hiji sirkuit terpadu pikeun ngawanohkeun glitches tegangan jeung glitches jam, kitu ogé kaluaran saluran pikeun ngadalikeun stasiun laser.

Stasion Laser Dioda diwangun ku susunan khusus laser dioda kakuatan tinggi sareng optik khusus anu dikawasa gancang sareng fleksibel ku VC Glitcher. Parabot nyandak tés optik ka tingkat salajengna ku nyadiakeun sababaraha faults efisien, kontrol kakuatan tepat, sarta respon gancang sarta bisa diprediksi pikeun switching pulsa.

Ku ningkatkeun stasiun laser dioda ka versi multi-titik, sababaraha wewengkon bisa diuji dina chip ngagunakeun parameter timing béda jeung tegangan suplai.

Pemicu dumasar-sinyal ngagunakeun generator pemicu icWaves

Jam jitter, prosés acak interrupts, sarta durasi prosés gumantung data merlukeun switching sesar fléksibel tur pendataan sisi-kanal. Generator icWaves sistem Inspektur nyiptakeun pulsa pemicu pikeun ngaréspon kana deteksi waktos nyata bédana tina modél anu dipasihkeun dina catu daya chip atanapi sinyal EM. Alatna kalebet saringan kiyeu khusus pikeun mastikeun model cocog dideteksi sanajan dina sinyal anu ribut.

Lacak rujukan anu dianggo pikeun cocog sareng modél di jero alat FPGA tiasa dirobih nganggo fungsi ngolah sinyal Inspektur. Kartu pinter anu ngadeteksi suntikan kasalahan tiasa ngamimitian mékanisme panyalindungan pikeun ngahapus data sénsitip atanapi meungpeuk kartu. Komponén icWaves ogé tiasa dianggo pikeun memicu pareum kartu nalika konsumsi kakuatan atanapi profil EM nyimpang tina operasi standar.

Stasion Laser (LS) kalayan pilihan aksés multipoint,
kalawan mikroskop jeung tabel koordinat

Lingkungan Pangwangunan Terpadu (IDE)

Lingkungan pangembangan Inspektur dirancang pikeun masihan kalenturan maksimal pikeun pangguna pikeun ngagunakeun SCA sareng FI pikeun tujuan naon waé.

• Open API: ngagampangkeun pikeun nerapkeun modul énggal
• Kode sumber: Unggal modul hadir kalawan kode sumber sorangan, jadi modul bisa diadaptasi kana kahayang pamaké atawa dipaké salaku dadasar pikeun nyieun modul anyar.

Inspektur FI

Inspektur ngagabungkeun téknik injeksi sesar sareng téknik analisa saluran sisi dina hiji pakét kinerja tinggi.

Conto analisis paripolah gagal:

Wewengkon serangan saluran sisi ngembang pesat, sareng panemuan panilitian anyar diterbitkeun unggal taun, janten dikenal umum, atanapi ngajantenkeun sertifikasi skéma sareng standar wajib. Inspektur ngamungkinkeun pamaké pikeun tetep abreast tina kamajuan anyar jeung apdet software biasa nu nerapkeun téknik anyar.

sumber: www.habr.com