Kugundua udhaifu na kutathmini upinzani dhidi ya mashambulizi ya wadukuzi wa kadi mahiri na vichakataji vya crypto vilivyo na ulinzi uliojengewa ndani.

Katika muongo mmoja uliopita, pamoja na mbinu za kutoa siri au kufanya vitendo vingine visivyoidhinishwa, wavamizi wameanza kutumia uvujaji wa data bila kukusudia na upotoshaji wa utekelezaji wa programu kupitia njia za kando.

Mbinu za jadi za kushambulia zinaweza kuwa ghali katika suala la maarifa, wakati na nguvu ya usindikaji. Mashambulizi ya pembeni, kwa upande mwingine, yanaweza kutekelezwa kwa urahisi zaidi na yasiyo ya uharibifu kwa vile yanafichua au kuendesha mali zinazoweza kufikiwa wakati wa operesheni ya kawaida.

Kwa kutumia mbinu za takwimu kuchakata vipimo vya idhaa ya kando au kwa kuanzisha hitilafu kwenye chaneli za faragha za chipu, mshambulizi anaweza kufikia siri zake ndani ya saa chache.

Kwa zaidi ya kadi mahiri milioni 5,000 zinazotolewa kila mwaka na teknolojia mpya zilizopachikwa za kriptografia zinazoingia sokoni, kuna hitaji linaloongezeka la kuhakikisha usalama wa biashara na faragha.

Nchini Uholanzi, Riscure imeunda Inspekta, ambayo hutoa maabara za R&D pamoja na watengenezaji uwezo mpya wa kutambua tishio la usalama.

Mfumo wa Hatari ya Mkaguzi unaauni mbinu mbalimbali za uchanganuzi wa chaneli ya upande (SCA) kama vile uchanganuzi wa matumizi ya nguvu (SPA/DPA), muda, RF, na vile vile uchanganuzi wa sumakuumeme (EMA) na mashambulio ya usumbufu (FI) kama vile hitilafu za voltage, hitilafu za saa na kudanganywa kwa laser. Utendaji wa mfumo uliojengewa ndani unaauni algoriti nyingi za kriptografia, itifaki za programu, violesura na zana.

Mfumo hukuruhusu kupanua na kutekeleza mbinu mpya na programu maalum za kugundua udhaifu.

Mfumo wa uchanganuzi wa chaneli ya upande wa Inspekta SCA ni pamoja na:

• Mfuatiliaji wa Nguvu;
• ufungaji wa kituo cha EM Probe cha sauti ya umeme;
• icWaves trigger jenereta;
• Kichujio cha CleanWave;
• uchunguzi wa sasa Probe ya sasa.

Kati ya "vizuri" kuu tunaweza kuangazia zile kuu:

• Ni chombo kimoja, kilichounganishwa cha uchambuzi wa njia ya upande na upimaji wa sindano ya kosa;
• Mkaguzi anakidhi mahitaji ya upimaji wa kituo cha upande cha EMVco na CMVP;
• Ni mazingira ya wazi ambayo yanajumuisha msimbo wa chanzo kwa moduli, na hivyo kuruhusu mbinu zilizopo kurekebishwa na mbinu mpya za majaribio zijumuishwe ambazo zinaweza kutengenezwa na mtumiaji kwa ajili ya Kikaguzi;
• Programu na maunzi thabiti na iliyounganishwa ni pamoja na upataji wa data wa kasi ya juu katika mamilioni ya ufuatiliaji;
• Mzunguko wa uchapishaji wa programu wa miezi sita huwasasisha watumiaji kuhusu mbinu za hivi punde za kujaribu vituo vya kando kwenye uwanja.

Inspekta inapatikana katika matoleo tofauti kwenye jukwaa moja:

• Mkaguzi SCA inatoa chaguzi zote muhimu za kufanya uchanganuzi wa kituo cha upande wa DPA na EMA.
• Mkaguzi FI inatoa utendaji kamili wa sindano ya hitilafu (mashambulizi ya kusumbua) pamoja na uchanganuzi wa makosa tofauti (DFA).
• Inspekta Core na SP (Uchakataji wa Mawimbi) hutoa utendaji wa msingi wa SCA unaotekelezwa katika moduli tofauti ili kutoa kifurushi cha programu kinachoweza kufikiwa kwa ajili ya kupata data au kuchakata baada ya.

Mkaguzi SCA

Mara tu matokeo ya kipimo yanapopatikana, mbinu mbalimbali za usindikaji wa ishara zinapatikana ili kuzalisha athari nyingi za ishara ya juu na ya chini. Vipengele vya uchakataji wa mawimbi vimetengenezwa ambavyo vinazingatia tofauti ndogo kati ya ufuatiliaji wa EM, ufuatiliaji wa nguvu na usindikaji wa mawimbi ya ufuatiliaji wa RF. Wasilisho la nguvu la mkaguzi la ufuatiliaji wa picha huruhusu watumiaji kufanya uchanganuzi wa muda au kuchunguza ufuatiliaji, kwa mfano, kuathiriwa na SPA.

Kutekeleza DPA wakati wa kutekeleza ECC

Kwa utekelezaji mwingi wa usalama unaozingatiwa kuwa sugu kwa SPA siku hizi, lengo la majaribio kwa kawaida huwa katika mbinu tofauti za majaribio (yaani, DPA/CPA). Ili kufikia hili, Inspekta hutoa mbinu mbalimbali zinazoweza kusanidiwa zinazofunika algoriti mbalimbali za kriptografia na algoriti zinazotumika sana kama vile (3)DES, AES, RSA na ECC.

Mionzi ya EM ya chip ili kupata eneo bora wakati wa kutekeleza DEMA

Makala kuu

• Suluhisho hili linachanganya uchanganuzi wa nishati (SPA/DPA/CPA), sumakuumeme (SEMA/DEMA/EMA-RF), na mbinu za kupima zisizo za mawasiliano (RFA).
• Kasi ya upataji wa data inaboreshwa sana na ushirikiano mkali wa oscilloscope na Inspekta.
• Mbinu za hali ya juu za kusawazisha hutumiwa kuzuia msukosuko wa saa na kubahatisha
• Mtumiaji anaweza kusanidi moduli za uchanganuzi wa siri ambazo zinaauni mashambulizi ya msingi na ya kiwango cha juu kwenye algoriti zote kuu kama vile (3)DES, AES, RSA na ECC.
• Usaidizi uliopanuliwa wa algoriti mahususi wa kikoa hutumiwa, ikijumuisha SEED, MISTY1, DSA, ikijumuisha Camellia.

Vifaa

Kando na kituo cha kazi cha Mkaguzi wa Kompyuta, SCA hutumia maunzi yaliyoboreshwa kwa data ya upande wa kituo na upataji wa mawimbi:

• Power Tracer kwa SPA/DPA/CPA kwenye kadi mahiri
• Kituo cha EM Probe cha SEMA / DEMA / EMA RF
• Uchunguzi wa Sasa wa SPA/DPA/CPA kwenye vifaa vilivyopachikwa
• Kichujio cha CleanWave chenye Micropross MP300 TCL1/2 kwa RFA na RF EMA
• Oscilloscope inayoendana na IVI

Vitu vinavyotathminiwa mara nyingi huhitaji vipimo, ubadilishaji, na udhibiti wa maunzi ambayo ni muhimu kutekeleza SCA. Kidhibiti cha maunzi inayoweza kunyumbulika cha Mkaguzi, mazingira wazi ya usanidi, na chaguo pana za kiolesura hutoa msingi thabiti wa vipimo vya ubora wa juu kwa kutumia maunzi maalum.

Mkaguzi SCA

Mhandisi mkuu wa usalama wa ndani Joh John Connor anasema kuhusu mfumo huo:
"Mkaguzi amebadilisha jinsi tunavyotathmini upinzani wa kutofautisha wa bidhaa zetu. shambulio la matumizi ya nishati DPA. Nguvu yake iko katika ukweli kwamba inaunganisha michakato ya ukusanyaji na uchambuzi ambayo huturuhusu kutathmini haraka ufanisi wa miundo mipya ya maunzi ya kriptografia. Zaidi ya hayo, kiolesura chake bora cha picha humruhusu mtumiaji kuona taswira ya saini za nishati kutoka kwa data tofauti iliyokusanywa kibinafsi au wakati huo huo—yenye thamani kubwa wakati wa kuandaa data ya DPA wakati wa shambulio—lakini maktaba zake zenye nguvu za uchanganuzi zinatumia algoriti za usimbaji fiche za kibiashara zinazotumiwa sana. Masasisho ya programu na teknolojia kwa wakati yanayoungwa mkono na Riscure hutusaidia kudumisha usalama wa bidhaa zetu.

Mkaguzi FI

Inspekta FI - Sindano ya Makosa - hutoa anuwai ya vipengele vya kufanya majaribio ya sindano ya hitilafu kwenye kadi mahiri na teknolojia za kifaa zilizopachikwa. Mbinu za majaribio zinazotumika ni pamoja na hitilafu za saa, hitilafu za voltage na mashambulizi ya leza ya macho. Mashambulizi ya sindano ya hitilafu—pia yanajulikana kama mashambulizi ya kuvuruga—hubadilisha tabia ya chip, na kusababisha kushindwa kutumika.

Kwa kutumia Inspekta FI, watumiaji wanaweza kujaribu kama ufunguo unaweza kutolewa kwa kusababisha hitilafu katika utendakazi wa kriptografia ya chip, kukwepa hundi kama vile uthibitishaji au hali ya mzunguko wa maisha, au kurekebisha jinsi programu inavyofanya kazi kwenye chip.

Chaguzi nyingi zinazoweza kusanidiwa

Inspekta FI inajumuisha idadi kubwa ya vigezo vinavyoweza kusanidiwa na mtumiaji ili kudhibiti kiprogramu ubadilishaji na usumbufu kama vile mipigo ya muda tofauti, marudio ya mapigo, na mabadiliko ya kiwango cha voltage. Programu inatoa matokeo, kuonyesha tabia inayotarajiwa, kuweka upya kadi, na tabia isiyotarajiwa, pamoja na ukataji wa kina. Moduli za mashambulizi za DFA zinapatikana kwa algoriti kuu za usimbaji fiche. Kwa kutumia "mchawi", watumiaji wanaweza pia kuunda programu maalum ya usumbufu na API.

Makala kuu

• Usahihi na muda usiolingana na unaoweza kuzalishwa kwa urahisi kwa maunzi yote yanayoteuka.
• Matukio ya usanifu wa mashambulizi kwa kutumia mfumo wa amri wenye nguvu na Kikaguzi cha IDE kilichounganishwa.
• Chaguo za usanidi wa Kikaguzi wa kina kwa majaribio ya sindano ya hitilafu ya kiotomatiki.
• Vifaa vya laser vya kung'aa kwa pande nyingi za nyuma na mbele za kadi, iliyoundwa maalum kwa majaribio kwa kutumia njia ya sindano ya glitch.
• moduli za DFA za utekelezaji wa algoriti maarufu za usimbuaji, pamoja na RSA, AES, na 3DES
• Kuboresha kwa laser ya pointi nyingi hutoa fursa ya kushawishi microcircuit katika maeneo kadhaa mara moja.
• Usawazishaji unaotegemea utendakazi kwa kutumia jenereta ya vichochezi vya icWaves unaweza kuzuia hatua za kupinga na kuzuia upotevu wa sampuli.

Vifaa

Inspekta FI inaweza kutumika na vifaa vifuatavyo kutekeleza mashambulizi:

• VC Glitcher na amplifier ya ziada ya glitch
• Kituo cha leza ya diode na uboreshaji wa hiari wa pointi nyingi
• PicoScope 5203 au oscilloscope inayolingana na IVI

Inspekta FI na VC Glitcher, Jenereta ya icWaves Trigger, Amplifier ya Glitch na Kituo cha Laser

Jenereta ya VC Glitcher huunda msingi wa usanifu wa sindano wa mfumo wa Inspekta. Kwa kutumia teknolojia ya FPGA yenye kasi zaidi, hitilafu fupi kama nanoseconds mbili zinaweza kuzalishwa. Vifaa vina kiolesura cha programu-kirafiki. Mpango mbovu ulioundwa na mtumiaji hupakiwa kwenye FPGA kabla ya jaribio kuanza. Glitcher ya VC inajumuisha mzunguko jumuishi wa kuanzisha glitches za voltage na glitches za saa, pamoja na pato la kituo cha kudhibiti kituo cha laser.

Kituo cha Laser cha Diode kina safu maalum ya leza za diode za nguvu ya juu na optics maalum ambazo zinadhibitiwa kwa haraka na kwa urahisi na VC Glitcher. Kifaa kinachukua upimaji wa macho hadi kiwango kinachofuata kwa kutoa hitilafu nyingi zinazofaa, udhibiti sahihi wa nguvu, na majibu ya haraka na yanayoweza kutabirika kwa ubadilishaji wa mapigo.

Kwa kuboresha kituo cha laser ya diode hadi toleo la pointi nyingi, maeneo mengi yanaweza kujaribiwa kwenye chip kwa kutumia vigezo tofauti vya muda na voltages za usambazaji.

Uanzishaji unaotegemea mawimbi kwa kutumia jenereta ya kichochezi cha icWaves

Majita ya saa, kukatizwa kwa mchakato nasibu, na muda wa mchakato unaotegemea data huhitaji ubadilishaji wa hitilafu unaonyumbulika na ukusanyaji wa data wa upande wa idhaa. Jenereta ya icWaves ya mfumo wa Inspekta huunda mpigo wa kichochezi ili kukabiliana na ugunduzi wa wakati halisi wa tofauti kutoka kwa muundo fulani katika usambazaji wa nishati ya chip au mawimbi ya EM. Kifaa kinajumuisha kichujio maalum cha notch ili kuhakikisha ulinganifu wa modeli unagunduliwa hata katika ishara za kelele.

Ufuatiliaji wa marejeleo unaotumika kulinganisha muundo ndani ya kifaa cha FPGA unaweza kurekebishwa kwa kutumia vitendaji vya usindikaji wa mawimbi ya Kikaguzi. Kadi mahiri ambayo imegundua sindano ya hitilafu inaweza kuanzisha utaratibu wa ulinzi ili kuondoa data nyeti au kuzuia kadi. Kipengele cha icWaves kinaweza pia kutumiwa kuanzisha uzimaji wa kadi wakati wowote utumiaji wa nishati au wasifu wa EM unapotoka kwenye utendakazi wa kawaida.

Kituo cha Laser (LS) na chaguo la ufikiaji wa sehemu nyingi,
na darubini na meza ya kuratibu

Mazingira Jumuishi ya Maendeleo (IDE)

Mazingira ya ukuzaji wa Mkaguzi yameundwa ili kutoa unyumbulifu wa juu zaidi kwa mtumiaji kutumia SCA na FI kwa madhumuni yoyote.

• Fungua API: hurahisisha kutekeleza moduli mpya
• Nambari ya chanzo: Kila moduli inakuja na nambari yake ya chanzo, kwa hivyo moduli zinaweza kubadilishwa kulingana na matakwa ya mtumiaji au kutumika kama msingi wa kuunda moduli mpya.

Mkaguzi FI

Inspekta huchanganya mbinu za kuchanganua sindano ya hitilafu na idhaa ya kando katika kifurushi kimoja chenye utendakazi wa hali ya juu.

Mfano wa uchambuzi wa tabia ya kushindwa:

Uga wa mashambulizi ya kando ya kituo unabadilika kwa kasi, na matokeo mapya ya utafiti yanachapishwa kila mwaka, yanajulikana kwa umma, au kufanya uthibitishaji wa mipango na viwango kuwa wa lazima. Kikaguzi huruhusu watumiaji kufahamu maendeleo mapya na masasisho ya mara kwa mara ya programu ambayo hutekeleza mbinu mpya.

Chanzo: mapenzi.com