గత దశాబ్దంలో, రహస్యాలను వెలికితీసే లేదా ఇతర అనధికార చర్యలకు సంబంధించిన పద్ధతులతో పాటు, దాడి చేసేవారు అనుకోకుండా డేటా లీకేజీని ఉపయోగించడం మరియు సైడ్ ఛానెల్ల ద్వారా ప్రోగ్రామ్ ఎగ్జిక్యూషన్లో తారుమారు చేయడం ప్రారంభించారు.
సాంప్రదాయ దాడి పద్ధతులు జ్ఞానం, సమయం మరియు ప్రాసెసింగ్ శక్తి పరంగా ఖరీదైనవి. మరోవైపు, సైడ్-ఛానల్ దాడులు మరింత సులభంగా అమలు చేయబడతాయి మరియు విధ్వంసకరం కావు, ఎందుకంటే అవి సాధారణ ఆపరేషన్ సమయంలో అందుబాటులో ఉండే భౌతిక లక్షణాలను బహిర్గతం చేయడం లేదా మార్చడం.
సైడ్-ఛానల్ కొలతలను ప్రాసెస్ చేయడానికి గణాంక పద్ధతులను ఉపయోగించడం ద్వారా లేదా చిప్ యొక్క ప్రైవేట్ ఛానెల్లలో లోపాలను ప్రవేశపెట్టడం ద్వారా, దాడి చేసే వ్యక్తి కొన్ని గంటల్లో దాని రహస్యాలను యాక్సెస్ చేయవచ్చు.
ప్రతి సంవత్సరం 5,000 మిలియన్ కంటే ఎక్కువ స్మార్ట్ కార్డ్లు జారీ చేయబడుతున్నాయి మరియు కొత్త ఎంబెడెడ్ క్రిప్టోగ్రాఫిక్ టెక్నాలజీలు మార్కెట్లలోకి ప్రవేశిస్తున్నందున, వ్యాపారం మరియు గోప్యతా భద్రత రెండింటినీ నిర్ధారించాల్సిన అవసరం ఉంది.
నెదర్లాండ్స్లో, రిస్క్యూర్ ఇన్స్పెక్టర్ని సృష్టించింది, ఇది R&D ల్యాబ్లతో పాటు తయారీదారులకు కొత్త, అత్యంత ప్రభావవంతమైన భద్రతా ముప్పును గుర్తించే సామర్థ్యాలను అందిస్తుంది.
ఇన్స్పెక్టర్ రిస్క్ సిస్టమ్ విద్యుత్ వినియోగ విశ్లేషణ (SPA/DPA), టైమింగ్, RF, అలాగే విద్యుదయస్కాంత విశ్లేషణ (EMA) మరియు భంగం (FI) దాడుల వంటి వోల్టేజ్ గ్లిచ్లు, క్లాక్ గ్లిచ్లు మరియు వంటి వివిధ సైడ్ ఛానల్ విశ్లేషణ (SCA) పద్ధతులకు మద్దతు ఇస్తుంది. లేజర్ తారుమారు. సిస్టమ్ యొక్క అంతర్నిర్మిత కార్యాచరణ అనేక క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లు, అప్లికేషన్ ప్రోటోకాల్లు, ఇంటర్ఫేస్లు మరియు ఇన్స్ట్రుమెంటేషన్కు మద్దతు ఇస్తుంది.
హానిని గుర్తించడం కోసం కొత్త పద్ధతులు మరియు అనుకూల అప్లికేషన్లను విస్తరించడానికి మరియు అమలు చేయడానికి సిస్టమ్ మిమ్మల్ని అనుమతిస్తుంది.
ఇన్స్పెక్టర్ SCA సైడ్ ఛానల్ విశ్లేషణ వ్యవస్థలో ఇవి ఉన్నాయి:
- పవర్ ట్రేసర్;
- విద్యుదయస్కాంత ధ్వని EM ప్రోబ్ స్టేషన్ యొక్క సంస్థాపన;
- icWaves ట్రిగ్గర్ జనరేటర్;
- CleanWave ఫిల్టర్;
- ప్రస్తుత ప్రోబ్ ప్రస్తుత ప్రోబ్.
ప్రధాన "గూడీస్" మధ్య మనం ప్రధానమైన వాటిని హైలైట్ చేయవచ్చు:
- ఇది సైడ్ ఛానల్ విశ్లేషణ మరియు తప్పు ఇంజెక్షన్ పరీక్ష కోసం ఒకే, సమీకృత సాధనం;
- ఇన్స్పెక్టర్ EMVco మరియు CMVP కామన్ క్రైటీరియా సర్టిఫైడ్ సైడ్-ఛానల్ టెస్టింగ్ అవసరాలకు అనుగుణంగా ఉంటారు;
- ఇది మాడ్యూల్ల కోసం సోర్స్ కోడ్ను కలిగి ఉన్న బహిరంగ వాతావరణం, తద్వారా ఇప్పటికే ఉన్న పద్ధతులను సవరించడానికి మరియు ఇన్స్పెక్టర్ కోసం వినియోగదారు అభివృద్ధి చేయగల కొత్త పరీక్షా పద్ధతులను చేర్చడానికి అనుమతిస్తుంది;
- స్థిరమైన మరియు సమీకృత సాఫ్ట్వేర్ మరియు హార్డ్వేర్లో మిలియన్ల కొద్దీ ట్రేస్లలో హై-స్పీడ్ డేటా సేకరణ ఉంటుంది;
- సాఫ్ట్వేర్ యొక్క ఆరు-నెలల విడుదల సైకిల్ ఫీల్డ్లోని సైడ్ ఛానెల్లను పరీక్షించడానికి వినియోగదారులను తాజా సాంకేతికతలతో తాజాగా ఉంచుతుంది.
ఇన్స్పెక్టర్ ఒకే ప్లాట్ఫారమ్లో వివిధ వెర్షన్లలో అందుబాటులో ఉంటుంది:
- ఇన్స్పెక్టర్ SCA DPA మరియు EMA సైడ్ ఛానల్ విశ్లేషణను నిర్వహించడానికి అవసరమైన అన్ని ఎంపికలను అందిస్తుంది.
- ఇన్స్పెక్టర్ FI పూర్తి ఫాల్ట్ ఇంజెక్షన్ ఫంక్షనాలిటీ (పెర్టర్బేషన్ అటాక్స్) అలాగే డిఫరెన్షియల్ ఫాల్ట్ అనాలిసిస్ (DFA) అందిస్తుంది.
- ఇన్స్పెక్టర్ కోర్ మరియు SP (సిగ్నల్ ప్రాసెసింగ్) డేటా సేకరణ లేదా పోస్ట్-ప్రాసెసింగ్ కోసం యాక్సెస్ చేయగల సాఫ్ట్వేర్ ప్యాకేజీని అందించడానికి ప్రత్యేక మాడ్యూల్స్లో అమలు చేయబడిన కోర్ SCA కార్యాచరణను అందిస్తుంది.
ఇన్స్పెక్టర్ SCA
కొలత ఫలితాలు పొందిన తర్వాత, బహుళ అధిక-సిగ్నల్, తక్కువ-శబ్దం జాడలను రూపొందించడానికి వివిధ రకాల సిగ్నల్ ప్రాసెసింగ్ పద్ధతులు అందుబాటులో ఉన్నాయి. EM ట్రేస్, పవర్ ట్రేస్ మరియు RF ట్రేస్ సిగ్నల్ ప్రాసెసింగ్ మధ్య సూక్ష్మ వ్యత్యాసాలను పరిగణనలోకి తీసుకునే సిగ్నల్ ప్రాసెసింగ్ ఫంక్షన్లు అభివృద్ధి చేయబడ్డాయి. ఇన్స్పెక్టర్ యొక్క శక్తివంతమైన గ్రాఫికల్ ట్రేస్ ప్రెజెంటేషన్ వినియోగదారులను సమయ విశ్లేషణ చేయడానికి లేదా ట్రేస్లను పరిశీలించడానికి అనుమతిస్తుంది, ఉదాహరణకు, SPA దుర్బలత్వాల కోసం.
ECCని అమలు చేస్తున్నప్పుడు DPA చేయడం
ఈ రోజుల్లో SPA-రెసిస్టెంట్గా పరిగణించబడే అనేక భద్రతా అమలుల కోసం, పరీక్ష యొక్క దృష్టి సాధారణంగా అవకలన పరీక్ష పద్ధతులపై (అంటే, DPA/CPA) ఉంటుంది. ఈ క్రమంలో, ఇన్స్పెక్టర్ విస్తృత శ్రేణి క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లు మరియు (3)DES, AES, RSA మరియు ECC వంటి విస్తృతంగా ఉపయోగించే అల్గారిథమ్లను కవర్ చేసే విస్తృత శ్రేణి కాన్ఫిగర్ చేయగల పద్ధతులను అందిస్తుంది.
DEMAను అమలు చేస్తున్నప్పుడు ఉత్తమ స్థానాన్ని కనుగొనడానికి చిప్ యొక్క EM రేడియేషన్
ప్రధాన ఫీచర్లు
- ఈ పరిష్కారం శక్తి విశ్లేషణ (SPA/DPA/CPA), విద్యుదయస్కాంత (SEMA/DEMA/EMA-RF) మరియు నాన్-కాంటాక్ట్ టెస్టింగ్ పద్ధతులు (RFA) మిళితం చేస్తుంది.
- ఇన్స్పెక్టర్తో ఓసిల్లోస్కోప్ యొక్క గట్టి ఏకీకరణ ద్వారా డేటా సేకరణ వేగం బాగా మెరుగుపడింది.
- క్లాక్ జిట్టర్ మరియు యాదృచ్ఛికతను నిరోధించడానికి అధునాతన సమీకరణ పద్ధతులు ఉపయోగించబడతాయి
- (3)DES, AES, RSA మరియు ECC వంటి అన్ని ప్రధాన అల్గారిథమ్లపై ప్రాథమిక మరియు అధిక-ఆర్డర్ దాడులకు మద్దతు ఇచ్చే క్రిప్టానాలిసిస్ మాడ్యూల్లను వినియోగదారు కాన్ఫిగర్ చేయవచ్చు.
- కామెల్లియాతో సహా SEED, MISTY1, DSAతో సహా డొమైన్-నిర్దిష్ట అల్గారిథమ్లకు విస్తరించిన మద్దతు ఉపయోగించబడుతుంది.
హార్డ్వేర్
PC ఇన్స్పెక్టర్ వర్క్స్టేషన్తో పాటు, SCA సైడ్ ఛానెల్ డేటా మరియు సిగ్నల్ సముపార్జన కోసం ఆప్టిమైజ్ చేసిన హార్డ్వేర్ను ఉపయోగిస్తుంది:
- స్మార్ట్ కార్డ్లపై SPA/DPA/CPA కోసం పవర్ ట్రేసర్
- SEMA / DEMA / EMA RF కోసం EM ప్రోబ్ స్టేషన్
- ఎంబెడెడ్ పరికరాలలో SPA/DPA/CPA కోసం ప్రస్తుత ప్రోబ్
- RFA మరియు RF EMA కోసం మైక్రోప్రాస్ MP300 TCL1/2తో CleanWave ఫిల్టర్
- IVI-అనుకూల ఓసిల్లోస్కోప్
మూల్యాంకనం చేయబడిన వస్తువులకు తరచుగా SCA నిర్వహించడానికి అవసరమైన కొలతలు, స్విచింగ్ మరియు హార్డ్వేర్ నియంత్రణ అవసరం. ఇన్స్పెక్టర్ యొక్క సౌకర్యవంతమైన హార్డ్వేర్ మేనేజర్, ఓపెన్ డెవలప్మెంట్ ఎన్విరాన్మెంట్ మరియు విస్తృతమైన ఇంటర్ఫేస్ ఎంపికలు అనుకూల హార్డ్వేర్ను ఉపయోగించి అధిక-నాణ్యత కొలతలకు బలమైన పునాదిని అందిస్తాయి.
ఇన్స్పెక్టర్ SCA
ప్రధాన అంతర్గత భద్రతా ఇంజనీర్ జోహ్ జాన్ కానర్ సిస్టమ్ గురించి ఇలా చెప్పారు:
“మా ఉత్పత్తుల యొక్క అవకలన నిరోధకతను మేము మూల్యాంకనం చేసే విధానాన్ని ఇన్స్పెక్టర్ విప్లవాత్మకంగా మార్చారు.
ఇన్స్పెక్టర్ FI
ఇన్స్పెక్టర్ FI - ఫాల్ట్ ఇంజెక్షన్ - స్మార్ట్ కార్డ్ మరియు ఎంబెడెడ్ డివైజ్ టెక్నాలజీలపై ఫాల్ట్ ఇంజెక్షన్ టెస్టింగ్ చేయడానికి విస్తృత శ్రేణి ఫీచర్లను అందిస్తుంది. మద్దతు ఉన్న పరీక్ష పద్ధతుల్లో క్లాక్ గ్లిచ్లు, వోల్టేజ్ గ్లిచ్లు మరియు ఆప్టికల్ లేజర్ దాడులు ఉన్నాయి. ఫాల్ట్ ఇంజెక్షన్ అటాక్లు-పెర్టర్బేషన్ అటాక్స్ అని కూడా పిలుస్తారు-చిప్ యొక్క ప్రవర్తనను మారుస్తుంది, దీనివల్ల ఉపయోగపడే వైఫల్యం ఏర్పడుతుంది.
ఇన్స్పెక్టర్ FIతో, వినియోగదారులు చిప్ యొక్క క్రిప్టోగ్రాఫిక్ కార్యకలాపాలలో వైఫల్యాలను కలిగించడం ద్వారా, ప్రామాణీకరణ లేదా జీవితచక్ర స్థితి వంటి తనిఖీని దాటవేయడం ద్వారా లేదా చిప్లో ప్రోగ్రామ్ ఎలా నడుస్తుందో సవరించడం ద్వారా కీని సంగ్రహించవచ్చో లేదో పరీక్షించవచ్చు.
విస్తృతమైన కాన్ఫిగర్ ఎంపికలు
ఇన్స్పెక్టర్ FI అనేది స్విచింగ్ మరియు విభిన్న వ్యవధి యొక్క పల్స్, పల్స్ పునరావృతం మరియు వోల్టేజ్ స్థాయి మార్పులు వంటి అవాంతరాలను ప్రోగ్రామాత్మకంగా నియంత్రించడానికి వినియోగదారు-కాన్ఫిగర్ చేయగల పారామితులను పెద్ద సంఖ్యలో కలిగి ఉంటుంది. సాఫ్ట్వేర్ వివరణాత్మక లాగింగ్తో పాటు ఆశించిన ప్రవర్తన, కార్డ్ రీసెట్లు మరియు ఊహించని ప్రవర్తనను చూపే ఫలితాలను అందిస్తుంది. ప్రధాన ఎన్క్రిప్షన్ అల్గారిథమ్ల కోసం DFA దాడి మాడ్యూల్స్ అందుబాటులో ఉన్నాయి. "విజార్డ్"ని ఉపయోగించి, వినియోగదారులు APIతో అనుకూల భంగం ప్రోగ్రామ్ను కూడా సృష్టించవచ్చు.
ప్రధాన ఫీచర్లు
- అన్ని గ్లిచింగ్ హార్డ్వేర్ కోసం సమాంతరం కాని మరియు సులభంగా పునరుత్పత్తి చేయగల ఖచ్చితత్వం మరియు సమయం.
- శక్తివంతమైన కమాండ్ సిస్టమ్ మరియు ఇంటిగ్రేటెడ్ IDE ఇన్స్పెక్టర్ని ఉపయోగించి దాడి డిజైన్ దృశ్యాలు.
- ఆటోమేటెడ్ ఫాల్ట్ ఇంజెక్షన్ టెస్టింగ్ కోసం విస్తృతమైన ఇన్స్పెక్టర్ కాన్ఫిగరేషన్ ఎంపికలు.
- కార్డ్ వెనుక మరియు ముందు వైపులా బహుళ-గ్లిచింగ్ కోసం లేజర్ పరికరాలు, గ్లిచ్ ఇంజెక్షన్ పద్ధతిని ఉపయోగించి పరీక్షించడానికి అనుకూలీకరించినవి.
- RSA, AES మరియు 3DESతో సహా ప్రసిద్ధ ఎన్క్రిప్షన్ అల్గారిథమ్ల అమలు కోసం DFA మాడ్యూల్స్
- బహుళ-పాయింట్ లేజర్కు అప్గ్రేడ్ చేయడం వలన మైక్రో సర్క్యూట్ను ఒకేసారి అనేక ప్రదేశాలలో ప్రభావితం చేసే అవకాశం లభిస్తుంది.
- icWaves ట్రిగ్గర్ జనరేటర్ని ఉపయోగించి ఆపరేషన్-ఆధారిత సమకాలీకరణ ప్రతిఘటనలను నిరోధించవచ్చు మరియు నమూనా నష్టాన్ని నిరోధించవచ్చు.
హార్డ్వేర్
ఇన్స్పెక్టర్ FI దాడులను నిర్వహించడానికి క్రింది హార్డ్వేర్ భాగాలతో ఉపయోగించవచ్చు:
- అదనపు గ్లిచ్ యాంప్లిఫైయర్తో VC గ్లిచర్
- ఐచ్ఛిక బహుళ-పాయింట్ అప్గ్రేడ్తో డయోడ్ లేజర్ స్టేషన్
- PicoScope 5203 లేదా IVI-అనుకూల ఓసిల్లోస్కోప్
VC గ్లిచర్, icWaves ట్రిగ్గర్ జనరేటర్, గ్లిచ్ యాంప్లిఫైయర్ మరియు లేజర్ స్టేషన్తో ఇన్స్పెక్టర్ FI
VC గ్లిట్చర్ జనరేటర్ ఇన్స్పెక్టర్ సిస్టమ్ యొక్క గ్లిచ్ ఇంజెక్షన్ ఆర్కిటెక్చర్ యొక్క ప్రధాన భాగాన్ని ఏర్పరుస్తుంది. అల్ట్రా-ఫాస్ట్ FPGA టెక్నాలజీని ఉపయోగించి, రెండు నానోసెకన్ల కంటే తక్కువ లోపాలను సృష్టించవచ్చు. హార్డ్వేర్ యూజర్ ఫ్రెండ్లీ ప్రోగ్రామింగ్ ఇంటర్ఫేస్ని కలిగి ఉంది. వినియోగదారు సృష్టించిన తప్పు ప్రోగ్రామ్ టెస్ట్ రన్కు ముందు FPGAలోకి లోడ్ చేయబడుతుంది. VC గ్లిచర్లో వోల్టేజ్ గ్లిచ్లు మరియు క్లాక్ గ్లిచ్లను పరిచయం చేయడానికి ఇంటిగ్రేటెడ్ సర్క్యూట్, అలాగే లేజర్ స్టేషన్ను నియంత్రించడానికి ఛానెల్ అవుట్పుట్ ఉన్నాయి.
డయోడ్ లేజర్ స్టేషన్ అధిక-పవర్ డయోడ్ లేజర్ల అనుకూల శ్రేణిని కస్టమ్ ఆప్టిక్స్తో కలిగి ఉంటుంది, ఇవి VC గ్లిచర్చే త్వరగా మరియు సరళంగా నియంత్రించబడతాయి. సమర్థవంతమైన బహుళ లోపాలు, ఖచ్చితమైన శక్తి నియంత్రణ మరియు పల్స్ మార్పిడి కోసం వేగవంతమైన మరియు ఊహాజనిత ప్రతిస్పందనను అందించడం ద్వారా పరికరాలు ఆప్టికల్ పరీక్షను తదుపరి స్థాయికి తీసుకువెళతాయి.
డయోడ్ లేజర్ స్టేషన్ను బహుళ-పాయింట్ వెర్షన్కి అప్గ్రేడ్ చేయడం ద్వారా, వివిధ సమయ పారామితులు మరియు సరఫరా వోల్టేజ్లను ఉపయోగించి చిప్లో బహుళ ప్రాంతాలను పరీక్షించవచ్చు.
icWaves ట్రిగ్గర్ జనరేటర్ని ఉపయోగించి సిగ్నల్ ఆధారిత ట్రిగ్గరింగ్
క్లాక్ జిట్టర్, యాదృచ్ఛిక ప్రక్రియ అంతరాయాలు మరియు డేటా-ఆధారిత ప్రక్రియ వ్యవధికి అనువైన తప్పు మార్పిడి మరియు సైడ్-ఛానల్ డేటా సేకరణ అవసరం. ఇన్స్పెక్టర్ సిస్టమ్ యొక్క icWaves జెనరేటర్ చిప్ యొక్క విద్యుత్ సరఫరా లేదా EM సిగ్నల్లో ఇచ్చిన మోడల్ నుండి తేడాలను నిజ-సమయంలో గుర్తించడానికి ప్రతిస్పందనగా ట్రిగ్గర్ పల్స్ను సృష్టిస్తుంది. మోడల్ మ్యాచింగ్ ధ్వనించే సిగ్నల్లలో కూడా గుర్తించబడుతుందని నిర్ధారించడానికి పరికరం ప్రత్యేక నాచ్ ఫిల్టర్ను కలిగి ఉంటుంది.
FPGA పరికరంలోని మోడల్తో సరిపోలడానికి ఉపయోగించే సూచన ట్రేస్ ఇన్స్పెక్టర్ యొక్క సిగ్నల్ ప్రాసెసింగ్ ఫంక్షన్లను ఉపయోగించి సవరించబడుతుంది. తప్పు ఇంజెక్షన్ని గుర్తించిన స్మార్ట్ కార్డ్ సున్నితమైన డేటాను తీసివేయడానికి లేదా కార్డ్ని బ్లాక్ చేయడానికి రక్షణ యంత్రాంగాన్ని ప్రారంభించగలదు. విద్యుత్ వినియోగం లేదా EM ప్రొఫైల్ ప్రామాణిక ఆపరేషన్ నుండి వైదొలిగినప్పుడు కార్డ్ షట్డౌన్ను ప్రేరేపించడానికి icWaves భాగం కూడా ఉపయోగించబడుతుంది.
మల్టీపాయింట్ యాక్సెస్ ఎంపికతో లేజర్ స్టేషన్ (LS),
మైక్రోస్కోప్ మరియు కోఆర్డినేట్ టేబుల్తో
ఇంటిగ్రేటెడ్ డెవలప్మెంట్ ఎన్విరాన్మెంట్ (IDE)
ఇన్స్పెక్టర్ డెవలప్మెంట్ ఎన్విరాన్మెంట్ ఏ ప్రయోజనం కోసం అయినా SCA మరియు FIలను ఉపయోగించడానికి వినియోగదారుకు గరిష్ట సౌలభ్యాన్ని అందించడానికి రూపొందించబడింది.
- ఓపెన్ API: కొత్త మాడ్యూళ్లను అమలు చేయడం సులభతరం చేస్తుంది
- సోర్స్ కోడ్: ప్రతి మాడ్యూల్ దాని స్వంత సోర్స్ కోడ్తో వస్తుంది, కాబట్టి మాడ్యూల్లను వినియోగదారు కోరికలకు అనుగుణంగా మార్చవచ్చు లేదా కొత్త మాడ్యూల్లను రూపొందించడానికి ఆధారంగా ఉపయోగించవచ్చు
ఇన్స్పెక్టర్ FI
ఇన్స్పెక్టర్ ఒక అధిక-పనితీరు ప్యాకేజీలో తప్పు ఇంజెక్షన్ మరియు సైడ్-ఛానల్ విశ్లేషణ పద్ధతులను మిళితం చేస్తుంది.
వైఫల్య ప్రవర్తన విశ్లేషణకు ఉదాహరణ:
సైడ్-ఛానల్ దాడుల రంగం వేగంగా అభివృద్ధి చెందుతోంది, ప్రతి సంవత్సరం కొత్త పరిశోధన ఫలితాలు ప్రచురించబడతాయి, పబ్లిక్గా గుర్తించబడతాయి లేదా పథకాలు మరియు ప్రమాణాల ధృవీకరణ తప్పనిసరి. ఇన్స్పెక్టర్ వినియోగదారులను కొత్త డెవలప్మెంట్లు మరియు కొత్త టెక్నిక్లను అమలు చేసే సాధారణ సాఫ్ట్వేర్ అప్డేట్ల గురించి తెలుసుకోవడానికి అనుమతిస్తుంది.
మూలం: www.habr.com