Pag-detect ng mga kahinaan at pagtatasa ng paglaban sa mga pag-atake ng hacker ng mga smart card at crypto processor na may built-in na proteksyon

Sa nakalipas na dekada, bilang karagdagan sa mga pamamaraan para sa pagkuha ng mga lihim o pagsasagawa ng iba pang hindi awtorisadong pagkilos, ang mga umaatake ay nagsimulang gumamit ng hindi sinasadyang pagtagas ng data at pagmamanipula ng pagpapatupad ng programa sa pamamagitan ng mga side channel.

Maaaring magastos ang mga tradisyunal na paraan ng pag-atake sa mga tuntunin ng kaalaman, oras at kapangyarihan sa pagproseso. Ang mga side-channel attack, sa kabilang banda, ay maaaring mas madaling ipatupad at hindi mapanira dahil ang mga ito ay naglalantad o nagmamanipula ng mga pisikal na katangian na naa-access sa panahon ng normal na operasyon.

Sa pamamagitan ng paggamit ng mga istatistikal na pamamaraan upang iproseso ang mga sukat sa side-channel o sa pamamagitan ng pagpasok ng mga pagkakamali sa mga pribadong channel ng chip, ang isang umaatake ay maaaring makakuha ng access sa mga lihim nito sa loob ng ilang oras.

Sa higit sa 5,000 milyong mga smart card na inisyu bawat taon at mga bagong naka-embed na cryptographic na teknolohiya na pumapasok sa mga merkado, mayroong tumataas na pangangailangan upang matiyak ang parehong seguridad sa negosyo at privacy.

Sa Netherlands, lumikha si Riscure ng Inspector, na nagbibigay ng mga R&D lab at pati na rin sa mga manufacturer ng bago, lubos na epektibong mga kakayahan sa pagtuklas ng banta sa seguridad.

Sinusuportahan ng Inspector Risk system ang iba't ibang diskarte sa side channel analysis (SCA) tulad ng power consumption analysis (SPA/DPA), timing, RF, pati na rin ang electromagnetic analysis (EMA) at disturbance (FI) na pag-atake tulad ng voltage glitches, clock glitches at pagmamanipula ng laser. Ang built-in na functionality ng system ay sumusuporta sa maraming cryptographic algorithm, application protocol, interface, at instrumentation.

Binibigyang-daan ka ng system na palawigin at ipatupad ang mga bagong pamamaraan at custom na application para sa pag-detect ng mga kahinaan.

Kasama sa sistema ng pagsusuri ng side channel ng Inspector SCA ang:

• Power Tracer;
• pag-install ng electromagnetic sounding EM Probe Station;
• generator ng trigger ng icWaves;
• CleanWave filter;
• kasalukuyang probe Kasalukuyang Probe.

Kabilang sa mga pangunahing "goodies" maaari naming i-highlight ang mga pangunahing:

• Ito ay isang solong, pinagsama-samang tool para sa pagsusuri sa side channel at pagsubok ng fault injection;
• Natutugunan ng Inspektor ang EMVco at CMVP Common Criteria na sertipikadong side-channel na mga kinakailangan sa pagsubok;
• Ito ay isang bukas na kapaligiran na kinabibilangan ng source code para sa mga module, sa gayon ay nagbibigay-daan sa mga kasalukuyang pamamaraan na mabago at mga bagong pamamaraan ng pagsubok na maisama na maaaring mabuo ng user para sa Inspector;
• Kasama sa matatag at pinagsama-samang software at hardware ang high-speed data acquisition sa milyun-milyong bakas;
• Ang anim na buwang ikot ng paglabas ng software ay nagpapanatili sa mga user na napapanahon sa pinakabagong mga diskarte para sa pagsubok ng mga side channel sa field.

Available ang Inspector sa iba't ibang bersyon sa isang platform:

• Inspektor SCA nag-aalok ng lahat ng kinakailangang opsyon para sa pagsasagawa ng pagsusuri sa side channel ng DPA at EMA.
• Inspektor FI nag-aalok ng buong fault injection functionality (perturbation attacks) pati na rin ang differential fault analysis (DFA).
• Inspector Core at SP Ang (Signal Processing) ay nag-aalok ng pangunahing pagpapagana ng SCA na ipinatupad sa magkahiwalay na mga module upang magbigay ng naa-access na software package para sa pagkuha ng data o post-processing.

Inspektor SCA

Kapag nakuha na ang mga resulta ng pagsukat, available ang iba't ibang mga diskarte sa pagpoproseso ng signal para makabuo ng maraming high-signal, low-noise traces. Nabuo ang mga function sa pagpoproseso ng signal na isinasaalang-alang ang mga banayad na pagkakaiba sa pagitan ng EM trace, power trace, at RF trace signal processing. Ang malakas na graphical trace presentation ng Inspector ay nagbibigay-daan sa mga user na magsagawa ng timing analysis o suriin ang mga bakas, halimbawa, para sa mga kahinaan sa SPA.

Gumaganap ng DPA kapag nagpapatupad ng ECC

Para sa maraming pagpapatupad ng seguridad na itinuturing na lumalaban sa SPA sa mga araw na ito, ang focus ng pagsubok ay karaniwang sa differential testing method (ibig sabihin, DPA/CPA). Sa layuning ito, nag-aalok ang Inspector ng malawak na hanay ng mga paraan na maaaring i-configure na sumasaklaw sa malawak na hanay ng mga cryptographic na algorithm at malawakang ginagamit na mga algorithm tulad ng (3)DES, AES, RSA at ECC.

EM radiation ng chip upang mahanap ang pinakamagandang lokasyon kapag nagpapatupad ng DEMA

Pangunahing Mga Tampok

• Pinagsasama ng solusyon na ito ang power analysis (SPA/DPA/CPA), electromagnetic (SEMA/DEMA/EMA-RF), at non-contact testing method (RFA).
• Ang bilis ng pagkuha ng data ay lubos na napabuti ng mahigpit na pagsasama ng oscilloscope sa Inspector.
• Ang mga advanced na diskarte sa equalization ay ginagamit upang maiwasan ang clock jitter at randomization
• Maaaring i-configure ng user ang mga module ng cryptanalysis na sumusuporta sa pangunahin at mataas na pagkakasunud-sunod na pag-atake sa lahat ng pangunahing algorithm gaya ng (3)DES, AES, RSA at ECC.
• Ginagamit ang pinalawak na suporta para sa mga algorithm na partikular sa domain, kabilang ang SEED, MISTY1, DSA, kabilang ang Camellia.

Hardware

Bilang karagdagan sa workstation ng PC Inspector, gumagamit ang SCA ng hardware na na-optimize para sa data ng side channel at pagkuha ng signal:

• Power Tracer para sa SPA/DPA/CPA sa mga smart card
• EM Probe station para sa SEMA / DEMA / EMA RF
• Kasalukuyang Probe para sa SPA/DPA/CPA sa mga naka-embed na device
• CleanWave filter na may Micropross MP300 TCL1/2 para sa RFA at RF EMA
• IVI-compatible oscilloscope

Ang mga bagay na sinusuri ay kadalasang nangangailangan ng mga sukat, paglipat, at kontrol ng hardware na kinakailangan upang maisagawa ang SCA. Ang flexible na tagapamahala ng hardware ng Inspektor, bukas na kapaligiran sa pag-unlad, at malawak na mga opsyon sa interface ay nagbibigay ng matibay na pundasyon para sa mataas na kalidad na mga sukat gamit ang custom na hardware.

Inspektor SCA

Sinabi ng lead internal security engineer na si Joh John Connor tungkol sa system:
"Binago ng Inspektor ang paraan ng pagsusuri sa pagkakaiba ng resistensya ng aming mga produkto. pag-atake sa pagkonsumo ng enerhiya DPA. Ang lakas nito ay nakasalalay sa katotohanang isinasama nito ang mga proseso ng koleksyon at pagsusuri na nagbibigay-daan sa aming mabilis na suriin ang pagiging epektibo ng mga bagong disenyo ng cryptographic na hardware. Bukod dito, ang superyor na graphical na interface nito ay nagbibigay-daan sa user na mailarawan ang mga pirma ng enerhiya mula sa nakolektang discrete data nang paisa-isa o sabay-sabay—napakahalaga kapag naghahanda ng data para sa DPA sa panahon ng pag-atake—habang sinusuportahan ng mga mahuhusay na library ng analytics nito ang mga pinakakaraniwang ginagamit na commercial encryption algorithm. Ang napapanahong pag-update ng software at teknolohiya na sinusuportahan ng Riscure ay tumutulong sa amin na mapanatili ang seguridad ng aming mga produkto."

Inspektor FI

Inspector FI - Fault Injection - nag-aalok ng malawak na hanay ng mga feature para magsagawa ng fault injection testing sa smart card at mga teknolohiya ng naka-embed na device. Kasama sa mga sinusuportahang paraan ng pagsubok ang mga clock glitches, voltage glitches, at optical laser attacks. Ang mga pag-atake ng fault injection—na kilala rin bilang perturbation attacks—ay nagbabago sa gawi ng isang chip, na nagiging sanhi ng isang magagamit na pagkabigo.

Sa Inspector FI, masusubok ng mga user kung maaaring kunin ang isang susi sa pamamagitan ng pagdudulot ng mga pagkabigo sa mga cryptographic na operasyon ng chip, pag-bypass sa isang tseke gaya ng authentication o status ng lifecycle, o pagbabago kung paano tumatakbo ang isang program sa chip.

Malawak na mga opsyon na maaaring i-configure

Kasama sa Inspector FI ang isang malaking bilang ng mga parameter na nako-configure ng user para makontrol ng programmatically ang paglipat at mga kaguluhan gaya ng mga pulso na may iba't ibang tagal, pag-uulit ng pulso, at mga pagbabago sa antas ng boltahe. Ang software ay nagpapakita ng mga resulta, na nagpapakita ng inaasahang pag-uugali, pag-reset ng card, at hindi inaasahang pag-uugali, kasama ang detalyadong pag-log. Available ang mga module ng pag-atake ng DFA para sa mga pangunahing algorithm ng pag-encrypt. Gamit ang "wizard", ang mga user ay maaari ding gumawa ng custom na programa ng kaguluhan gamit ang API.

Pangunahing Mga Tampok

• Non-parallel at madaling reproducible accuracy at timing para sa lahat ng glitching hardware.
• Pag-atake sa mga senaryo sa disenyo gamit ang isang malakas na command system at pinagsamang IDE Inspector.
• Malawak na opsyon sa pagsasaayos ng Inspektor para sa awtomatikong pagsubok sa pag-iniksyon ng kasalanan.
• Laser equipment para sa multi-glitching sa likod at harap na mga gilid ng card, custom-made para sa pagsubok gamit ang glitch injection method.
• Mga module ng DFA para sa mga pagpapatupad ng mga sikat na algorithm ng pag-encrypt, kabilang ang RSA, AES, at 3DES
• Ang pag-upgrade sa isang multi-point laser ay nagbibigay ng pagkakataon na maimpluwensyahan ang microcircuit sa ilang mga lugar nang sabay-sabay.
• Ang pag-synchronize na umaasa sa operasyon gamit ang icWaves trigger generator ay maaaring maiwasan ang mga countermeasure at maiwasan ang pagkawala ng sample.

Hardware

Maaaring gamitin ang Inspector FI sa mga sumusunod na bahagi ng hardware upang magsagawa ng mga pag-atake:

• VC Glitcher na may karagdagang glitch amplifier
• Diode laser station na may opsyonal na multi-point upgrade
• PicoScope 5203 o IVI-compatible na oscilloscope

Inspector FI na may VC Glitcher, icWaves Trigger Generator, Glitch Amplifier at Laser Station

Binubuo ng VC Glitcher generator ang core ng glitch injection architecture ng Inspector system. Gamit ang ultra-mabilis na teknolohiyang FPGA, ang mga pagkakamali na kasing-ikli ng dalawang nanosecond ay maaaring mabuo. Ang hardware ay may user-friendly na interface ng programming. Ang maling program na nilikha ng user ay na-load sa FPGA bago ang pagsubok na tumakbo. Ang VC Glitcher ay may kasamang integrated circuit para sa pagpapakilala ng boltahe glitches at clock glitches, pati na rin ang isang channel output para sa pagkontrol sa laser station.

Ang Diode Laser Station ay binubuo ng isang custom na hanay ng mga high-power na diode laser na may custom na optika na mabilis at nababaluktot na kinokontrol ng VC Glitcher. Dinadala ng kagamitan ang optical testing sa susunod na antas sa pamamagitan ng pagbibigay ng mahusay na maraming fault, tumpak na kontrol ng kuryente, at mabilis at mahuhulaan na tugon para sa paglipat ng pulso.

Sa pamamagitan ng pag-upgrade ng diode laser station sa isang multi-point na bersyon, maraming mga lugar ang maaaring masuri sa chip gamit ang iba't ibang mga parameter ng timing at supply voltages.

Signal-based na pag-trigger gamit ang icWaves trigger generator

Ang jitter ng orasan, random na pagkaantala sa proseso, at ang tagal ng proseso na umaasa sa data ay nangangailangan ng flexible na fault switching at side-channel na pagkolekta ng data. Ang generator ng icWaves ng Inspector system ay lumilikha ng trigger pulse bilang tugon sa real-time na pagtuklas ng mga pagkakaiba mula sa isang partikular na modelo sa power supply ng chip o EM signal. Ang device ay may kasamang espesyal na notch filter upang matiyak na ang pagtutugma ng modelo ay makikita kahit na sa maingay na signal.

Ang reference na bakas na ginamit upang tumugma sa modelo sa loob ng FPGA device ay maaaring baguhin gamit ang signal processing function ng Inspector. Ang isang smart card na nakatukoy ng fault injection ay maaaring magpasimula ng mekanismo ng proteksyon para alisin ang sensitibong data o i-block ang card. Ang bahagi ng icWaves ay maaari ding gamitin upang mag-trigger ng pag-shutdown ng card sa tuwing ang paggamit ng kuryente o ang EM profile ay lumihis mula sa karaniwang operasyon.

Laser Station (LS) na may multipoint access na opsyon,
may microscope at coordinate table

Integrated Development Environment (IDE)

Ang kapaligiran ng pag-unlad ng Inspektor ay idinisenyo upang magbigay ng maximum na kakayahang umangkop para sa gumagamit na gamitin ang SCA at FI para sa anumang layunin.

• Buksan ang API: pinapadali ang pagpapatupad ng mga bagong module
• Source code: Ang bawat module ay may sariling source code, kaya ang mga module ay maaaring iakma sa kagustuhan ng user o gamitin bilang batayan para sa paglikha ng mga bagong module.

Inspektor FI

Pinagsasama ng Inspector ang fault injection at side-channel analysis techniques sa isang high-performance package.

Halimbawa ng pagsusuri sa pag-uugali ng pagkabigo:

Ang larangan ng mga pag-atake sa side-channel ay mabilis na umuunlad, na may mga bagong natuklasan sa pananaliksik na inilalathala bawat taon, nagiging kilala sa publiko, o ginagawang mandatory ang sertipikasyon ng mga scheme at pamantayan. Binibigyang-daan ng Inspector ang mga user na manatiling nakasubaybay sa mga bagong development at regular na pag-update ng software na nagpapatupad ng mga bagong diskarte.

Pinagmulan: www.habr.com