پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > کمزوریوں کا پتہ لگانا اور بلٹ ان تحفظ کے ساتھ سمارٹ کارڈز اور کرپٹو پروسیسرز کے ہیکر حملوں کے خلاف مزاحمت کا اندازہ لگانا

کمزوریوں کا پتہ لگانا اور بلٹ ان تحفظ کے ساتھ سمارٹ کارڈز اور کرپٹو پروسیسرز کے ہیکر حملوں کے خلاف مزاحمت کا اندازہ لگانا

پچھلی دہائی کے دوران، راز نکالنے یا دیگر غیر مجاز کارروائیوں کو انجام دینے کے طریقوں کے علاوہ، حملہ آوروں نے غیر ارادی طور پر ڈیٹا کے اخراج اور سائیڈ چینلز کے ذریعے پروگرام کے عمل میں ہیرا پھیری کا استعمال شروع کر دیا ہے۔

روایتی حملے کے طریقے علم، وقت اور پروسیسنگ پاور کے لحاظ سے مہنگے ہو سکتے ہیں۔ دوسری طرف، سائیڈ چینل حملے زیادہ آسانی سے لاگو کیے جا سکتے ہیں اور غیر تباہ کن ہو سکتے ہیں کیونکہ وہ جسمانی خصوصیات کو بے نقاب یا ہیرا پھیری کرتے ہیں جو عام آپریشن کے دوران قابل رسائی ہوتی ہیں۔

سائیڈ چینل کی پیمائش پر کارروائی کرنے کے لیے شماریاتی طریقوں کا استعمال کرتے ہوئے یا چپ کے نجی چینلز میں نقائص کو متعارف کروا کر، حملہ آور چند گھنٹوں میں اس کے راز تک رسائی حاصل کر سکتا ہے۔

کمزوریوں کا پتہ لگانا اور بلٹ ان تحفظ کے ساتھ سمارٹ کارڈز اور کرپٹو پروسیسرز کے ہیکر حملوں کے خلاف مزاحمت کا اندازہ لگانا

ہر سال 5,000 ملین سے زیادہ سمارٹ کارڈ جاری کیے جانے اور نئی سرایت شدہ کرپٹوگرافک ٹیکنالوجیز مارکیٹوں میں داخل ہونے کے ساتھ، کاروبار اور رازداری دونوں کی حفاظت کو یقینی بنانے کی بڑھتی ہوئی ضرورت ہے۔

نیدرلینڈز میں، Riscure نے انسپکٹر بنایا ہے، جو R&D لیبز کے ساتھ ساتھ مینوفیکچررز کو نئی، انتہائی موثر سیکیورٹی خطرے کا پتہ لگانے کی صلاحیتیں فراہم کرتا ہے۔

انسپکٹر رسک سسٹم مختلف سائیڈ چینل اینالیسس (SCA) تکنیکوں کی حمایت کرتا ہے جیسے کہ بجلی کی کھپت کا تجزیہ (SPA/DPA)، ٹائمنگ، RF، نیز برقی مقناطیسی تجزیہ (EMA) اور ڈسٹربنس (FI) حملوں جیسے وولٹیج کی خرابی، گھڑی کی خرابی اور لیزر ہیرا پھیری. سسٹم کی بلٹ ان فعالیت متعدد کرپٹوگرافک الگورتھم، ایپلیکیشن پروٹوکول، انٹرفیس، اور آلات کی حمایت کرتی ہے۔

یہ نظام آپ کو کمزوریوں کا پتہ لگانے کے لیے نئے طریقوں اور حسب ضرورت ایپلی کیشنز کو بڑھانے اور لاگو کرنے کی اجازت دیتا ہے۔

انسپکٹر SCA سائیڈ چینل تجزیہ نظام میں شامل ہیں:

  • پاور ٹریسر؛
  • برقی مقناطیسی ساؤنڈنگ ای ایم پروب اسٹیشن کی تنصیب؛
  • icWaves ٹرگر جنریٹر؛
  • کلین ویو فلٹر؛
  • موجودہ تحقیقات موجودہ تحقیقات.

اہم "سامان" میں سے ہم اہم کو نمایاں کر سکتے ہیں:

  • یہ سائیڈ چینل کے تجزیہ اور فالٹ انجیکشن ٹیسٹنگ کے لیے ایک واحد، مربوط ٹول ہے۔
  • انسپکٹر EMVco اور CMVP کامن کرٹیریا سے تصدیق شدہ سائیڈ چینل ٹیسٹنگ کی ضروریات کو پورا کرتا ہے؛
  • یہ ایک کھلا ماحول ہے جس میں ماڈیولز کے لیے سورس کوڈ شامل ہوتا ہے، اس طرح موجودہ طریقوں کو تبدیل کرنے اور جانچ کے نئے طریقوں کو شامل کرنے کی اجازت دیتا ہے جو انسپکٹر کے لیے صارف تیار کر سکتا ہے۔
  • مستحکم اور مربوط سافٹ ویئر اور ہارڈ ویئر میں لاکھوں نشانات میں تیز رفتار ڈیٹا کا حصول شامل ہے۔
  • سافٹ ویئر کا چھ ماہ کا ریلیز سائیکل صارفین کو فیلڈ میں سائیڈ چینلز کی جانچ کے لیے جدید ترین تکنیکوں کے ساتھ تازہ ترین رکھتا ہے۔

انسپکٹر ایک پلیٹ فارم پر مختلف ورژن میں دستیاب ہے:

  • انسپکٹر ایس سی اے DPA اور EMA سائیڈ چینل تجزیہ کرنے کے لیے تمام ضروری اختیارات پیش کرتا ہے۔
  • انسپکٹر ایف آئی مکمل فالٹ انجیکشن کی فعالیت (پرٹربیشن اٹیک) کے ساتھ ساتھ ڈیفرینشل فالٹ اینالیسس (DFA) بھی پیش کرتا ہے۔
  • انسپکٹر کور اور ایس پی (سگنل پروسیسنگ) ڈیٹا کے حصول یا پوسٹ پروسیسنگ کے لیے ایک قابل رسائی سافٹ ویئر پیکج فراہم کرنے کے لیے علیحدہ ماڈیولز میں لاگو کردہ بنیادی SCA فعالیت پیش کرتا ہے۔

انسپکٹر ایس سی اے

پیمائش کے نتائج حاصل ہونے کے بعد، متعدد ہائی سگنل، کم شور والے نشانات پیدا کرنے کے لیے سگنل پروسیسنگ کی متعدد تکنیکیں دستیاب ہیں۔ سگنل پروسیسنگ کے افعال تیار کیے گئے ہیں جو EM ٹریس، پاور ٹریس، اور RF ٹریس سگنل پروسیسنگ کے درمیان لطیف فرق کو مدنظر رکھتے ہیں۔ انسپکٹر کی طاقتور گرافیکل ٹریس پریزنٹیشن صارفین کو وقت کا تجزیہ کرنے یا نشانات کی جانچ کرنے کی اجازت دیتی ہے، مثال کے طور پر، SPA کمزوریوں کے لیے۔

کمزوریوں کا پتہ لگانا اور بلٹ ان تحفظ کے ساتھ سمارٹ کارڈز اور کرپٹو پروسیسرز کے ہیکر حملوں کے خلاف مزاحمت کا اندازہ لگانا
ECC کو لاگو کرتے وقت DPA انجام دینا

ان دنوں SPA مزاحم سمجھے جانے والے بہت سے حفاظتی نفاذ کے لیے، جانچ کی توجہ عام طور پر امتیازی جانچ کے طریقوں (یعنی، DPA/CPA) پر ہوتی ہے۔ اس مقصد کے لیے، انسپکٹر کرپٹوگرافک الگورتھم اور وسیع پیمانے پر استعمال ہونے والے الگورتھم جیسے کہ (3)DES، AES، RSA اور ECC کی وسیع رینج پر مشتمل ترتیب دینے کے قابل طریقوں کی ایک وسیع رینج پیش کرتا ہے۔

کمزوریوں کا پتہ لگانا اور بلٹ ان تحفظ کے ساتھ سمارٹ کارڈز اور کرپٹو پروسیسرز کے ہیکر حملوں کے خلاف مزاحمت کا اندازہ لگانا
DEMA کو لاگو کرتے وقت بہترین مقام تلاش کرنے کے لیے چپ کی EM تابکاری

اہم خصوصیات

  • یہ حل پاور تجزیہ (SPA/DPA/CPA)، برقی مقناطیسی (SEMA/DEMA/EMA-RF)، اور غیر رابطہ جانچ کے طریقوں (RFA) کو یکجا کرتا ہے۔
  • انسپکٹر کے ساتھ آسیلوسکوپ کے سخت انضمام سے ڈیٹا کے حصول کی رفتار بہت بہتر ہوتی ہے۔
  • اعلی درجے کی مساوات کی تکنیکوں کا استعمال گھڑی کے گھماؤ اور بے ترتیب ہونے کو روکنے کے لیے کیا جاتا ہے۔
  • صارف خفیہ تجزیہ ماڈیول تشکیل دے سکتا ہے جو تمام بڑے الگورتھم جیسے (3)DES، AES، RSA اور ECC پر بنیادی اور اعلیٰ ترتیب کے حملوں کی حمایت کرتے ہیں۔
  • ڈومین کے لیے مخصوص الگورتھم کے لیے توسیعی تعاون کا استعمال کیا جاتا ہے، بشمول SEED، MISTY1، DSA، بشمول Camellia۔

ہارڈ ویئر

PC انسپکٹر ورک سٹیشن کے علاوہ، SCA سائیڈ چینل ڈیٹا اور سگنل کے حصول کے لیے آپٹمائزڈ ہارڈ ویئر کا استعمال کرتا ہے:

  • سمارٹ کارڈز پر SPA/DPA/CPA کے لیے پاور ٹریسر
  • SEMA/DEMA/EMA RF کے لیے EM تحقیقاتی اسٹیشن
  • ایمبیڈڈ ڈیوائسز پر SPA/DPA/CPA کے لیے موجودہ تحقیقات
  • RFA اور RF EMA کے لیے Micropross MP300 TCL1/2 کے ساتھ کلین ویو فلٹر
  • IVI سے مطابقت رکھنے والا آسیلوسکوپ

جن اشیاء کا جائزہ لیا جا رہا ہے ان کے لیے اکثر پیمائش، سوئچنگ اور ہارڈویئر کنٹرول کی ضرورت ہوتی ہے جو SCA کو انجام دینے کے لیے ضروری ہوتے ہیں۔ انسپکٹر کا لچکدار ہارڈویئر مینیجر، کھلے ترقیاتی ماحول، اور وسیع انٹرفیس کے اختیارات حسب ضرورت ہارڈ ویئر کا استعمال کرتے ہوئے اعلیٰ معیار کی پیمائش کے لیے ٹھوس بنیاد فراہم کرتے ہیں۔

کمزوریوں کا پتہ لگانا اور بلٹ ان تحفظ کے ساتھ سمارٹ کارڈز اور کرپٹو پروسیسرز کے ہیکر حملوں کے خلاف مزاحمت کا اندازہ لگانا
انسپکٹر ایس سی اے

لیڈ انٹرنل سیکیورٹی انجینئر جو جان کونر سسٹم کے بارے میں کہتے ہیں:
"انسپکٹر نے جس طرح سے ہم اپنی مصنوعات کی امتیازی مزاحمت کا جائزہ لیتے ہیں اس میں انقلاب برپا کر دیا ہے۔ توانائی کی کھپت پر حملہ ڈی پی اے اس کی طاقت اس حقیقت میں مضمر ہے کہ یہ جمع کرنے اور تجزیہ کرنے کے عمل کو مربوط کرتا ہے جو ہمیں نئے کرپٹوگرافک ہارڈویئر ڈیزائن کی تاثیر کا فوری جائزہ لینے کی اجازت دیتا ہے۔ مزید برآں، اس کا اعلیٰ گرافیکل انٹرفیس صارف کو انفرادی طور پر یا بیک وقت جمع کیے گئے مجرد ڈیٹا سے توانائی کے دستخطوں کا تصور کرنے کی اجازت دیتا ہے- جو حملے کے دوران DPA کے لیے ڈیٹا تیار کرتے وقت انمول ہوتا ہے۔ Riscure کے تعاون سے بروقت سافٹ ویئر اور ٹیکنالوجی اپ ڈیٹس ہماری مصنوعات کی حفاظت کو برقرار رکھنے میں ہماری مدد کرتی ہیں۔

انسپکٹر ایف آئی

انسپکٹر FI - فالٹ انجیکشن - سمارٹ کارڈ اور ایمبیڈڈ ڈیوائس ٹیکنالوجیز پر فالٹ انجیکشن ٹیسٹنگ کرنے کے لیے خصوصیات کی ایک وسیع رینج پیش کرتا ہے۔ معاون ٹیسٹ کے طریقوں میں گھڑی کی خرابی، وولٹیج کی خرابیاں، اور آپٹیکل لیزر حملے شامل ہیں۔ فالٹ انجیکشن حملے — جسے ہنگامہ خیز حملوں کے نام سے بھی جانا جاتا ہے — ایک چپ کے رویے کو تبدیل کرتا ہے، جس سے قابل استعمال ناکامی ہوتی ہے۔

انسپکٹر ایف آئی کے ساتھ، صارفین جانچ کر سکتے ہیں کہ آیا چپ کے کرپٹوگرافک آپریشنز میں ناکامی کا باعث بن کر، تصدیق یا لائف سائیکل اسٹیٹس جیسے چیک کو نظرانداز کرکے، یا اس میں ترمیم کرکے کہ کوئی پروگرام چپ پر کیسے چلتا ہے۔

وسیع ترتیب کے اختیارات

انسپکٹر FI میں پروگرام کے لحاظ سے سوئچنگ اور خلل کو کنٹرول کرنے کے لیے صارف کے قابل ترتیب پیرامیٹرز کی ایک بڑی تعداد شامل ہوتی ہے جیسے کہ مختلف دورانیے کی نبضیں، نبض کی تکرار، اور وولٹیج کی سطح میں تبدیلیاں۔ سافٹ ویئر تفصیلی لاگنگ کے ساتھ متوقع رویے، کارڈ ری سیٹ، اور غیر متوقع رویے کو ظاہر کرتے ہوئے نتائج پیش کرتا ہے۔ ڈی ایف اے اٹیک ماڈیول بڑے انکرپشن الگورتھم کے لیے دستیاب ہیں۔ "وزرڈ" کا استعمال کرتے ہوئے، صارف API کے ساتھ ایک حسب ضرورت ڈسٹربنس پروگرام بھی بنا سکتے ہیں۔

اہم خصوصیات

  • تمام خراب ہارڈ ویئر کے لیے غیر متوازی اور آسانی سے تولیدی درستگی اور ٹائمنگ۔
  • ایک طاقتور کمانڈ سسٹم اور مربوط IDE انسپکٹر کا استعمال کرتے ہوئے ڈیزائن کے منظرناموں پر حملہ کریں۔
  • خودکار فالٹ انجیکشن ٹیسٹنگ کے لیے وسیع انسپکٹر کنفیگریشن کے اختیارات۔
  • کارڈ کے پچھلے اور سامنے والے اطراف میں ملٹی گِلِچنگ کے لیے لیزر کا سامان، گِلِچ انجیکشن کا طریقہ استعمال کرتے ہوئے جانچ کے لیے اپنی مرضی کے مطابق بنایا گیا ہے۔
  • RSA، AES، اور 3DES سمیت مقبول انکرپشن الگورتھم کے نفاذ کے لیے DFA ماڈیولز
  • ملٹی پوائنٹ لیزر میں اپ گریڈ کرنے سے ایک ساتھ کئی جگہوں پر مائیکرو سرکٹ کو متاثر کرنے کا موقع ملتا ہے۔
  • آئی سی ویوز ٹرگر جنریٹر کا استعمال کرتے ہوئے آپریشن پر منحصر ہم آہنگی انسدادی اقدامات کو روک سکتی ہے اور نمونے کے نقصان کو روک سکتی ہے۔

ہارڈ ویئر

حملوں کو انجام دینے کے لیے انسپکٹر ایف آئی کو درج ذیل ہارڈویئر اجزاء کے ساتھ استعمال کیا جا سکتا ہے۔

  • اضافی خرابی یمپلیفائر کے ساتھ VC Glitcher
  • اختیاری ملٹی پوائنٹ اپ گریڈ کے ساتھ ڈائیوڈ لیزر اسٹیشن
  • PicoScope 5203 یا IVI کے موافق آسیلوسکوپ

کمزوریوں کا پتہ لگانا اور بلٹ ان تحفظ کے ساتھ سمارٹ کارڈز اور کرپٹو پروسیسرز کے ہیکر حملوں کے خلاف مزاحمت کا اندازہ لگانا
VC Glitcher، icWaves Trigger جنریٹر، Glitch Amplifier اور Laser Station کے ساتھ انسپکٹر FI

VC Glitcher جنریٹر انسپکٹر سسٹم کے گلِچ انجیکشن فن تعمیر کا بنیادی حصہ بناتا ہے۔ الٹرا فاسٹ FPGA ٹیکنالوجی کا استعمال کرتے ہوئے، دو نینو سیکنڈ تک چھوٹے فالٹس پیدا کیے جا سکتے ہیں۔ ہارڈ ویئر میں صارف دوست پروگرامنگ انٹرفیس ہے۔ صارف کی طرف سے تیار کردہ ناقص پروگرام کو ٹیسٹ چلانے سے پہلے FPGA میں لوڈ کر دیا جاتا ہے۔ VC Glitcher میں وولٹیج کی خرابیوں اور گھڑی کی خرابیوں کو متعارف کرانے کے لیے ایک مربوط سرکٹ کے ساتھ ساتھ لیزر اسٹیشن کو کنٹرول کرنے کے لیے ایک چینل آؤٹ پٹ شامل ہے۔

ڈائیوڈ لیزر اسٹیشن اپنی مرضی کے مطابق آپٹکس کے ساتھ ہائی پاور ڈائیوڈ لیزرز کی اپنی مرضی کے مطابق سرنی پر مشتمل ہے جسے VC Glitcher کے ذریعے تیزی سے اور لچکدار طریقے سے کنٹرول کیا جاتا ہے۔ یہ سازوسامان آپٹیکل ٹیسٹنگ کو اگلے درجے تک لے جاتا ہے جس میں موثر متعدد فالٹس، درست پاور کنٹرول، اور پلس سوئچنگ کے لیے تیز رفتار اور متوقع جواب فراہم کیا جاتا ہے۔

ڈائیوڈ لیزر اسٹیشن کو ملٹی پوائنٹ ورژن میں اپ گریڈ کرکے، مختلف ٹائمنگ پیرامیٹرز اور سپلائی وولٹیجز کا استعمال کرتے ہوئے چپ پر متعدد علاقوں کی جانچ کی جاسکتی ہے۔

icWaves ٹرگر جنریٹر کا استعمال کرتے ہوئے سگنل پر مبنی ٹرگرنگ

گھڑی کے جھنجھٹ، بے ترتیب عمل میں رکاوٹیں، اور ڈیٹا پر منحصر عمل کی مدت کے لیے لچکدار فالٹ سوئچنگ اور سائیڈ چینل ڈیٹا اکٹھا کرنے کی ضرورت ہوتی ہے۔ انسپکٹر سسٹم کا icWaves جنریٹر چپ کی پاور سپلائی یا EM سگنل میں دیئے گئے ماڈل سے حقیقی وقت میں فرق کی نشاندہی کے جواب میں ایک ٹرگر پلس بناتا ہے۔ ڈیوائس میں ایک خاص نوچ فلٹر شامل ہے تاکہ یہ یقینی بنایا جا سکے کہ شور والے سگنلز میں بھی ماڈل کی مماثلت کا پتہ چل جاتا ہے۔

FPGA ڈیوائس کے اندر ماڈل سے ملنے کے لیے استعمال ہونے والے ریفرنس ٹریس کو انسپکٹر کے سگنل پروسیسنگ فنکشنز کا استعمال کرتے ہوئے تبدیل کیا جا سکتا ہے۔ ایک سمارٹ کارڈ جس میں انجکشن کی غلطی کا پتہ چلا ہے وہ حساس ڈیٹا کو ہٹانے یا کارڈ کو بلاک کرنے کے لیے ایک حفاظتی طریقہ کار شروع کر سکتا ہے۔ جب بھی بجلی کی کھپت یا EM پروفائل معیاری آپریشن سے ہٹ جاتا ہے تو icWaves جزو کو کارڈ بند کرنے کے لیے بھی استعمال کیا جا سکتا ہے۔

کمزوریوں کا پتہ لگانا اور بلٹ ان تحفظ کے ساتھ سمارٹ کارڈز اور کرپٹو پروسیسرز کے ہیکر حملوں کے خلاف مزاحمت کا اندازہ لگانا
ملٹی پوائنٹ تک رسائی کے آپشن کے ساتھ لیزر اسٹیشن (LS)،
خوردبین اور کوآرڈینیٹ ٹیبل کے ساتھ

مربوط ترقیاتی ماحولیات (IDE)

انسپکٹر ڈویلپمنٹ ماحول صارف کو کسی بھی مقصد کے لیے SCA اور FI استعمال کرنے کے لیے زیادہ سے زیادہ لچک فراہم کرنے کے لیے ڈیزائن کیا گیا ہے۔

  • اوپن API: نئے ماڈیولز کو لاگو کرنا آسان بناتا ہے۔
  • ماخذ کوڈ: ہر ماڈیول اپنے ماخذ کوڈ کے ساتھ آتا ہے، لہذا ماڈیولز کو صارف کی خواہشات کے مطابق ڈھال لیا جا سکتا ہے یا نئے ماڈیولز بنانے کی بنیاد کے طور پر استعمال کیا جا سکتا ہے۔

کمزوریوں کا پتہ لگانا اور بلٹ ان تحفظ کے ساتھ سمارٹ کارڈز اور کرپٹو پروسیسرز کے ہیکر حملوں کے خلاف مزاحمت کا اندازہ لگانا
انسپکٹر ایف آئی

انسپکٹر ایک اعلی کارکردگی والے پیکیج میں فالٹ انجیکشن اور سائیڈ چینل تجزیہ تکنیک کو یکجا کرتا ہے۔

ناکامی کے رویے کے تجزیہ کی مثال:

کمزوریوں کا پتہ لگانا اور بلٹ ان تحفظ کے ساتھ سمارٹ کارڈز اور کرپٹو پروسیسرز کے ہیکر حملوں کے خلاف مزاحمت کا اندازہ لگانا

سائیڈ چینل حملوں کا میدان تیزی سے تیار ہو رہا ہے، ہر سال نئے تحقیقی نتائج شائع ہو رہے ہیں، عوامی طور پر مشہور ہو رہے ہیں، یا سکیموں اور معیارات کی تصدیق کو لازمی قرار دیا جا رہا ہے۔ انسپکٹر صارفین کو نئی تکنیکوں کو لاگو کرنے والی نئی پیشرفتوں اور باقاعدہ سافٹ ویئر اپ ڈیٹس سے باخبر رہنے کی اجازت دیتا ہے۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں