Phát hiện lỗ hổng và đánh giá khả năng chống lại sự tấn công của hacker của thẻ thông minh và bộ xử lý tiền điện tử với tính năng bảo vệ tích hợp

Trong thập kỷ qua, ngoài các phương pháp trích xuất bí mật hoặc thực hiện các hành động trái phép khác, những kẻ tấn công đã bắt đầu sử dụng việc rò rỉ dữ liệu không chủ ý và thao túng việc thực thi chương trình thông qua các kênh bên.

Các phương pháp tấn công truyền thống có thể tốn kém về kiến ​​thức, thời gian và sức mạnh xử lý. Mặt khác, các cuộc tấn công kênh bên có thể được thực hiện dễ dàng hơn và không mang tính phá hủy vì chúng làm lộ hoặc thao túng các thuộc tính vật lý có thể truy cập được trong quá trình hoạt động bình thường.

Bằng cách sử dụng các phương pháp thống kê để xử lý các phép đo kênh bên hoặc bằng cách đưa lỗi vào các kênh riêng của chip, kẻ tấn công có thể truy cập vào các bí mật của nó trong vòng vài giờ.

Với hơn 5,000 triệu thẻ thông minh được phát hành mỗi năm và các công nghệ mã hóa nhúng mới gia nhập thị trường, nhu cầu đảm bảo cả hoạt động kinh doanh và bảo mật quyền riêng tư ngày càng tăng.

Tại Hà Lan, Riscure đã thành lập Inspector, nơi cung cấp cho các phòng thí nghiệm R&D cũng như các nhà sản xuất khả năng phát hiện mối đe dọa bảo mật mới, hiệu quả cao.

Hệ thống Rủi ro Thanh tra hỗ trợ các kỹ thuật phân tích kênh bên (SCA) khác nhau như phân tích mức tiêu thụ điện năng (SPA/DPA), thời gian, RF, cũng như các cuộc tấn công phân tích điện từ (EMA) và nhiễu loạn (FI) như trục trặc điện áp, trục trặc đồng hồ và thao tác laser. Chức năng tích hợp của hệ thống hỗ trợ nhiều thuật toán mã hóa, giao thức ứng dụng, giao diện và thiết bị đo đạc.

Hệ thống cho phép bạn mở rộng và triển khai các phương pháp mới cũng như ứng dụng tùy chỉnh để phát hiện lỗ hổng.

Hệ thống phân tích kênh bên Thanh tra SCA bao gồm:

• Bộ theo dõi sức mạnh;
• lắp đặt trạm dò sóng điện từ EM;
• trình tạo kích hoạt icWaves;
• bộ lọc CleanWave;
• đầu dò hiện tại Đầu dò hiện tại.

Trong số những “món quà” chính, chúng ta có thể nêu bật những món chính:

• Nó là một công cụ tích hợp duy nhất để phân tích kênh bên và kiểm tra việc chèn lỗi;
• Thanh tra đáp ứng các yêu cầu kiểm tra kênh bên được chứng nhận Tiêu chí chung EMVco và CMVP;
• Đó là một môi trường mở bao gồm mã nguồn cho các mô-đun, do đó cho phép sửa đổi các phương pháp hiện có và đưa vào các phương pháp thử nghiệm mới mà người dùng có thể phát triển cho Thanh tra;
• Phần mềm và phần cứng ổn định và tích hợp bao gồm thu thập dữ liệu tốc độ cao trên hàng triệu dấu vết;
• Chu kỳ phát hành sáu tháng của phần mềm giúp người dùng cập nhật các kỹ thuật mới nhất để thử nghiệm các kênh phụ trong lĩnh vực này.

Thanh tra có sẵn trong các phiên bản khác nhau trên một nền tảng duy nhất:

• Thanh tra SCA cung cấp tất cả các tùy chọn cần thiết để thực hiện phân tích kênh bên DPA và EMA.
• Thanh tra FI cung cấp chức năng chèn lỗi đầy đủ (tấn công nhiễu loạn) cũng như phân tích lỗi vi sai (DFA).
• Thanh tra lõi và SP (Xử lý tín hiệu) cung cấp chức năng SCA cốt lõi được triển khai trong các mô-đun riêng biệt để cung cấp gói phần mềm có thể truy cập để thu thập dữ liệu hoặc xử lý hậu kỳ.

Thanh tra SCA

Sau khi thu được kết quả đo, có nhiều kỹ thuật xử lý tín hiệu khác nhau để tạo ra nhiều dấu vết tín hiệu cao, độ nhiễu thấp. Các chức năng xử lý tín hiệu đã được phát triển có tính đến sự khác biệt tinh tế giữa xử lý tín hiệu vết EM, vết công suất và xử lý tín hiệu vết RF. Trình bày dấu vết đồ họa mạnh mẽ của Inspector cho phép người dùng thực hiện phân tích thời gian hoặc kiểm tra dấu vết, chẳng hạn như để tìm các lỗ hổng SPA.

Thực hiện DPA khi triển khai ECC

Đối với nhiều triển khai bảo mật được coi là kháng SPA ngày nay, trọng tâm của thử nghiệm thường là các phương pháp thử nghiệm khác biệt (tức là DPA/CPA). Để đạt được mục đích này, Thanh tra cung cấp nhiều phương pháp có thể định cấu hình, bao gồm nhiều thuật toán mã hóa và các thuật toán được sử dụng rộng rãi như (3)DES, AES, RSA và ECC.

Bức xạ EM của chip để tìm vị trí tốt nhất khi triển khai Dema

Các tính năng chính

• Giải pháp này kết hợp các phương pháp phân tích năng lượng (SPA/DPA/CPA), điện từ (SEMA/DEMA/EMA-RF) và các phương pháp kiểm tra không tiếp xúc (RFA).
• Tốc độ thu thập dữ liệu được cải thiện đáng kể nhờ sự tích hợp chặt chẽ của máy hiện sóng với Thanh tra.
• Các kỹ thuật cân bằng nâng cao được sử dụng để ngăn chặn hiện tượng giật đồng hồ và ngẫu nhiên hóa
• Người dùng có thể định cấu hình các mô-đun phân tích mật mã hỗ trợ các cuộc tấn công chính và cấp cao trên tất cả các thuật toán chính như (3)DES, AES, RSA và ECC.
• Hỗ trợ mở rộng cho các thuật toán dành riêng cho từng miền được sử dụng, bao gồm SEED, MISTY1, DSA, bao gồm cả Camellia.

Phần cứng

Ngoài máy trạm PC Inspector, SCA còn sử dụng phần cứng được tối ưu hóa cho việc thu thập tín hiệu và dữ liệu kênh bên:

• Power Tracer cho SPA/DPA/CPA trên thẻ thông minh
• Trạm thăm dò EM cho SEMA/DEMA/EMA RF
• Đầu dò hiện tại cho SPA/DPA/CPA trên các thiết bị nhúng
• Bộ lọc CleanWave với Micropross MP300 TCL1/2 cho RFA và RF EMA
• Máy hiện sóng tương thích IVI

Các đối tượng được đánh giá thường yêu cầu đo lường, chuyển đổi và điều khiển phần cứng cần thiết để thực hiện SCA. Trình quản lý phần cứng linh hoạt của Inspector, môi trường phát triển mở và các tùy chọn giao diện mở rộng cung cấp nền tảng vững chắc cho các phép đo chất lượng cao bằng phần cứng tùy chỉnh.

Thanh tra SCA

Trưởng nhóm kỹ sư bảo mật nội bộ Joh John Connor nói về hệ thống:
“Inspector đã cách mạng hóa cách chúng tôi đánh giá độ bền chênh lệch của sản phẩm. tấn công tiêu thụ năng lượng DPA. Sức mạnh của nó nằm ở chỗ nó tích hợp các quy trình thu thập và phân tích cho phép chúng tôi nhanh chóng đánh giá hiệu quả của các thiết kế phần cứng mật mã mới. Hơn nữa, giao diện đồ họa ưu việt của nó cho phép người dùng trực quan hóa các dấu hiệu năng lượng từ dữ liệu rời rạc được thu thập riêng lẻ hoặc đồng thời—vô giá khi chuẩn bị dữ liệu cho DPA trong một cuộc tấn công—trong khi các thư viện phân tích mạnh mẽ của nó hỗ trợ các thuật toán mã hóa thương mại được sử dụng phổ biến nhất. Các bản cập nhật công nghệ và phần mềm kịp thời được Riscure hỗ trợ giúp chúng tôi duy trì tính bảo mật cho sản phẩm của mình.”

Thanh tra FI

Inspector FI - Fault Insert - cung cấp nhiều tính năng để thực hiện kiểm tra việc chèn lỗi trên công nghệ thẻ thông minh và thiết bị nhúng. Các phương pháp kiểm tra được hỗ trợ bao gồm trục trặc về đồng hồ, trục trặc về điện áp và các cuộc tấn công bằng laser quang học. Các cuộc tấn công chèn lỗi—còn được gọi là các cuộc tấn công gây nhiễu loạn—làm thay đổi hoạt động của chip, gây ra lỗi không thể sử dụng được.

Với Inspector FI, người dùng có thể kiểm tra xem khóa có thể được trích xuất hay không bằng cách gây ra lỗi trong hoạt động mã hóa của chip, bỏ qua bước kiểm tra như trạng thái xác thực hoặc vòng đời hoặc sửa đổi cách chương trình chạy trên chip.

Tùy chọn cấu hình mở rộng

Thanh tra FI bao gồm một số lượng lớn các tham số do người dùng định cấu hình để điều khiển chuyển mạch và nhiễu theo chương trình, chẳng hạn như các xung có thời lượng khác nhau, lặp lại xung và thay đổi mức điện áp. Phần mềm trình bày kết quả, hiển thị hành vi dự kiến, đặt lại thẻ và hành vi không mong muốn cùng với nhật ký chi tiết. Các mô-đun tấn công DFA có sẵn cho các thuật toán mã hóa chính. Bằng cách sử dụng "trình hướng dẫn", người dùng cũng có thể tạo chương trình xáo trộn tùy chỉnh bằng API.

Các tính năng chính

• Độ chính xác và thời gian không song song và dễ tái tạo cho tất cả phần cứng bị trục trặc.
• Các kịch bản thiết kế tấn công bằng hệ thống lệnh mạnh mẽ và Trình kiểm tra IDE tích hợp.
• Tùy chọn cấu hình Thanh tra mở rộng để kiểm tra lỗi tiêm tự động.
• Thiết bị laser kiểm tra nhiều trục trặc ở mặt sau và mặt trước của thẻ, được thiết kế riêng để kiểm tra bằng phương pháp chèn trục trặc.
• Các mô-đun DFA để triển khai các thuật toán mã hóa phổ biến, bao gồm RSA, AES và 3DES
• Việc nâng cấp lên laser đa điểm mang lại cơ hội tác động đến vi mạch ở nhiều nơi cùng một lúc.
• Đồng bộ hóa phụ thuộc vào hoạt động bằng cách sử dụng trình tạo kích hoạt icWaves có thể ngăn chặn các biện pháp đối phó và ngăn ngừa mất mẫu.

Phần cứng

Thanh tra FI có thể được sử dụng với các thành phần phần cứng sau để thực hiện các cuộc tấn công:

• VC Glitcher với bộ khuếch đại trục trặc bổ sung
• Trạm laser diode với nâng cấp đa điểm tùy chọn
• Máy hiện sóng tương thích PicoScope 5203 hoặc IVI

Thanh tra FI với VC Glitcher, Bộ tạo kích hoạt icWaves, Bộ khuếch đại trục trặc và Trạm Laser

Trình tạo VC Glitcher tạo thành cốt lõi của kiến ​​trúc chèn trục trặc của hệ thống Thanh tra. Sử dụng công nghệ FPGA cực nhanh, có thể tạo ra các lỗi chỉ trong hai nano giây. Phần cứng có giao diện lập trình thân thiện với người dùng. Chương trình bị lỗi do người dùng tạo sẽ được tải vào FPGA trước khi chạy thử. VC Glitcher bao gồm một mạch tích hợp để gây ra sự cố điện áp và sự cố đồng hồ, cũng như đầu ra kênh để điều khiển trạm laser.

Trạm Laser Diode bao gồm một dãy laser diode công suất cao tùy chỉnh với hệ thống quang học tùy chỉnh được điều khiển nhanh chóng và linh hoạt bởi VC Glitcher. Thiết bị này đưa thử nghiệm quang học lên một tầm cao mới bằng cách cung cấp nhiều lỗi hiệu quả, điều khiển công suất chính xác cũng như phản hồi nhanh và có thể dự đoán được khi chuyển mạch xung.

Bằng cách nâng cấp trạm laser diode lên phiên bản đa điểm, nhiều khu vực có thể được kiểm tra trên chip bằng cách sử dụng các thông số thời gian và điện áp cung cấp khác nhau.

Kích hoạt dựa trên tín hiệu bằng trình tạo kích hoạt icWaves

Hiện tượng giật đồng hồ, ngắt quy trình ngẫu nhiên và thời lượng quy trình phụ thuộc vào dữ liệu yêu cầu chuyển đổi lỗi linh hoạt và thu thập dữ liệu kênh bên. Bộ tạo icWaves của hệ thống Thanh tra tạo ra xung kích hoạt để đáp ứng việc phát hiện sự khác biệt trong thời gian thực so với một mẫu nhất định trong nguồn điện hoặc tín hiệu EM của chip. Thiết bị bao gồm một bộ lọc notch đặc biệt để đảm bảo phát hiện sự trùng khớp của mô hình ngay cả trong các tín hiệu nhiễu.

Dấu vết tham chiếu được sử dụng để khớp với mô hình bên trong thiết bị FPGA có thể được sửa đổi bằng cách sử dụng các chức năng xử lý tín hiệu của Thanh tra. Thẻ thông minh đã phát hiện lỗi chèn có thể khởi động cơ chế bảo vệ để xóa dữ liệu nhạy cảm hoặc chặn thẻ. Thành phần icWaves cũng có thể được sử dụng để kích hoạt tắt thẻ bất cứ khi nào mức tiêu thụ điện năng hoặc cấu hình EM khác với hoạt động tiêu chuẩn.

Trạm Laser (LS) với tùy chọn truy cập đa điểm,
với kính hiển vi và bảng tọa độ

Môi trường phát triển tích hợp (IDE)

Môi trường phát triển Thanh tra được thiết kế để mang lại sự linh hoạt tối đa cho người dùng khi sử dụng SCA và FI cho bất kỳ mục đích nào.

• API mở: giúp triển khai các mô-đun mới dễ dàng hơn
• Mã nguồn: Mỗi mô-đun đi kèm với mã nguồn riêng nên các mô-đun có thể được điều chỉnh theo mong muốn của người dùng hoặc được sử dụng làm cơ sở để tạo các mô-đun mới

Thanh tra FI

Thanh tra kết hợp kỹ thuật chèn lỗi và phân tích kênh bên trong một gói hiệu suất cao.

Ví dụ về phân tích hành vi thất bại:

Lĩnh vực tấn công kênh bên đang phát triển nhanh chóng, với những kết quả nghiên cứu mới được công bố hàng năm, được công chúng biết đến hoặc bắt buộc phải chứng nhận các chương trình và tiêu chuẩn. Thanh tra cho phép người dùng theo kịp các phát triển mới và cập nhật phần mềm thường xuyên triển khai các kỹ thuật mới.

Nguồn: www.habr.com