在过去的十年中,除了提取秘密或执行其他未经授权的操作的方法之外,攻击者还开始使用无意的数据泄漏和通过侧通道操纵程序执行。
传统的攻击方法在知识、时间和处理能力方面可能非常昂贵。 另一方面,侧信道攻击可以更容易实现且非破坏性,因为它们暴露或操纵正常操作期间可访问的物理属性。
通过使用统计方法处理旁道测量或通过将故障引入芯片的专用通道,攻击者可以在几个小时内获取其秘密。
随着每年发行超过 5,000 亿张智能卡以及新的嵌入式加密技术进入市场,确保业务和隐私安全的需求日益增长。
Riscure 在荷兰创建了 Inspector,为研发实验室和制造商提供新的、高效的安全威胁检测功能。
Inspector Risk 系统支持各种侧通道分析 (SCA) 技术,例如功耗分析 (SPA/DPA)、定时、RF 以及电磁分析 (EMA) 和干扰 (FI) 攻击,例如电压毛刺、时钟毛刺和激光操纵。 该系统的内置功能支持多种加密算法、应用协议、接口和仪器。
该系统允许您扩展和实施新方法和自定义应用程序来检测漏洞。
Inspector SCA 侧通道分析系统包括:
- 功率追踪器;
- 安装电磁测深电磁探测站;
- icWaves 触发发生器;
- CleanWave 过滤器;
- 电流探头 电流探头。
在主要的“好东西”中,我们可以强调以下主要内容:
- 它是一个用于侧通道分析和故障注入测试的单一集成工具;
- Inspector 满足 EMVco 和 CMVP Common Criteria 认证的旁道测试要求;
- 它是一个开放的环境,包含模块的源代码,从而允许修改现有方法并包含用户可以为 Inspector 开发的新测试方法;
- 稳定且集成的软件和硬件包括数百万条迹线的高速数据采集;
- 该软件的六个月发布周期使用户能够及时了解现场测试侧通道的最新技术。
Inspector 在单一平台上提供不同版本:
- 检验员SCA 提供执行 DPA 和 EMA 侧通道分析所需的所有选项。
- 检验员FI 提供完整的故障注入功能(扰动攻击)以及差分故障分析(DFA)。
- 检查器核心和 SP (信号处理)提供在单独模块中实现的核心 SCA 功能,为数据采集或后处理提供可访问的软件包。
检验员SCA
获得测量结果后,可以使用各种信号处理技术来生成多个高信号、低噪声迹线。 开发的信号处理功能考虑了 EM 迹线、功率迹线和 RF 迹线信号处理之间的细微差别。 Inspector 强大的图形跟踪演示允许用户执行时序分析或检查跟踪,例如 SPA 漏洞。
实施 ECC 时执行 DPA
对于当今许多被认为具有 SPA 抵抗性的安全实现,测试的重点通常是差异测试方法(即 DPA/CPA)。 为此,Inspector 提供了多种可配置方法,涵盖多种加密算法和广泛使用的算法,例如 (3)DES、AES、RSA 和 ECC。
芯片的 EM 辐射,以在实施 DEMA 时找到最佳位置
主要特点
- 该解决方案结合了功率分析 (SPA/DPA/CPA)、电磁 (SEMA/DEMA/EMA-RF) 和非接触式测试方法 (RFA)。
- 示波器与 Inspector 的紧密集成大大提高了数据采集的速度。
- 使用先进的均衡技术来防止时钟抖动和随机化
- 用户可以配置密码分析模块,支持对 (3)DES、AES、RSA 和 ECC 等所有主要算法的初级和高阶攻击。
- 使用了对特定领域算法的扩展支持,包括 SEED、MISTY1、DSA,包括 Camellia。
硬件
除了 PC Inspector 工作站之外,SCA 还使用针对侧通道数据和信号采集进行优化的硬件:
- 智能卡上 SPA/DPA/CPA 的功率跟踪器
- 用于 SEMA / DEMA / EMA RF 的 EM 探针台
- 嵌入式设备上 SPA/DPA/CPA 的电流探针
- 带有 Micropross MP300 TCL1/2 的 CleanWave 过滤器,适用于 RFA 和 RF EMA
- 兼容 IVI 的示波器
被评估的对象通常需要执行 SCA 所需的测量、切换和硬件控制。 Inspector 灵活的硬件管理器、开放的开发环境和广泛的接口选项为使用定制硬件进行高质量测量奠定了坚实的基础。
检验员SCA
首席内部安全工程师 Joh John Connor 谈到该系统时说道:
“Inspector 彻底改变了我们评估产品差动电阻的方式。 数据保护局。 它的优势在于它集成了收集和分析过程,使我们能够快速评估新的加密硬件设计的有效性。 此外,其卓越的图形界面允许用户单独或同时可视化所收集的离散数据的能量特征,这在攻击期间为 DPA 准备数据时非常有用,同时其强大的分析库支持最常用的商业加密算法。 Riscure 支持的及时软件和技术更新帮助我们维护产品的安全。”
检验员FI
Inspector FI - 故障注入 - 提供广泛的功能来对智能卡和嵌入式设备技术执行故障注入测试。 支持的测试方法包括时钟毛刺、电压毛刺和光学激光攻击。 故障注入攻击(也称为扰动攻击)会改变芯片的行为,导致可用故障。
借助 Inspector FI,用户可以通过导致芯片加密操作失败、绕过身份验证或生命周期状态等检查或修改程序在芯片上的运行方式来测试是否可以提取密钥。
广泛的可配置选项
Inspector FI 包含大量用户可配置的参数,用于以编程方式控制开关和干扰,例如变化持续时间的脉冲、脉冲重复和电压电平变化。 该软件提供的结果显示了预期行为、卡重置和意外行为,以及详细的日志记录。 DFA攻击模块可用于主要的加密算法。 使用“向导”,用户还可以通过API创建自定义扰动程序。
主要特点
- 所有故障硬件的非并行且易于重现的精度和时序。
- 使用强大的命令系统和集成 IDE Inspector 进行攻击设计场景。
- 用于自动故障注入测试的广泛 Inspector 配置选项。
- 用于在卡的背面和正面进行多重毛刺的激光设备,专为使用毛刺注入方法进行测试而定制。
- 用于实施流行加密算法(包括 RSA、AES 和 3DES)的 DFA 模块
- 升级到多点激光器提供了同时影响多个位置的微电路的机会。
- 使用 icWaves 触发发生器进行与操作相关的同步可以防止对策并防止样本丢失。
硬件
Inspector FI 可与以下硬件组件一起使用来执行攻击:
- 带有附加毛刺放大器的 VC Glitcher
- 具有可选多点升级功能的二极管激光站
- PicoScope 5203 或 IVI 兼容示波器
Inspector FI 配备 VC 毛刺发生器、icWaves 触发发生器、毛刺放大器和激光站
VC 毛刺发生器构成了 Inspector 系统毛刺注入架构的核心。 使用超快 FPGA 技术,可以生成短至两纳秒的故障。 该硬件具有用户友好的编程接口。 用户生成的有问题的程序在测试运行前被加载到FPGA中。 VC Glitcher 包括用于引入电压毛刺和时钟毛刺的集成电路,以及用于控制激光站的通道输出。
二极管激光站由定制的高功率二极管激光器阵列和定制光学器件组成,由 VC Glitcher 快速灵活地控制。 该设备通过提供高效的多重故障、精确的功率控制以及快速且可预测的脉冲切换响应,将光学测试提升到一个新的水平。
通过将二极管激光站升级为多点版本,可以使用不同的定时参数和电源电压在芯片上测试多个区域。
使用 icWaves 触发发生器进行基于信号的触发
时钟抖动、随机过程中断和数据相关的过程持续时间需要灵活的故障切换和侧通道数据收集。 Inspector 系统的 icWaves 发生器会创建一个触发脉冲,以响应实时检测到芯片电源或 EM 信号中给定模型的差异。 该器件包括一个特殊的陷波滤波器,以确保即使在噪声信号中也能检测到模型匹配。
可以使用 Inspector 的信号处理功能来修改用于匹配 FPGA 器件内部模型的参考迹线。 检测到故障注入的智能卡可以启动保护机制来删除敏感数据或阻止该卡。 当功耗或 EM 配置文件偏离标准操作时,icWaves 组件还可用于触发卡关闭。
具有多点访问选项的激光站 (LS),
带显微镜和坐标台
集成开发环境(IDE)
Inspector 开发环境旨在为用户将 SCA 和 FI 用于任何目的提供最大的灵活性。
- 开放API:更容易实现新模块
- 源代码:每个模块都有自己的源代码,因此模块可以根据用户的意愿进行调整或用作创建新模块的基础
检验员FI
Inspector 将故障注入和旁路分析技术结合在一个高性能软件包中。
故障行为分析示例:
侧信道攻击领域正在迅速发展,每年都会发布新的研究成果,变得众所周知,或者强制要求方案和标准的认证。 Inspector 允许用户及时了解实施新技术的新开发和定期软件更新。
来源: habr.com