在過去的十年中,除了提取秘密或執行其他未經授權的操作的方法之外,攻擊者還開始使用無意的資料外洩和透過側通道操縱程序執行。
傳統的攻擊方法在知識、時間和處理能力方面可能非常昂貴。 另一方面,側通道攻擊可以更容易實現且非破壞性,因為它們暴露或操縱正常操作期間可存取的物理屬性。
透過使用統計方法處理旁道測量或將故障引入晶片的專用通道,攻擊者可以在幾個小時內獲取其秘密。
隨著每年發行超過 5,000 億張智慧卡以及新的嵌入式加密技術進入市場,確保業務和隱私安全的需求日益增長。
在荷蘭,Riscure 創建了 Inspector,為研發實驗室和製造商提供新的、高效的安全威脅偵測功能。
Inspector Risk 系統支援各種側通道分析 (SCA) 技術,例如功耗分析 (SPA/DPA)、定時、RF 以及電磁分析 (EMA) 和乾擾 (FI) 攻擊,例如電壓毛邊、時脈毛邊和雷射操縱。 該系統的內建功能支援多種加密演算法、應用協定、介面和儀器。
該系統允許您擴展和實施新方法和自訂應用程式來檢測漏洞。
Inspector SCA 側通道分析系統包括:
- 功率追蹤器;
- 安裝電磁測深電磁探測站;
- icWaves 觸發產生器;
- CleanWave 過濾器;
- 電流探頭 電流探頭。
在主要的「好東西」中,我們可以強調以下主要內容:
- 它是一個用於側通道分析和故障注入測試的單一整合工具;
- Inspector 符合 EMVco 和 CMVP Common Criteria 認證的旁道測驗要求;
- 它是一個開放的環境,包含模組的源代碼,從而允許修改現有方法並包含用戶可以為 Inspector 開發的新測試方法;
- 穩定且整合的軟體和硬體包括數百萬條跡線的高速資料收集;
- 該軟體的六個月發布週期使用戶能夠及時了解現場測試側通道的最新技術。
Inspector 在單一平台上提供不同版本:
- 檢驗員SCA 提供執行 DPA 和 EMA 側通道分析所需的所有選項。
- 檢驗員FI 提供完整的故障注入功能(擾動攻擊)以及差分故障分析(DFA)。
- 檢查器核心和 SP (訊號處理)提供在單獨模組中實現的核心 SCA 功能,為資料擷取或後處理提供可存取的軟體包。
檢驗員SCA
獲得測量結果後,可以使用各種訊號處理技術來產生多個高訊號、低雜訊跡線。 所開發的訊號處理功能考慮了 EM 跡線、功率跡線和 RF 跡線訊號處理之間的細微差別。 Inspector 強大的圖形追蹤演示允許使用者執行時序分析或檢查追蹤,例如 SPA 漏洞。
實施 ECC 時執行 DPA
對於當今許多被認為具有 SPA 抵抗性的安全實現,測試的重點通常是差異測試方法(即 DPA/CPA)。 為此,Inspector 提供了多種可設定方法,涵蓋多種加密演算法和廣泛使用的演算法,例如 (3)DES、AES、RSA 和 ECC。
晶片的 EM 輻射,以在實施 DEMA 時找到最佳位置
主要特點
- 此解決方案結合了功率分析 (SPA/DPA/CPA)、電磁 (SEMA/DEMA/EMA-RF) 和非接觸式測試方法 (RFA)。
- 示波器與 Inspector 的緊密整合大大提高了資料擷取的速度。
- 使用先進的均衡技術來防止時鐘抖動和隨機化
- 使用者可以設定密碼分析模組,支援對 (3)DES、AES、RSA 和 ECC 等所有主要演算法的初級和高階攻擊。
- 使用了對特定領域演算法的擴展支持,包括 SEED、MISTY1、DSA,包括 Camellia。
硬體
除了 PC Inspector 工作站之外,SCA 還使用針對側通道資料和訊號擷取進行最佳化的硬體:
- 智慧卡上 SPA/DPA/CPA 的功率追蹤器
- 用於 SEMA / DEMA / EMA RF 的 EM 探針台
- 嵌入式裝置上 SPA/DPA/CPA 的電流探針
- 具有 Micropross MP300 TCL1/2 的 CleanWave 過濾器,適用於 RFA 和 RF EMA
- 相容 IVI 的示波器
被評估的對象通常需要執行 SCA 所需的測量、切換和硬體控制。 Inspector 靈活的硬體管理器、開放的開發環境和廣泛的介面選項為使用客製化硬體進行高品質測量奠定了堅實的基礎。
檢驗員SCA
首席內部安全工程師 Joh John Connor 談到該系統時說:
「Inspector 徹底改變了我們評估產品差動電阻的方式。 資料保護局。 它的優勢在於它整合了收集和分析過程,使我們能夠快速評估新的加密硬體設計的有效性。 此外,其卓越的圖形介面允許用戶單獨或同時視覺化所收集的離散資料的能量特徵,這在攻擊期間為 DPA 準備資料時非常有用,同時其強大的分析庫支援最常用的商業加密演算法。 Riscure 支援的及時軟體和技術更新幫助我們維護產品的安全。”
檢驗員FI
Inspector FI - 故障注入 - 提供廣泛的功能來對智慧卡和嵌入式設備技術執行故障注入測試。 支援的測試方法包括時鐘毛邊、電壓毛邊和光學雷射攻擊。 故障注入攻擊(也稱為擾動攻擊)會改變晶片的行為,導致可用故障。
借助 Inspector FI,使用者可以透過導致晶片加密操作失敗、繞過身份驗證或生命週期狀態等檢查或修改程式在晶片上的運作方式來測試是否可以提取金鑰。
廣泛的可配置選項
Inspector FI 包含大量使用者可設定的參數,用於以程式控制開關和乾擾,例如變化持續時間的脈衝、脈衝重複和電壓電平變化。 該軟體提供的結果顯示了預期行為、卡片重置和意外行為,以及詳細的日誌記錄。 DFA攻擊模組可用於主要的加密演算法。 使用“嚮導”,使用者還可以透過API建立自訂擾動程式。
主要特點
- 所有故障硬體的非平行且易於重現的精確度和時序。
- 使用強大的命令系統和整合 IDE Inspector 進行攻擊設計場景。
- 用於自動故障注入測試的廣泛 Inspector 配置選項。
- 用於在卡的背面和正面進行多重毛刺的雷射設備,專為使用毛刺注入方法進行測試而量身定制。
- 用於實作流行加密演算法(包括 RSA、AES 和 3DES)的 DFA 模組
- 升級到多點雷射提供了同時影響多個位置的微電路的機會。
- 使用 icWaves 觸發產生器進行與操作相關的同步可以防止對策並防止樣本遺失。
硬體
Inspector FI 可與下列硬體元件一起使用來執行攻擊:
- 附加毛邊放大器的 VC Glitcher
- 具有可選多點升級功能的二極體雷射站
- PicoScope 5203 或 IVI 相容示波器
Inspector FI 配備 VC 毛邊產生器、icWaves 觸發產生器、毛邊放大器和雷射站
VC 毛邊產生器構成了 Inspector 系統毛邊注入架構的核心。 使用超快 FPGA 技術,可以產生短至兩奈秒的故障。 此硬體具有用戶友好的編程介面。 用戶創建的有問題的程式在測試運行之前被載入到FPGA中。 VC Glitcher 包括用於引入電壓毛邊和時脈毛邊的積體電路,以及用於控制雷射站的通道輸出。
二極體雷射站由客製化的高功率二極體雷射陣列和客製化光學元件組成,由 VC Glitcher 快速且靈活地控制。 該設備透過提供高效的多重故障、精確的功率控制以及快速且可預測的脈衝切換響應,將光學測試提升到一個新的水平。
透過將二極體雷射站升級為多點版本,可以使用不同的定時參數和電源電壓在晶片上測試多個區域。
使用 icWaves 觸發產生器進行基於訊號的觸發
時鐘抖動、隨機過程中斷和資料相關的過程持續時間需要靈活的故障切換和側通道資料收集。 Inspector 系統的 icWaves 產生器會建立觸發脈衝,以回應即時偵測到晶片電源或 EM 訊號中給定模型的差異。 該裝置包括一個特殊的陷波濾波器,以確保即使在雜訊訊號中也能偵測到模型匹配。
可以使用 Inspector 的訊號處理功能來修改用於匹配 FPGA 裝置內部模型的參考跡線。 偵測到故障注入的智慧卡可以啟動保護機制來刪除敏感資料或阻止該卡。 當功耗或 EM 設定檔偏離標準作業時,icWaves 元件也可用於觸發卡片關閉。
具有多點存取選項的雷射站 (LS),
帶顯微鏡和座標台
整合開發環境(IDE)
Inspector 開發環境旨在為用戶將 SCA 和 FI 用於任何目的提供最大的靈活性。
- 開放API:更容易實現新模組
- 原始碼:每個模組都有自己的原始碼,因此模組可以根據使用者的意願進行調整或用作創建新模組的基礎
檢驗員FI
Inspector 將故障注入和旁路分析技術結合在一個高效能軟體包中。
故障行為分析範例:
側通道攻擊領域正在迅速發展,每年都會發布新的研究成果,變得眾所周知,或強制要求方案和標準的認證。 Inspector 讓使用者隨時了解實施新技術的新開發和定期軟體更新。
來源: www.habr.com