على مدار العقد الماضي ، بالإضافة إلى طرق استخراج الأسرار أو القيام بأعمال أخرى غير مصرح بها ، بدأ المهاجمون في استخدام تسرب البيانات غير المقصود والتلاعب بعملية تنفيذ البرنامج من خلال القنوات الجانبية.
قد تكون طرق الهجوم التقليدية مكلفة من حيث المعرفة والوقت وقوة المعالجة. من ناحية أخرى ، يمكن تنفيذ هجمات القنوات الجانبية بسهولة أكبر وغير المدمرة ، لأنها تكشف عن الخصائص الفيزيائية المتاحة أثناء التشغيل العادي أو تتحكم فيها.
باستخدام طرق إحصائية لمعالجة قياسات القناة الجانبية أو عن طريق إدخال الأعطال في القنوات المغلقة للدائرة الصغيرة ، يمكن للمهاجم الوصول إلى أسراره في غضون ساعات قليلة.
يتم إصدار أكثر من 5000 مليون بطاقة ذكية سنويًا ، وتظهر تقنيات تشفير مدمجة جديدة في الأسواق ، وبالتالي تتزايد الحاجة إلى ضمان أمن كل من الأعمال والخصوصية.
في هولندا ، أنشأت Riscure نظام المفتش ، الذي يوفر لمختبرات الأبحاث ، وكذلك للمصنعين ، أدوات جديدة للكشف عن تهديدات الأمان عالية الأداء.
يدعم Inspector Riscure مجموعة متنوعة من أساليب تحليل القناة الجانبية (SCA) مثل تحليل الطاقة (SPA / DPA) ، والساعة ، والتردد اللاسلكي ، والتحليل الكهرومغناطيسي (EMA) ونوبات الاضطراب (FI) مثل انقطاع التيار الكهربائي ، وفشل الساعة والتلاعب بالليزر. تدعم وظائف النظام المدمجة العديد من خوارزميات التشفير وبروتوكولات التطبيق والواجهات وأدوات القياس.
يتيح لك النظام توسيع وتنفيذ أساليب جديدة وتطبيقات خاصة لاكتشاف الثغرات الأمنية.
يشتمل نظام تحليل القناة الجانبية لنظام Inspector SCA على :
- السلطة الراسم السلطة الراسم
- تركيب السبر الكهرومغناطيسي EM Probe Station؛
- مولد الزناد icWaves.
- مرشح CleanWave
- التحقيق الحالي التحقيق الحالي.
من بين "الأشياء الجيدة" الرئيسية يمكن التمييز بين الرئيسي:
- هذه هي أداة واحدة متكاملة لتحليل واختبار القناة الجانبية من خلال إدخال الإخفاقات ؛
- المفتش يلبي متطلبات اختبار القناة الجانبية المعتمدة من قبل EMVco و CMVP وفقًا للمعايير الشائعة ؛
- هذه بيئة مفتوحة تتضمن الكود المصدري للوحدات النمطية ، مما يسمح لك بتعديل الطرق الحالية وتضمين طرق اختبار جديدة يمكن للمستخدم تطويرها من قبل المفتش ؛
- تشتمل البرامج والأجهزة المستقرة والمتكاملة على جمع بيانات عالية السرعة عبر ملايين من الآثار ؛
- تتيح دورة إصدار البرنامج لمدة ستة أشهر للمستخدمين مواكبة أحدث طرق اختبار القناة الميدانية.
المفتش متاح في إصدارات مختلفة على منصة واحدة:
- يوفر Inspector SCA جميع الخيارات اللازمة لتحليل القنوات الجانبية DPA و EMA .
- يوفر Inspector FI الوظائف الكاملة لإدخال الإخفاقات (هجمات الاضطرابات) وكذلك تحليل الأعطال التفاضلي ( DFA ).
- يوفر Inspector Core و SP (معالجة الإشارات) وظائف SCA الأساسية ، التي يتم تنفيذها كوحدات منفصلة ، لتوفير حزمة برامج ميسورة التكلفة لجمع البيانات أو المعالجة اللاحقة.
المفتش SCA
بعد الحصول على نتائج القياس ، تتوفر مجموعة متنوعة من طرق معالجة الإشارات لتشكيل آثار متعددة بمستوى عالٍ من الإشارات ومستوى ضوضاء منخفض. تم تطوير وظائف معالجة الإشارة التي تأخذ في الاعتبار الاختلافات الطفيفة بين معالجة إشارة التتبع الكهرومغناطيسي ، تتبع استهلاك الطاقة ، وتتبع RF (RF). تتيح أدوات العرض التقديمي الرسومية القوية التي يوفرها المفتش للمستخدمين تحليل الآثار أو التحقق منها بشكل مؤقت ، على سبيل المثال ، لثغرات
SPA .
تنفيذ DPA مع تنفيذ ECC
بالنسبة للعديد من تطبيقات الأمان التي تعتبر في الوقت الحاضر مقاومة لـ SPA ، يركز الاختبار عادة على طرق الاختبار التفاضلية (مثل DPA /
CPA ). تحقيقًا لهذه الغاية ، يقدم Inspector مجموعة واسعة من الطرق القابلة للتكوين فيما يتعلق بعدد كبير من خوارزميات التشفير والخوارزميات المستخدمة على نطاق واسع مثل (3) DES و AES و RSA و ECC.
إشعاع EM من الشريحة للعثور على أفضل مكان عند تنفيذ DEMA
الميزات الرئيسية
- يجمع هذا الحل بين تحليل الطاقة (SPA / DPA / CPA) ، الكهرومغناطيسي (SEMA / DEMA / EMA-RF) ، وطرق اختبار عدم الاتصال (RFA).
- تتعزز سرعة الحصول على البيانات بشكل كبير من خلال التكامل الدقيق بين الذبذبات مع المفتش.
- تستخدم أساليب المحاذاة المحسنة لمنع ارتعاش الساعة والعشوائية.
- يمكن للمستخدم تكوين وحدات تحليل التشفير التي تدعم الهجمات الأساسية والهجمات عالية الترتيب على جميع الخوارزميات الرئيسية ، مثل (3) DES ، AES ، RSA و ECC.
- يستخدم دعم مكثف للخوارزميات الخاصة بكل منطقة ، بما في ذلك SEED و MISTY1 و DSA ، بما في ذلك الكاميليا.
خردوات
بالإضافة إلى محطة العمل ، يستخدم PC Inspector SCA أجهزة محسنة لبيانات القناة الجانبية وجمع الإشارات:
- Power Tracer لـ SPA / DPA / CPA على البطاقات الذكية
- EM Probe station for SEMA / DEMA / EMA RF
- التحقيق الحالي ل SPA / DPA / اتفاق السلام الشامل على الأجهزة المدمجة
- CleanWave مرشح مع Micropross MP300 TCL1 / 2 ل RFA و RF EMA
- راسم الذبذبات المتوافق
غالبًا ما تتطلب الكائنات التي تم تقييمها قياسات والتبديل وعناصر تحكم الأجهزة اللازمة لتنفيذ SCA. توفر إدارة الأجهزة المرنة للمفتش وبيئة التطوير المفتوحة وخيارات الواجهة الواسعة أساسًا متينًا لقياسات عالية الجودة باستخدام معدات المستخدم.
المفتش SCA
يتحدث جون جون كونور ، مهندس الأمن الداخلي الرئيسي ، عن النظام على النحو التالي:
"لقد غير المفتش بشكل أساسي الطريقة التي نقيم بها مرونة منتجاتنا أمام
هجمات القوة التفاضلية
من DPA. تكمن قوتها في حقيقة أنها تدمج عمليات الجمع والتحليل التي تسمح لنا بإجراء تقييم سريع لفعالية مشاريع أجهزة تشفير جديدة. علاوة على ذلك ، تسمح الواجهة الرسومية الفائقة للمستخدم بتصور توقيعات الطاقة من البيانات المنفصلة المجمعة بشكل فردي أو متزامن - وهو أمر لا يقدر بثمن عند إعداد البيانات لـ DPA أثناء الهجوم - بينما تدعم مكتباتها التحليلية القوية خوارزميات التشفير التجارية الأكثر استخدامًا. تساعدنا تحديثات البرامج والتقنيات في Riscure في الوقت المناسب على الحفاظ على أمان منتجاتنا ".
المفتش فاي
يوفر Inspector FI - Fault Injection - مجموعة واسعة من الميزات لإجراء اختبار الأعطال على البطاقات الذكية والأجهزة المدمجة. تتضمن طرق الاختبار المدعومة إخفاقات الساعة ، وفشل الجهد ، والهجمات البصرية باستخدام معدات الليزر. هجمات الفشل - المعروفة أيضًا باسم هجمات الاضطراب - تعدل سلوك الشريحة ، مما يؤدي إلى فشل في الاستخدام.
باستخدام Inspector FI ، يمكن للمستخدمين اختبار ما إذا كان يمكن استرداد مفتاح ما عن طريق التسبب في إخفاقات في عمليات التشفير للرقاقة ، أو تجاوز فحص مثل المصادقة أو حالة دورة الحياة ، أو تغيير عملية تنفيذ البرنامج على الشريحة.
خيارات شكلي واسعة النطاق
يتضمن Inspector FI عددًا كبيرًا من المعلمات القابلة للتكوين من قِبل المستخدم للتحكم المبرمج في التبديل والاضطرابات ، مثل نبضات الذروة بمدد مختلفة وتكرار النبض وتغيرات مستوى الجهد. يعرض البرنامج النتائج ، ويظهر السلوك المتوقع ، وتجاهل البطاقات ، والسلوك غير المتوقع ، إلى جانب التسجيل التفصيلي. تتوفر وحدات هجوم DFA لخوارزميات التشفير الأساسية. باستخدام "المعالج" ، يمكن للمستخدمين أيضًا إنشاء برنامج مخصص للاضطراب باستخدام واجهة برمجة التطبيقات.
الميزات الرئيسية
- الدقة والمزامنة غير المتوازية وقابلة للتكرار بسهولة لجميع الأجهزة خلل.
- سيناريوهات تصميم الهجوم باستخدام نظام قيادة قوي ومفتش IDE متكامل.
- خيارات التكوين واسعة النطاق المفتش لاختبار الفشل الآلي.
- معدات الليزر للتجديد المتعدد على ظهر البطاقة وأمامها ، مصممة خصيصًا للاختبار بطريقة الإخفاق.
- وحدات DFA لتنفيذ خوارزميات التشفير الشائعة ، بما في ذلك RSA و AES و 3DES
- توفر الترقية إلى ليزر متعدد النقاط القدرة على التأثير على الشريحة في عدة أماكن في وقت واحد.
- يمكن للتزامن الخاص بالعملية باستخدام مولد تشغيل icWaves أن يمنع التدابير المضادة ويمنع فقدان العينة.
خردوات
يمكن استخدام Inspector FI مع مكونات الأجهزة التالية للقيام بهجمات:
- VC Glitcher مع مكبر للصوت اختياري
- محطة ليزر ديود مع تحديث متعدد الإفلات اختياري
- PicoScope 5203 أو IVI مرسمة الذبذبات
المفتش FI مع مولد خلل VC Glitcher ومولد تحريك icWaves ومضخم Glitch ومحطة الليزريولد VC Glitcher لبنية تجاوز الفشل لنظام المفتش. باستخدام تقنية FPGA فائقة السرعة ، يمكن إنشاء أخطاء من اثنين فقط من النانو ثانية. يحتوي الجهاز على واجهة برمجة سهلة الاستخدام. يتم تحميل برنامج التعطل الذي أنشأه المستخدم في FPGA قبل تشغيل الاختبار. يتضمن VC Glitcher دائرة متكاملة لتقديم إخفاقات الجهد والساعة ، بالإضافة إلى إخراج قناة للتحكم في محطة الليزر.
تتكون محطة ليزر الصمام الثنائي من مجموعة خاصة من أشعة الليزر ذات القدرة العالية مع البصريات المخصصة ، والتي يتم التحكم فيها بسرعة ومرونة بواسطة VC Glitcher. ينقل الجهاز الاختبارات البصرية إلى مستوى جديد ، مما يوفر إخفاقات متعددة فعالة وإدارة دقيقة للطاقة واستجابة سريعة ويمكن التنبؤ بها لتحويل النبضات.
من خلال تحديث محطة ليزر ديود إلى الإصدار متعدد الإسقاط ، يمكن اختبار العديد من المناطق على الرقاقة باستخدام معلمات مختلفة للمزامنة وتزويد الجهد.
إشارة على أساس إطلاق باستخدام icWaves مولد نبض الزناد
تتطلب ارتعاش الساعة وانقطاعات العملية العشوائية ومدد العمليات التي تعتمد على البيانات تجاوز الفشل المرن وجمع بيانات القنوات الجانبية. يقوم مولد Inspector icWaves بإنشاء نبضة تشغيل استجابةً للكشف في الوقت الفعلي عن الاختلافات من طراز معين في مصدر الطاقة الخاص بالإشارة الدقيقة أو EM. يشتمل الجهاز على مرشح خاص ضيق النطاق لضمان اكتشاف مطابقة النموذج حتى مع وجود إشارة صاخبة.
يمكن تعديل التتبع المرجعي المستخدم لمطابقة النموذج الموجود داخل الجهاز المستند إلى FPGA باستخدام وظائف معالجة إشارة المفتش. يمكن للبطاقة الذكية التي تكشف عن وجود خلل بدء آلية أمنية لحذف البيانات الحساسة أو حظر البطاقة. يمكن أيضًا استخدام مكون icWaves لبدء إيقاف تشغيل البطاقة في كل مرة ينحرف فيها استهلاك الطاقة أو ملف EM عن التشغيل القياسي.
محطة الليزر محطة الليزر (LS) مع وصول متعددة الأطراف ،
مع المجهر وتنسيق الجدولبيئة التطوير المتكاملة (IDE)
تم تصميم بيئة تطوير المفتش لتوفير أقصى قدر من المرونة للمستخدم باستخدام SCA و FI لأي غرض من الأغراض.
- فتح API: يبسط تنفيذ وحدات جديدة
- شفرة المصدر: تأتي كل وحدة برمز مصدر خاص بها ، بحيث يمكن تكييف الوحدات وفقًا لرغبات المستخدم أو استخدامها كأساس لإنشاء وحدات نمطية جديدة
المفتش فاييجمع المفتش بين تقنيات تحليل الأعطال والقنوات الجانبية في حزمة واحدة عالية الأداء.
مثال على تحليل سلوك الفشل:
تتطور منطقة الهجوم عبر القنوات الجانبية بشكل سريع ، ويتم نشر نتائج البحوث الجديدة كل عام ، أو أن تصبح معروفة أو تجعل اعتماد المخططات والمعايير إلزاميًا. يتيح Inspector للمستخدمين مواكبة التطورات الجديدة وتحديثات البرامج العادية التي تنفذ طرقًا جديدة.