Erkennung von Schwachstellen und Bewertung der Resistenz gegen Hackerangriffe von Smartcards und Kryptoprozessoren mit integriertem Schutz

In den letzten zehn Jahren begannen Angreifer neben Methoden zum Extrahieren von Geheimnissen oder zum Ausführen anderer nicht autorisierter Aktionen, unbeabsichtigte Datenlecks und Manipulationen des Programmausführungsprozesses über Seitenkanäle zu verwenden.

Herkömmliche Angriffsmethoden können in Bezug auf Wissen, Zeit und Verarbeitungsleistung teuer sein. Seitenkanalangriffe hingegen können einfacher implementiert und zerstörungsfrei durchgeführt werden, da sie die physikalischen Eigenschaften offenbaren oder steuern, die während des normalen Betriebs verfügbar sind.

Mit statistischen Methoden zur Verarbeitung von Seitenkanalmessungen oder durch Einbringen von Fehlern in die geschlossenen Kanäle eines Mikrokreises kann ein Angreifer innerhalb weniger Stunden auf seine Geheimnisse zugreifen.



Jährlich werden mehr als 5.000 Millionen Smartcards ausgegeben. Neue integrierte kryptografische Technologien werden auf den Märkten angeboten, sodass die Notwendigkeit, die Sicherheit von Unternehmen und Datenschutz zu gewährleisten, zunimmt.

In den Niederlanden hat Riscure das Inspector-System entwickelt, das sowohl Forschungslabors als auch Herstellern neue, leistungsstarke Tools zur Erkennung von Sicherheitsbedrohungen zur Verfügung stellt.

Inspector Riscure unterstützt eine Vielzahl von Methoden zur Seitenkanalanalyse (SCA) wie Leistungsanalyse (SPA / DPA), Takt-, Hochfrequenz- und elektromagnetische Analyse (EMA) sowie Störungsangriffe (FI) wie Spannungsfehler und Taktfehler und Lasermanipulation. Die integrierten Funktionen des Systems unterstützen zahlreiche kryptografische Algorithmen, Anwendungsprotokolle, Schnittstellen und Messinstrumente.

Mit dem System können Sie neue Methoden und proprietäre Anwendungen zur Erkennung von Sicherheitslücken erweitern und implementieren.

Das Inspector SCA- Seitenkanalanalysesystem umfasst:

• Power Tracer Power Tracer
• Installation einer elektromagnetisch klingenden EM-Sondenstation;
• Triggergenerator icWaves;
• CleanWave Filter
• Stromsonde Stromsonde.

Unter den wichtigsten "Goodies" können die wichtigsten unterscheiden:

• Dies ist ein einziges integriertes Tool für die Analyse und das Testen von Seitenkanälen durch Einführung von Fehlern.
• Der Inspektor erfüllt die von EMVco und CMVP zertifizierten Anforderungen für Seitenkanaltests nach gemeinsamen Kriterien.
• Dies ist eine offene Umgebung, die den Quellcode von Modulen enthält. Auf diese Weise können Sie vorhandene Methoden ändern und neue Testmethoden einbeziehen, die vom Benutzer für den Inspector entwickelt werden können.
• Stabile und integrierte Software und Hardware umfassen eine Hochgeschwindigkeitsdatenerfassung über Millionen von Spuren;
• Ein sechsmonatiger Software-Release-Zyklus ermöglicht es Benutzern, sich über die neuesten Testmethoden für Feldkanäle auf dem Laufenden zu halten.

Inspector ist in verschiedenen Versionen auf einer einzigen Plattform verfügbar:

• Inspector SCA bietet alle erforderlichen Optionen für die Analyse von DPA- und EMA- Seitenkanälen.
• Inspector FI bietet volle Funktionalität für die Einführung von Fehlern (Störungsangriffen) sowie für die Differenzialfehleranalyse ( DFA ).
• Inspector Core und SP (Signalverarbeitung) bieten SCA-Kernfunktionen, die als separate Module implementiert sind, um ein kostengünstiges Softwarepaket für die Datenerfassung oder Nachbearbeitung bereitzustellen.

Inspektor SCA

Nachdem die Messergebnisse erhalten wurden, stehen verschiedene Signalverarbeitungsverfahren zur Verfügung, um mehrere Spuren mit einem hohen Signalpegel und einem niedrigen Rauschpegel zu bilden. Es wurden Signalverarbeitungsfunktionen entwickelt, die die subtilen Unterschiede zwischen der Signalverarbeitung der elektromagnetischen Spur, der Stromverbrauchsspur und der HF-Spur (RF) berücksichtigen. Mit den leistungsstarken grafischen Trace-Präsentationstools von Inspector können Benutzer Traces vorübergehend analysieren oder überprüfen, z. B. auf SPA- Schwachstellen.


DPA-Implementierung mit ECC-Implementierung

Bei vielen Sicherheitsimplementierungen, die heutzutage als SPA-resistent gelten, konzentrieren sich die Tests normalerweise auf differenzielle Testmethoden (d. H. DPA / CPA ). Zu diesem Zweck bietet Inspector eine breite Palette konfigurierbarer Methoden für eine große Anzahl kryptografischer Algorithmen und weit verbreitete Algorithmen wie (3) DES, AES, RSA und ECC.


EM-Strahlung vom Chip, um den besten Ort bei der Implementierung von DEMA zu finden

Hauptmerkmale

• Diese Lösung kombiniert Leistungsanalyse (SPA / DPA / CPA), elektromagnetische (SEMA / DEMA / EMA-RF) und berührungslose Testmethoden (RFA).
• Die Geschwindigkeit der Datenerfassung wird durch die enge Integration des Oszilloskops in den Inspector erheblich verbessert.
• Verbesserte Ausrichtungsmethoden werden verwendet, um Taktjitter und Randomisierung zu verhindern.
• Der Benutzer kann Kryptoanalysemodule konfigurieren, die Primärangriffe und Angriffe höherer Ordnung auf alle wichtigen Algorithmen wie (3) DES, AES, RSA und ECC unterstützen.
• Umfangreiche Unterstützung wird für bereichsspezifische Algorithmen verwendet, einschließlich SEED, MISTY1, DSA, einschließlich Camellia.

Hardware

Zusätzlich zur Workstation verwendet der PC Inspector SCA Hardware, die für Seitenkanaldaten und Signalerfassung optimiert ist:

• Power Tracer für SPA / DPA / CPA auf Smartcards
• EM-Sondenstation für SEMA / DEMA / EMA RF
• Aktuelle Sonde für SPA / DPA / CPA auf eingebetteten Geräten
• CleanWave Filter mit Micropross MP300 TCL1 / 2 für RFA und RF EMA
• IVI-kompatibles Oszilloskop

Ausgewertete Objekte erfordern häufig Messungen, Umschaltungen und Hardwaresteuerungen, die zur Durchführung von SCA erforderlich sind. Der flexible Hardwaremanager des Inspektors, die offene Entwicklungsumgebung und die umfangreichen Schnittstellenoptionen bilden eine solide Grundlage für qualitativ hochwertige Messungen mit Benutzergeräten.


Inspektor SCA

Joh John Connor, leitender interner Sicherheitsingenieur, spricht wie folgt über das System:
„Der Inspector hat die Art und Weise, wie wir die Widerstandsfähigkeit unserer Produkte gegenüber Angriffen mit unterschiedlichen Machtangriffen durch DPA bewerten, grundlegend geändert. Seine Stärke liegt in der Tatsache, dass es die Erfassungs- und Analyseprozesse integriert, mit denen wir die Wirksamkeit neuer kryptografischer Hardwareprojekte schnell bewerten können. Darüber hinaus ermöglicht die überlegene grafische Oberfläche dem Benutzer, Leistungssignaturen aus gesammelten diskreten Daten einzeln oder gleichzeitig zu visualisieren - was bei der Vorbereitung von Daten für DPA während eines Angriffs von unschätzbarem Wert ist -, während seine leistungsstarken Analysebibliotheken die am häufigsten verwendeten kommerziellen Verschlüsselungsalgorithmen unterstützen. Die zeitnahen Software- und Technologie-Updates von Riscure helfen uns, unsere Produkte sicher zu halten. “

Inspektor fi

Inspector FI - Fault Injection - bietet eine Vielzahl von Funktionen zur Durchführung von Fehlertests auf Smartcards und eingebetteten Geräten. Unterstützte Testmethoden umfassen Taktfehler, Spannungsfehler und optische Angriffe mit Lasergeräten. Fehlerangriffe - auch als Störungsangriffe bezeichnet - ändern das Verhalten des Chips und verursachen brauchbare Fehler.

Mithilfe des Inspector FI können Benutzer testen, ob ein Schlüssel abgerufen werden kann, indem sie Fehler bei den kryptografischen Operationen des Chips verursachen, eine Überprüfung wie die Authentifizierung oder den Lebenszyklusstatus umgehen oder den Programmausführungsprozess auf dem Chip ändern.

Umfangreiche konfigurierbare Optionen

Der Inspektor FI enthält eine große Anzahl von vom Benutzer konfigurierbaren Parametern für die programmierte Steuerung von Schaltvorgängen und Störungen, wie z. B. Spitzenimpulse unterschiedlicher Dauer, Impulswiederholung und Spannungspegeländerungen. Die Software präsentiert die Ergebnisse mit dem erwarteten Verhalten, dem Verwerfen von Karten und unerwartetem Verhalten sowie einer detaillierten Protokollierung. Für grundlegende Verschlüsselungsalgorithmen stehen DFA-Angriffsmodule zur Verfügung. Mithilfe eines „Assistenten“ können Benutzer auch ein benutzerdefiniertes Störungsprogramm mit einer API erstellen.

Hauptmerkmale

• Nicht parallele und leicht reproduzierbare Genauigkeit und Synchronisation für alle Glitching-Hardware.
• Angriffsdesignszenarien mit einem leistungsstarken Befehlssystem und integriertem IDE Inspector.
• Umfangreiche Inspector-Konfigurationsoptionen für automatisierte Failover-Tests.
• Laserausrüstung für Multi-Glitching auf der Rückseite und Vorderseite der Karte, maßgeschneidert für Tests nach der Methode eines Fehlers.
• DFA-Module zur Implementierung gängiger Verschlüsselungsalgorithmen, einschließlich RSA, AES und 3DES
• Ein Upgrade auf einen Mehrpunktlaser bietet die Möglichkeit, den Chip an mehreren Stellen gleichzeitig zu beeinflussen.
• Die betriebsspezifische Synchronisation mit dem icWaves-Triggergenerator kann Gegenmaßnahmen und Probenverlust verhindern.

Hardware

Inspector FI kann mit den folgenden Hardwarekomponenten verwendet werden, um Angriffe durchzuführen:

• VC Glitcher mit optionalem Fehlerverstärker
• Diodenlaserstation mit optionalem Multi-Drop-Update
• PicoScope 5203 oder IVI-kompatibles Oszilloskop

Inspector FI mit VC Glitcher-Fehlergenerator, icWaves-Triggergenerator, Glitch-Verstärker und Laserstation

Der VC Glitcher generiert den Kern der Failover-Architektur des Inspector-Systems. Mit der ultraschnellen FPGA-Technologie können Fehler von nur zwei Nanosekunden erzeugt werden. Die Hardware verfügt über eine benutzerfreundliche Programmierschnittstelle. Das vom Benutzer erstellte Absturzprogramm wird vor dem Testlauf in das FPGA geladen. VC Glitcher enthält eine integrierte Schaltung zur Einführung von Spannungs- und Taktfehlern sowie einen Kanalausgang zur Steuerung der Laserstation.

Die Diodenlaserstation besteht aus einem speziellen Satz von Hochleistungsdiodenlasern mit maßgeschneiderter Optik, die vom VC Glitcher schnell und flexibel gesteuert werden. Das Gerät bringt optische Tests auf ein neues Niveau und bietet effektive Mehrfachausfälle, präzises Power-Management und eine schnelle und vorhersehbare Reaktion auf Schaltimpulse.

Durch Aktualisieren der Diodenlaserstation auf die Multi-Drop-Version können mehrere Bereiche auf dem Chip unter Verwendung verschiedener Parameter für Synchronisation und Versorgungsspannung getestet werden.

Signalbasiertes Triggern mit dem icWaves-Triggerimpulsgenerator

Taktjitter, zufällige Prozessunterbrechungen und datenabhängige Prozessdauern erfordern ein flexibles Failover und eine Seitenkanaldatenerfassung. Der Inspector icWaves-Generator erzeugt einen Triggerimpuls als Reaktion auf die Echtzeiterkennung von Unterschieden zu einem bestimmten Modell in der Stromversorgung der Mikroschaltung oder des EM-Signals. Das Gerät verfügt über ein spezielles Schmalbandfilter, um die Erkennung der Modellanpassung auch bei einem verrauschten Signal sicherzustellen.

Die Referenzspur, die zur Übereinstimmung mit dem Modell innerhalb des FPGA-basierten Geräts verwendet wird, kann mithilfe der Inspector-Signalverarbeitungsfunktionen geändert werden. Eine Smartcard, die eine Fehlfunktion erkennt, kann einen Sicherheitsmechanismus zum Löschen vertraulicher Daten oder zum Blockieren der Karte einleiten. Die icWaves-Komponente kann auch verwendet werden, um jedes Mal ein Herunterfahren der Karte einzuleiten, wenn der Stromverbrauch oder das EM-Profil vom Standardbetrieb abweicht.


Laserstation Laserstation (LS) mit Mehrpunktzugang,
mit Mikroskop und Koordinatentabelle

Integrierte Entwicklungsumgebung (IDE)

Die Inspector-Entwicklungsumgebung bietet dem Benutzer maximale Flexibilität bei der Verwendung von SCA und FI für jeden Zweck.

• Offene API: Vereinfacht die Implementierung neuer Module
• Quellcode: Jedes Modul verfügt über einen eigenen Quellcode, sodass die Module an die Wünsche des Benutzers angepasst oder als Grundlage für die Erstellung neuer Module verwendet werden können

Inspektor fi

Inspector kombiniert Failover- und Seitenkanalanalysetechniken in einem Hochleistungspaket.

Ein Beispiel für eine Fehlerverhaltensanalyse:



Das Angriffsgebiet über Seitenkanäle entwickelt sich rasant und jedes Jahr werden neue Forschungsergebnisse veröffentlicht, die bekannt werden oder die Zertifizierung von Systemen und Standards obligatorisch machen. Mit Inspector können Benutzer über neue Entwicklungen und regelmäßige Software-Updates, die neue Methoden implementieren, auf dem Laufenden bleiben.