Selama dekade terakhir, selain metode untuk mengekstraksi rahasia atau melakukan tindakan tidak sah lainnya, penyerang mulai menggunakan kebocoran data yang tidak disengaja dan manipulasi proses pelaksanaan program melalui saluran samping.
Metode serangan tradisional bisa mahal dalam hal pengetahuan, waktu, dan kekuatan pemrosesan. Sebaliknya, serangan saluran samping dapat lebih mudah diimplementasikan dan tidak merusak, karena mereka mengungkapkan atau mengendalikan sifat fisik yang tersedia selama fungsi normal.
Dengan menggunakan metode statistik untuk memproses pengukuran saluran samping atau dengan memperkenalkan kegagalan ke dalam saluran mikro yang tertutup, penyerang dapat memperoleh akses ke rahasianya dalam beberapa jam.
Lebih dari 5.000 juta kartu pintar dikeluarkan setiap tahun, teknologi kriptografi baru muncul di pasar, sehingga kebutuhan untuk memastikan keamanan bisnis dan privasi semakin meningkat.
Di Belanda, Riscure telah menciptakan sistem Inspektur, yang menyediakan laboratorium penelitian, serta produsen, dengan alat pendeteksi ancaman keamanan baru dan berkinerja tinggi.
Inspektur Riscure mendukung berbagai metode analisis saluran samping (SCA) seperti analisis daya (SPA / DPA), jam, frekuensi radio, dan analisis elektromagnetik (EMA) dan serangan gangguan (FI) seperti kegagalan tegangan, kegagalan jam dan manipulasi laser. Fungsi internal sistem mendukung banyak algoritma kriptografi, protokol aplikasi, antarmuka, dan instrumen pengukuran.
Sistem ini memungkinkan Anda untuk memperluas dan menerapkan metode baru dan aplikasi eksklusif untuk deteksi kerentanan.
Sistem analisis saluran sisi Inspektur SCA meliputi:
- Power Tracer Power Tracer
- pemasangan Stasiun Probe EM yang terdengar elektromagnetik;
- memicu generator icWaves;
- Filter CleanWave
- Probe saat ini Probe saat ini.
Di antara "barang" utama dapat membedakan yang utama:
- Ini adalah alat terintegrasi tunggal untuk analisis dan pengujian saluran samping dengan memperkenalkan kegagalan;
- Inspektur memenuhi persyaratan uji saluran samping yang disertifikasi oleh EMVco dan CMVP sesuai dengan kriteria umum;
- Ini adalah lingkungan terbuka yang menyertakan kode sumber modul, sehingga memungkinkan Anda untuk memodifikasi metode yang ada dan memasukkan metode pengujian baru yang dapat dikembangkan oleh pengguna untuk Inspektur;
- Perangkat lunak dan perangkat keras yang stabil dan terintegrasi mencakup pengumpulan data berkecepatan tinggi di jutaan jejak;
- Siklus rilis perangkat lunak enam bulan memungkinkan pengguna untuk mengikuti metode pengujian saluran lapangan terbaru.
Inspektur tersedia dalam berbagai versi dalam satu platform:
- Inspektur SCA menawarkan semua opsi yang diperlukan untuk menganalisis saluran samping DPA dan EMA .
- Inspektur FI menawarkan fungsionalitas penuh untuk memperkenalkan kegagalan (serangan gangguan) serta analisis kesalahan diferensial ( DFA ).
- Core Inspektur dan SP (pemrosesan sinyal) menawarkan fungsionalitas inti SCA, diimplementasikan sebagai modul terpisah, untuk menyediakan paket perangkat lunak yang terjangkau untuk pengumpulan data atau pasca-pemrosesan.
Inspektur SCA
Setelah hasil pengukuran diperoleh, berbagai metode pemrosesan sinyal tersedia untuk membentuk banyak jejak dengan tingkat sinyal yang tinggi dan tingkat kebisingan yang rendah. Fungsi pemrosesan sinyal telah dikembangkan yang memperhitungkan perbedaan halus antara pemrosesan sinyal jejak elektromagnetik, jejak konsumsi daya, dan jejak RF (RF). Alat presentasi jejak grafik Inspektur yang kuat memungkinkan pengguna untuk sementara waktu menganalisis atau memverifikasi jejak, misalnya, untuk kerentanan
SPA .
Implementasi DPA dengan implementasi ECC
Untuk banyak implementasi keamanan yang saat ini dianggap tahan terhadap SPA, pengujian biasanya berfokus pada metode pengujian diferensial (mis. DPA /
CPA ). Untuk tujuan ini, Inspektur menawarkan berbagai metode yang dapat dikonfigurasi mengenai sejumlah besar algoritma kriptografi dan algoritma yang banyak digunakan seperti (3) DES, AES, RSA, dan ECC.
Radiasi EM dari chip untuk menemukan lokasi terbaik saat mengimplementasikan DEMA
Fitur Utama
- Solusi ini menggabungkan analisis daya (SPA / DPA / CPA), elektromagnetik (SEMA / DEMA / EMA-RF), dan metode uji non-kontak (RFA).
- Kecepatan akuisisi data sangat ditingkatkan dengan integrasi osiloskop yang erat dengan Inspektur.
- Metode penyelarasan yang ditingkatkan digunakan untuk mencegah clock jitter dan pengacakan.
- Pengguna dapat mengkonfigurasi modul cryptanalysis yang mendukung serangan primer dan serangan tingkat tinggi pada semua algoritma utama, seperti (3) DES, AES, RSA dan ECC.
- Dukungan luas digunakan untuk algoritma area-spesifik, termasuk SEED, MISTY1, DSA, termasuk Camellia.
Perangkat keras
Selain workstation, PC Inspector SCA menggunakan perangkat keras yang dioptimalkan untuk pengumpulan data sisi dan sinyal:
- Power Tracer untuk SPA / DPA / CPA pada kartu pintar
- Stasiun Probe EM untuk SEMA / DEMA / EMA RF
- Probe saat ini untuk SPA / DPA / CPA pada Perangkat Tertanam
- Filter CleanWave dengan Micropross MP300 TCL1 / 2 untuk RFA dan RF EMA
- Osiloskop kompatibel IVI
Objek yang dievaluasi sering memerlukan pengukuran, switching, dan kontrol perangkat keras yang diperlukan untuk melakukan SCA. Manajer perangkat keras Inspektur yang fleksibel, lingkungan pengembangan yang terbuka, dan opsi antarmuka yang luas memberikan fondasi yang kuat untuk pengukuran berkualitas tinggi menggunakan peralatan pengguna.
Inspektur SCA
Joh John Connor, insinyur keamanan internal, berbicara tentang sistem sebagai berikut:
βInspektur secara fundamental telah mengubah cara kami mengevaluasi ketahanan produk kami
terhadap serangan serangan daya diferensial
dari DPA. Kekuatannya terletak pada fakta bahwa ia mengintegrasikan proses pengumpulan dan analisis yang memungkinkan kami untuk dengan cepat mengevaluasi efektivitas proyek perangkat keras kriptografi baru. Selain itu, antarmuka grafis yang unggul memungkinkan pengguna untuk memvisualisasikan tanda tangan daya dari data diskret yang dikumpulkan secara individual atau simultan - yang sangat berharga ketika mempersiapkan data untuk DPA selama serangan - sementara perpustakaan analitik yang kuat mendukung algoritma enkripsi komersial yang paling umum digunakan. Pembaruan perangkat lunak dan teknologi tepat waktu Riscure membantu kami menjaga produk kami tetap aman. "
Inspektur fi
Inspektur FI - Injeksi Kesalahan - menawarkan berbagai fitur untuk melakukan pengujian kesalahan pada kartu pintar dan perangkat tertanam. Metode pengujian yang didukung termasuk kegagalan jam, kegagalan tegangan, dan serangan optik menggunakan peralatan laser. Serangan kegagalan - juga dikenal sebagai serangan gangguan - memodifikasi perilaku chip, menyebabkan kegagalan yang dapat digunakan.
Menggunakan Inspektur FI, pengguna dapat menguji apakah kunci dapat diambil dengan menyebabkan kegagalan dalam operasi kriptografi chip, melewati pemeriksaan seperti otentikasi atau keadaan siklus hidup, atau mengubah proses eksekusi program pada chip.
Opsi yang bisa dikonfigurasi luas
Inspektur FI mencakup sejumlah besar parameter yang dapat dikonfigurasi pengguna untuk kontrol terprogram dari sakelar dan gangguan, seperti pulsa puncak dari berbagai durasi, pengulangan pulsa, dan perubahan level tegangan. Perangkat lunak menyajikan hasil, menunjukkan perilaku yang diharapkan, kartu yang dibuang, dan perilaku yang tidak terduga, bersama dengan pencatatan yang terperinci. Modul serangan DFA tersedia untuk algoritma enkripsi dasar. Menggunakan "wizard", pengguna juga dapat membuat program perturbasi khusus dengan API.
Fitur Utama
- Akurasi dan sinkronisasi yang tidak paralel dan mudah direproduksi untuk semua perangkat keras yang bermasalah.
- Menyerang skenario desain menggunakan sistem perintah yang kuat dan Inspektur IDE terintegrasi.
- Opsi konfigurasi Inspektur Luas untuk pengujian failover otomatis.
- Peralatan laser untuk multi-gangguan pada bagian belakang dan depan kartu, dibuat khusus untuk pengujian dengan metode membuat kegagalan.
- Modul DFA untuk implementasi algoritma enkripsi populer, termasuk RSA, AES, dan 3DES
- Upgrade ke laser multi titik menyediakan kemampuan untuk mempengaruhi chip di beberapa tempat sekaligus.
- Sinkronisasi khusus operasi menggunakan generator pemicu icWaves dapat mencegah penanggulangan dan mencegah kehilangan sampel.
Perangkat keras
Inspektur FI dapat digunakan dengan komponen perangkat keras berikut untuk melakukan serangan:
- VC Glitcher dengan penguat kesalahan opsional
- Stasiun laser dioda dengan pembaruan multi-drop opsional
- Osiloskop kompatibel PicoScope 5203 atau IVI
Inspektur FI dengan generator gangguan VC Glitcher, generator pemicu icWaves, Glitch Amplifier dan Stasiun LaserVC Glitcher menghasilkan inti dari arsitektur failover sistem Inspektur. Menggunakan teknologi FPGA ultra-cepat, kesalahan hanya dua nanodetik dapat dihasilkan. Perangkat keras ini memiliki antarmuka pemrograman yang mudah digunakan. Program kerusakan yang dibuat oleh pengguna dimuat ke dalam FPGA sebelum pengujian dijalankan. VC Glitcher mencakup sirkuit terpadu untuk memperkenalkan gangguan tegangan dan jam, serta output saluran untuk mengendalikan stasiun laser.
Stasiun laser dioda terdiri dari satu set khusus laser dioda daya tinggi dengan optik yang dibuat khusus, yang dikontrol secara cepat dan fleksibel oleh VC Glitcher. Peralatan membawa pengujian optik ke tingkat yang baru, memberikan beberapa kegagalan yang efektif, manajemen daya yang presisi dan respons yang cepat dan dapat diprediksi untuk mengganti pulsa.
Dengan memperbarui stasiun laser dioda ke versi multi-drop, beberapa area dapat diuji pada chip menggunakan berbagai parameter untuk sinkronisasi dan tegangan suplai.
Pemicu berbasis sinyal menggunakan icWaves memicu generator pulsa
Jitter jam, gangguan proses acak, dan durasi proses yang bergantung pada data membutuhkan failover yang fleksibel dan pengumpulan data saluran samping. Generator Inspektur icWaves menghasilkan pulsa pemicu sebagai respons terhadap deteksi waktu-nyata perbedaan dari model yang diberikan dalam catu daya dari rangkaian mikro atau sinyal EM. Perangkat ini dilengkapi filter pita sempit khusus untuk memastikan deteksi kecocokan model bahkan dengan sinyal berisik.
Jejak referensi yang digunakan untuk mencocokkan model di dalam perangkat berbasis FPGA dapat dimodifikasi menggunakan fungsi pemrosesan sinyal Inspektur. Kartu pintar yang mendeteksi kerusakan dapat memulai mekanisme keamanan untuk menghapus data sensitif atau memblokir kartu. Komponen icWaves juga dapat digunakan untuk memulai shutdown kartu setiap kali konsumsi daya atau profil EM menyimpang dari operasi standar.
Stasiun Laser Stasiun Laser (LS) dengan Akses Multipoint,
dengan mikroskop dan tabel koordinatLingkungan Pengembangan Terpadu (IDE)
Lingkungan pengembangan Inspektur dirancang untuk memberikan fleksibilitas maksimum kepada pengguna menggunakan SCA dan FI untuk tujuan apa pun.
- Open API: menyederhanakan implementasi modul baru
- Kode sumber: setiap modul dilengkapi dengan kode sumbernya sendiri, sehingga modul dapat disesuaikan dengan keinginan pengguna atau digunakan sebagai dasar untuk membuat modul baru
Inspektur fiInspektur menggabungkan teknik analisis failover dan saluran samping dalam satu paket berkinerja tinggi.
Contoh analisis perilaku kegagalan:
Area serangan melalui saluran samping berkembang pesat, dan hasil penelitian baru diterbitkan setiap tahun, menjadi terkenal atau membuat sertifikasi skema dan standar wajib. Inspektur memungkinkan pengguna untuk mengikuti perkembangan baru dan pembaruan perangkat lunak biasa yang menerapkan metode baru.