Na última década, além dos métodos para extrair segredos ou executar outras ações não autorizadas, os atacantes começaram a usar vazamento não intencional de dados e manipulação do processo de execução do programa por meio de canais laterais.
Os métodos tradicionais de ataque podem ser caros em termos de conhecimento, tempo e poder de processamento. Os ataques de canal lateral, por outro lado, podem ser mais facilmente implementados e não destrutivos, pois revelam ou controlam as propriedades físicas disponíveis durante o funcionamento normal.
Usando métodos estatísticos para processar medições de canal lateral ou introduzir falhas nos canais fechados de um microcircuito, um invasor pode obter acesso a seus segredos em poucas horas.
Mais de 5.000 milhões de cartões inteligentes são emitidos anualmente, novas tecnologias criptográficas embutidas são exibidas no mercado, aumentando a necessidade de garantir a segurança dos negócios e da privacidade.
Na Holanda, a Riscure criou o sistema Inspector, que fornece aos laboratórios de pesquisa e aos fabricantes novas ferramentas de detecção de ameaças de segurança de alto desempenho.
O Inspector Riscure suporta uma variedade de métodos de análise de canal lateral (SCA), como análise de potência (SPA / DPA), relógio, radiofrequência e análise eletromagnética (EMA) e ataques de perturbação (FI), como falhas de tensão, falhas de relógio e manipulação a laser. As funções integradas do sistema suportam numerosos algoritmos criptográficos, protocolos de aplicativos, interfaces e instrumentos de medição.
O sistema permite expandir e implementar novos métodos e aplicativos proprietários para detecção de vulnerabilidades.
O sistema de análise de canal lateral do Inspector SCA inclui:
- Rastreador de energia Rastreador de energia
- instalação de estação sonda eletromagnética EM Probe;
- gerador de gatilho icWaves;
- Filtro CleanWave
- sonda atual Sonda atual.
Entre os principais "brindes" pode distinguir os principais:
- Essa é uma ferramenta integrada única para análise e teste de canal lateral, introduzindo falhas;
- O Inspector atende aos requisitos de teste de canal lateral certificados pela EMVco e CMVP de acordo com critérios comuns;
- Esse é um ambiente aberto que inclui o código fonte dos módulos, permitindo modificar os métodos existentes e incluir novos métodos de teste que podem ser desenvolvidos pelo usuário para o Inspetor;
- Software e hardware estável e integrado incluem coleta de dados em alta velocidade em milhões de rastreamentos;
- Um ciclo de liberação de software de seis meses permite que os usuários se mantenham a par dos mais recentes métodos de teste de canal de campo.
O Inspector está disponível em várias versões em uma única plataforma:
- O Inspector SCA oferece todas as opções necessárias para analisar os canais laterais DPA e EMA .
- O Inspector FI oferece funcionalidade completa para a introdução de falhas (ataques de perturbação), bem como a análise diferencial de falhas ( DFA ).
- O Inspector Core e o SP (processamento de sinal) oferecem a funcionalidade principal do SCA, implementada como módulos separados, para fornecer um pacote de software acessível para coleta ou pós-processamento de dados.
Inspector SCA
Após a obtenção dos resultados da medição, uma variedade de métodos de processamento de sinal fica disponível para formar vários traços com um alto nível de sinais e um baixo nível de ruído. Foram desenvolvidas funções de processamento de sinal que levam em consideração as diferenças sutis entre o processamento do sinal de rastreamento eletromagnético, o rastreamento de consumo de energia e o rastreamento de RF (RF). As poderosas ferramentas de apresentação gráfica de traços do Inspector permitem que os usuários analisem ou verifiquem temporariamente traços, por exemplo, de vulnerabilidades do
SPA .
Implementação de DPA com implementação de ECC
Para muitas implementações de segurança atualmente consideradas resistentes ao SPA, o teste geralmente se concentra em métodos de teste diferenciais (ou seja, DPA /
CPA ). Para esse fim, o Inspector oferece uma ampla variedade de métodos configuráveis em relação a um grande número de algoritmos criptográficos e algoritmos amplamente utilizados, como (3) DES, AES, RSA e ECC.
Radiação EM do chip para encontrar a melhor localização ao implementar o DEMA
Principais Funcionalidades
- Esta solução combina análise de potência (SPA / DPA / CPA), eletromagnética (SEMA / DEMA / EMA-RF) e métodos de teste sem contato (RFA).
- A velocidade de aquisição de dados é bastante aprimorada pela forte integração do osciloscópio com o Inspector.
- Métodos de alinhamento aprimorados são usados para evitar instabilidade e randomização do relógio.
- O usuário pode configurar módulos de análise de criptografia que suportam ataques primários e ataques de alta ordem em todos os principais algoritmos, como (3) DES, AES, RSA e ECC.
- Suporte extensivo é usado para algoritmos de área específica, incluindo SEED, MISTY1, DSA, incluindo Camellia.
Hardware
Além da estação de trabalho, o PC Inspector SCA usa hardware otimizado para coleta de dados e sinais de canal lateral:
- Power Tracer para SPA / DPA / CPA em cartões inteligentes
- Estação de sonda EM para SEMA / DEMA / EMA RF
- Sonda de corrente para SPA / DPA / CPA em dispositivos incorporados
- Filtro CleanWave com Micropross MP300 TCL1 / 2 para RFA e RF EMA
- Osciloscópio compatível com IVI
Os objetos avaliados geralmente requerem medições, comutação e controles de hardware necessários para executar o SCA. O gerente de hardware flexível do Inspector, o ambiente de desenvolvimento aberto e as amplas opções de interface fornecem uma base sólida para medições de alta qualidade usando o equipamento do usuário.
Inspector SCA
Joh John Connor, engenheiro chefe de segurança interna, fala do sistema da seguinte maneira:
“O inspetor mudou fundamentalmente a maneira como avaliamos a resiliência de nossos produtos a
ataques de ataques diferenciais de
energia da DPA. Sua força reside no fato de integrar os processos de coleta e análise que permitem avaliar rapidamente a eficácia de novos projetos de hardware criptográfico. Além disso, sua interface gráfica superior permite ao usuário visualizar assinaturas de energia de dados discretos coletados individualmente ou simultaneamente - o que é inestimável na preparação de dados para o DPA durante um ataque - enquanto suas poderosas bibliotecas analíticas suportam os algoritmos de criptografia comercial mais usados. As atualizações oportunas de software e tecnologia da Riscure nos ajudam a manter nossos produtos seguros ".
Inspetor fi
O Inspector FI - Injeção de falhas - oferece uma ampla variedade de recursos para realizar testes de falhas em cartões inteligentes e dispositivos incorporados. Os métodos de teste suportados incluem falhas de relógio, falhas de tensão e ataques ópticos usando equipamento a laser. Os ataques de falha - também conhecidos como ataques de perturbação - modificam o comportamento do chip, causando falha utilizável.
Usando o Inspector FI, os usuários podem testar se uma chave pode ser recuperada causando falhas nas operações criptográficas do chip, ignorando uma verificação como autenticação ou o estado do ciclo de vida ou alterando o processo de execução do programa no chip.
Extensas opções configuráveis
O Inspector FI inclui um grande número de parâmetros configuráveis pelo usuário para controle programado de comutação e distúrbios, como pulsos de pico de diferentes durações, repetição de pulso e alterações no nível de tensão. O software apresenta resultados, mostrando o comportamento esperado, descarte de cartões e comportamento inesperado, juntamente com o registro detalhado. Os módulos de ataque do DFA estão disponíveis para algoritmos básicos de criptografia. Usando um "assistente", os usuários também podem criar um programa de perturbação personalizado com uma API.
Principais Funcionalidades
- Precisão e sincronização não paralelas e facilmente reproduzíveis para todo o hardware defeituoso.
- Ataque cenários de design usando um poderoso sistema de comando e o IDE Inspector integrado.
- Extensas opções de configuração do Inspector para teste automatizado de failover.
- Equipamento a laser para múltiplas falhas na parte traseira e frontal do cartão, feito sob medida para testes pelo método de falha.
- Módulos DFA para implementações de algoritmos de criptografia populares, incluindo RSA, AES e 3DES
- A atualização para um laser multiponto fornece a capacidade de afetar o chip em vários locais ao mesmo tempo.
- A sincronização específica da operação usando o gerador de gatilhos do icWaves pode evitar contramedidas e a perda de amostras.
Hardware
O Inspector FI pode ser usado com os seguintes componentes de hardware para realizar ataques:
- VC Glitcher com amplificador de falha opcional
- Estação laser de diodo com atualização multiponto opcional
- Osciloscópio compatível com PicoScope 5203 ou IVI
Inspetor FI com gerador de falhas VC Glitcher, gerador de gatilho icWaves, amplificador Glitch e estação laserO VC Glitcher gera o núcleo da arquitetura de failover do sistema Inspector. Usando a tecnologia FPGA ultra-rápida, podem ser geradas falhas de apenas dois nanossegundos. O hardware possui uma interface de programação amigável. O programa de falha criado pelo usuário é carregado no FPGA antes da execução do teste. O VC Glitcher inclui um circuito integrado para introdução de falhas de tensão e relógio, além de uma saída de canal para controlar a estação de laser.
A estação de laser de diodo consiste em um conjunto especial de lasers de diodo de alta potência com ópticas personalizadas, que são controladas rápida e flexivelmente pelo VC Glitcher. O equipamento leva os testes ópticos a um novo nível, fornecendo múltiplas falhas efetivas, gerenciamento preciso de energia e uma resposta rápida e previsível para a troca de pulsos.
Ao atualizar a estação de laser de diodo para a versão multiponto, várias áreas podem ser testadas no chip usando vários parâmetros para sincronização e tensão de alimentação.
Disparo baseado em sinal usando o gerador de pulso de acionamento icWaves
A oscilação do relógio, interrupções aleatórias do processo e durações do processo dependentes de dados requerem failover flexível e coleta de dados de canal lateral. O gerador Inspector icWaves gera um pulso de disparo em resposta à detecção em tempo real de diferenças de um determinado modelo na fonte de alimentação do microcircuito ou sinal EM. O dispositivo inclui um filtro especial de banda estreita para garantir a detecção da correspondência do modelo, mesmo com um sinal ruidoso.
O rastreamento de referência usado para corresponder ao modelo dentro do dispositivo baseado em FPGA pode ser modificado usando as funções de processamento de sinal do Inspector. Um cartão inteligente que detecta um mau funcionamento pode iniciar um mecanismo de segurança para excluir dados confidenciais ou bloquear o cartão. O componente icWaves também pode ser usado para iniciar o desligamento do cartão sempre que o consumo de energia ou o perfil EM se desviar da operação padrão.
Estação Laser Estação Laser (LS) com acesso multiponto,
com microscópio e mesa de coordenadasAmbiente de Desenvolvimento Integrado (IDE)
O ambiente de desenvolvimento do Inspector foi projetado para fornecer flexibilidade máxima ao usuário usando SCA e FI para qualquer finalidade.
- API aberta: simplifica a implementação de novos módulos
- Código fonte: cada módulo vem com seu próprio código fonte, para que os módulos possam ser adaptados aos desejos do usuário ou usados como base para a criação de novos módulos.
Inspetor fiO Inspector combina técnicas de análise de failover e de canal lateral em um pacote de alto desempenho.
Um exemplo de análise de comportamento de falha:
A área de ataque através dos canais laterais está se desenvolvendo rapidamente e novos resultados de pesquisa são publicados a cada ano, tornam-se conhecidos ou tornam obrigatória a certificação de esquemas e padrões. O Inspector permite que os usuários se mantenham a par de novos desenvolvimentos e atualizações regulares de software que implementam novos métodos.