在过去的十年中,除了提取秘密或执行其他未经授权的操作的方法之外,攻击者还开始通过侧面渠道使用无意的数据泄漏和程序执行过程操纵。
传统的攻击方法在知识,时间和处理能力方面可能很昂贵。 另一方面,侧通道攻击可以更轻松地实现且无损,因为它们可以揭示或控制正常运行期间可用的物理属性。
使用统计方法来处理侧通道测量或通过将故障引入微电路的闭合通道中,攻击者可以在几小时内访问其秘密。
每年发行超过50亿张智能卡,新的内置加密技术出现在市场上,因此确保企业和隐私安全的需求正在增长。
Riscure在荷兰创建了Inspector系统,该系统为研究实验室以及制造商提供了新型的高性能安全威胁检测工具。
Inspector Riscure支持多种辅助信道分析(SCA)方法,例如功率分析(SPA / DPA),时钟,射频,电磁分析(EMA)和干扰攻击(FI),例如电压故障,时钟故障和激光操纵。 系统的内置功能支持多种密码算法,应用协议,接口和测量仪器。
该系统使您能够扩展和实施用于漏洞检测的新方法和专有应用程序。
Inspector SCA侧通道分析系统包括:
- 功率追踪器功率追踪器
- 安装电磁探测电磁探针台;
- 触发发生器icWaves;
- CleanWave过滤器
- 电流探针电流探针。
在主要的“好吃的东西”之间可以区分主要的:
- 这是一个通过引入故障来进行侧通道分析和测试的集成工具;
- Inspector符合通用标准,并通过了EMVco和CMVP认证的旁道测试要求;
- 这是一个开放的环境,其中包含模块的源代码,从而使您可以修改现有方法,并包括用户可以为Inspector开发的新测试方法;
- 稳定且集成的软件和硬件包括跨数百万条迹线的高速数据收集;
- 为期六个月的软件发布周期使用户可以了解最新的现场通道测试方法。
Inspector在单个平台上具有各种版本:
- Inspector SCA提供了分析DPA和EMA侧通道的所有必要选项。
- Inspector FI提供了用于引入故障(干扰攻击)以及差分故障分析( DFA )的完整功能。
- Inspector Core和SP (信号处理)提供了SCA核心功能(作为单独的模块实现),从而为数据收集或后处理提供了负担得起的软件包。
检验员SCA
获得测量结果后,可以使用多种信号处理方法来形成具有高信号电平和低噪声电平的多条迹线。 考虑到电磁走线信号处理,功耗走线和RF(RF)走线之间的细微差别,已经开发出了信号处理功能。 Inspector强大的图形跟踪呈现工具使用户可以临时分析或验证跟踪,例如针对
SPA漏洞。
DPA实施和ECC实施
对于当今被认为可以抵抗SPA的许多安全实施,测试通常集中在差异测试方法(即DPA /
CPA )上。 为此,Inspector提供了有关大量密码算法和广泛使用的算法(例如(3)DES,AES,RSA和ECC)的多种可配置方法。
实施DEMA时从芯片发出的EM辐射可找到最佳位置
主要特点
- 该解决方案结合了功率分析(SPA / DPA / CPA),电磁(SEMA / DEMA / EMA-RF)和非接触测试方法(RFA)。
- 示波器与Inspector的紧密集成极大地提高了数据采集的速度。
- 改进的对齐方法用于防止时钟抖动和随机化。
- 用户可以配置密码分析模块,以支持对所有主要算法(例如(3)DES,AES,RSA和ECC)的主要攻击和高阶攻击。
- 广泛支持用于特定于区域的算法,包括SEED,MISTY1,DSA(包括山茶花)。
硬体
除工作站外,PC Inspector SCA还使用针对边信道数据和信号收集进行了优化的硬件:
- 用于智能卡上的SPA / DPA / CPA的Power Tracer
- 用于SEMA / DEMA / EMA RF的EM探针台
- 嵌入式设备上SPA / DPA / CPA的电流探头
- 带有Micropross MP300 TCL1 / 2的CleanWave滤波器,用于RFA和RF EMA
- 兼容IVI的示波器
被评估的对象通常需要执行SCA所需的测量,切换和硬件控制。 Inspector灵活的硬件管理器,开放的开发环境和广泛的接口选项为使用用户设备进行高质量测量提供了坚实的基础。
检验员SCA
首席内部安全工程师Joh John Connor对系统的描述如下:
“检查员从根本上改变了我们评估产品对
来自 DPA的差分
功率攻击的弹性的方式。 它的优势在于它集成了收集和分析过程,使我们能够快速评估新加密硬件项目的有效性。 此外,其出色的图形界面使用户可以单独或同时可视化来自收集的离散数据的电源签名-在攻击期间为DPA准备数据时,这是无价的-同时其强大的分析库支持最常用的商业加密算法。 Riscure的及时软件和技术更新可帮助我们确保产品安全。”
检验员
Inspector FI-故障注入-提供了广泛的功能,可以在智能卡和嵌入式设备上执行故障测试。 支持的测试方法包括时钟故障,电压故障和使用激光设备的光学攻击。 故障攻击(也称为干扰攻击)会更改芯片的行为,从而导致可用故障。
使用Inspector FI,用户可以通过引起芯片密码操作失败,绕过诸如身份验证或生命周期状态之类的检查或更改芯片上的程序执行过程来测试是否可以检索密钥。
广泛的可配置选项
Inspector FI包含大量用户可配置的参数,用于对开关和干扰进行编程控制,例如不同持续时间的峰值脉冲,脉冲重复以及电压电平变化。 该软件显示结果,显示预期行为,卡丢弃和意外行为,以及详细的日志记录。 DFA攻击模块可用于基本加密算法。 使用“向导”,用户还可以使用API创建自定义扰动程序。
主要特点
- 所有故障硬件的非并行且易于再现的精度和同步性。
- 使用功能强大的命令系统和集成的IDE Inspector攻击设计方案。
- 用于自动故障转移测试的广泛的Inspector配置选项。
- 激光设备,用于在卡片的背面和正面进行多次毛刺,可通过失败的方法进行定制以进行测试。
- DFA模块,用于实现流行的加密算法,包括RSA,AES和3DES
- 升级到多点激光器可以立即在多个位置影响芯片。
- 使用icWaves触发器生成器的特定于操作的同步可以防止对策并防止样本丢失。
硬体
Inspector FI可与以下硬件组件一起使用来进行攻击:
- 带有可选故障放大器的VC Glitcher
- 带有可选多点更新的二极管激光站
- PicoScope 5203或IVI兼容示波器
带有VC Glitcher故障发生器,icWaves触发发生器,毛刺放大器和激光站的Inspector FIVC Glitcher生成了Inspector系统故障转移架构的核心。 使用超快速FPGA技术,仅会产生两纳秒的故障。 硬件具有用户友好的编程界面。 用户创建的崩溃程序将在测试运行之前加载到FPGA中。 VC Glitcher包括用于引入电压和时钟故障的集成电路,以及用于控制激光站的通道输出。
二极管激光站由一组特殊的高功率二极管激光器和定制的光学系统组成,这些激光器由VC Glitcher快速灵活地控制。 该设备将光学测试提高到一个新的水平,可提供有效的多次故障,精确的电源管理以及对开关脉冲的快速且可预测的响应。
通过将二极管激光站更新为多点版本,可以使用各种用于同步和电源电压的参数在芯片上测试几个区域。
使用icWaves触发脉冲发生器进行基于信号的触发
时钟抖动,随机过程中断以及与数据相关的过程持续时间需要灵活的故障转移和侧通道数据收集。 Inspector icWaves生成器响应于实时检测到微电路或EM信号电源中给定模型的差异而生成触发脉冲。 该器件包括一个特殊的窄带滤波器,即使在有噪声信号的情况下也能确保检测到模型匹配。
可以使用Inspector信号处理功能来修改用于匹配基于FPGA的设备内部模型的参考迹线。 检测到故障的智能卡可以启动安全机制以删除敏感数据或阻止该卡。 每当功耗或EM配置文件偏离标准操作时,icWaves组件还可用于启动卡的关闭。
激光站激光站(LS),具有多点访问功能,
带显微镜和坐标表集成开发环境(IDE)
Inspector开发环境旨在为出于任何目的使用SCA和FI的用户提供最大的灵活性。
- 开放式API:简化了新模块的实施
- 源代码:每个模块都有其自己的源代码,因此可以根据用户的意愿调整模块,或将其用作创建新模块的基础
检验员Inspector在一个高性能软件包中结合了故障转移和辅助信道分析技术。
故障行为分析的示例:
通过副渠道进行攻击的领域正在迅速发展,每年都会发表新的研究成果,变得众所周知,或者使计划和标准的认证成为强制性的。 Inspector允许用户紧跟新开发和实施新方法的定期软件更新。