金融IC卡芯片安全測(cè)試之半侵入式篇
半侵入式安全測(cè)試定義
半侵入式攻擊是指攻擊者從卡片正面或背面去除芯片封裝,暴露芯片硅襯底或者頂層金屬層,但不需要對(duì)內(nèi)部電路進(jìn)行電接觸,在暴露芯片表面之后,結(jié)合其他攻擊手段獲取保存在芯片內(nèi)部的敏感信息,比如密鑰、存儲(chǔ)器內(nèi)容等。
半侵入式安全測(cè)試,是指測(cè)試機(jī)構(gòu)模擬攻擊者,并選擇最優(yōu)路徑對(duì)安全芯片進(jìn)行半侵入式攻擊,進(jìn)而評(píng)估攻擊所需要成本,以確定芯片是否滿足安全要求。
半侵入式攻擊安全威脅分析
隨著芯片特征尺寸的縮小和內(nèi)部電路復(fù)雜性的增加,對(duì)侵入式攻擊的要求越來(lái)越高,開銷也越大。半侵入式攻擊不需要昂貴的工具,且能在較短的時(shí)間內(nèi)得到結(jié)果,使用廉價(jià)而簡(jiǎn)單的設(shè)備就可以進(jìn)行快速而強(qiáng)大的攻擊。攻擊者通過(guò)半侵入式攻擊可以做到:
篡改程序流程及存儲(chǔ)器內(nèi)容,以獲取敏感操作權(quán)限;
通過(guò)差分錯(cuò)誤分析、電磁輻射分析等技術(shù)破解密鑰;
通過(guò)成像技術(shù)直接獲取存儲(chǔ)器內(nèi)容。
半侵入式攻擊種類
半侵入式攻擊技術(shù)大致分為以下三類
?。?)故障攻擊
包括光注入、電磁操縱、放射線注入等攻擊,此類攻擊是在芯片運(yùn)行的特定時(shí)刻特定物理位置,人為引入瞬間可控的干擾信號(hào),改變芯片程序流程、存儲(chǔ)器內(nèi)容,以獲取敏感權(quán)限操作及密鑰等敏感信息。
?。?)成像分析攻擊
包括光學(xué)和激光成像技術(shù)、電壓對(duì)比等攻擊,此類攻擊通常用來(lái)直接讀取存儲(chǔ)器內(nèi)容
?。?)電磁輻射分析
通過(guò)對(duì)芯片運(yùn)行時(shí)輻射出的電磁輻射進(jìn)行數(shù)學(xué)分析,獲取芯片中的密鑰等敏感信息
半侵入式攻擊的防護(hù)
魔高一尺,道高一丈,隨著半侵入式攻擊技術(shù)的層出不窮,金融IC卡芯片的安全要求隨之水漲船高。
一方面,在金融IC卡設(shè)計(jì)階段和測(cè)試階段需要考慮增加各類防護(hù)機(jī)制。
芯片內(nèi)部需要增加各類環(huán)境傳感器,對(duì)芯片增加全方位的檢糾錯(cuò)處理,防止錯(cuò)誤注入類攻擊
存儲(chǔ)器內(nèi)容進(jìn)行地址及數(shù)據(jù)混淆、進(jìn)行地址及數(shù)據(jù)加密傳輸,防止光學(xué)成像類攻擊
增加電磁功耗隱藏防護(hù)技術(shù),防止側(cè)信道攻擊
對(duì)于芯片硬件電路存在安全威脅時(shí),需要在軟件層面進(jìn)行系統(tǒng)保護(hù)
另一方面,需要獨(dú)立的第三方測(cè)試機(jī)構(gòu)對(duì)芯片軟硬件進(jìn)行全方位的測(cè)試,避免設(shè)計(jì)漏洞,切實(shí)保障金融IC卡的安全放心使用。
本期我們主要簡(jiǎn)單介紹了一下金融IC卡芯片安全測(cè)試的侵入式部分,下期我們將講解半侵入式安全測(cè)試的內(nèi)容,敬請(qǐng)關(guān)注、分享。對(duì)此有問(wèn)題或建議,歡迎微信留言咨詢。來(lái)源: