金融IC卡芯片安全測試之半侵入式篇

　　半侵入式安全測試定義

　　半侵入式攻擊是指攻擊者從卡片正面或背面去除芯片封裝，暴露芯片硅襯底或者頂層金屬層，但不需要對內(nèi)部電路進行電接觸，在暴露芯片表面之后，結(jié)合其他攻擊手段獲取保存在芯片內(nèi)部的敏感信息，比如密鑰、存儲器內(nèi)容等。

　　半侵入式安全測試，是指測試機構(gòu)模擬攻擊者，并選擇最優(yōu)路徑對安全芯片進行半侵入式攻擊，進而評估攻擊所需要成本，以確定芯片是否滿足安全要求。

　　半侵入式攻擊安全威脅分析

　　隨著芯片特征尺寸的縮小和內(nèi)部電路復(fù)雜性的增加，對侵入式攻擊的要求越來越高，開銷也越大。半侵入式攻擊不需要昂貴的工具，且能在較短的時間內(nèi)得到結(jié)果，使用廉價而簡單的設(shè)備就可以進行快速而強大的攻擊。攻擊者通過半侵入式攻擊可以做到：

　　篡改程序流程及存儲器內(nèi)容，以獲取敏感操作權(quán)限；

　　通過差分錯誤分析、電磁輻射分析等技術(shù)破解密鑰；

　　通過成像技術(shù)直接獲取存儲器內(nèi)容。

　　半侵入式攻擊種類

　　半侵入式攻擊技術(shù)大致分為以下三類

　?。?）故障攻擊

　　包括光注入、電磁操縱、放射線注入等攻擊，此類攻擊是在芯片運行的特定時刻特定物理位置，人為引入瞬間可控的干擾信號，改變芯片程序流程、存儲器內(nèi)容，以獲取敏感權(quán)限操作及密鑰等敏感信息。

　?。?）成像分析攻擊

　　包括光學(xué)和激光成像技術(shù)、電壓對比等攻擊，此類攻擊通常用來直接讀取存儲器內(nèi)容

　?。?）電磁輻射分析

　　通過對芯片運行時輻射出的電磁輻射進行數(shù)學(xué)分析，獲取芯片中的密鑰等敏感信息

　　半侵入式攻擊的防護

　　魔高一尺，道高一丈，隨著半侵入式攻擊技術(shù)的層出不窮，金融IC卡芯片的安全要求隨之水漲船高。

　　一方面，在金融IC卡設(shè)計階段和測試階段需要考慮增加各類防護機制。

　　芯片內(nèi)部需要增加各類環(huán)境傳感器，對芯片增加全方位的檢糾錯處理，防止錯誤注入類攻擊

　　存儲器內(nèi)容進行地址及數(shù)據(jù)混淆、進行地址及數(shù)據(jù)加密傳輸，防止光學(xué)成像類攻擊

　　增加電磁功耗隱藏防護技術(shù)，防止側(cè)信道攻擊

　　對于芯片硬件電路存在安全威脅時，需要在軟件層面進行系統(tǒng)保護

　　另一方面，需要獨立的第三方測試機構(gòu)對芯片軟硬件進行全方位的測試，避免設(shè)計漏洞，切實保障金融IC卡的安全放心使用。

　　本期我們主要簡單介紹了一下金融IC卡芯片安全測試的侵入式部分，下期我們將講解半侵入式安全測試的內(nèi)容，敬請關(guān)注、分享。對此有問題或建議，歡迎微信留言咨詢。來源：