金融IC卡芯片安全測試之半侵入式篇
半侵入式安全測試定義
半侵入式攻擊是指攻擊者從卡片正面或背面去除芯片封裝,暴露芯片硅襯底或者頂層金屬層,但不需要對內(nèi)部電路進行電接觸,在暴露芯片表面之后,結(jié)合其他攻擊手段獲取保存在芯片內(nèi)部的敏感信息,比如密鑰、存儲器內(nèi)容等。
半侵入式安全測試,是指測試機構(gòu)模擬攻擊者,并選擇最優(yōu)路徑對安全芯片進行半侵入式攻擊,進而評估攻擊所需要成本,以確定芯片是否滿足安全要求。
半侵入式攻擊安全威脅分析
隨著芯片特征尺寸的縮小和內(nèi)部電路復(fù)雜性的增加,對侵入式攻擊的要求越來越高,開銷也越大。半侵入式攻擊不需要昂貴的工具,且能在較短的時間內(nèi)得到結(jié)果,使用廉價而簡單的設(shè)備就可以進行快速而強大的攻擊。攻擊者通過半侵入式攻擊可以做到:
篡改程序流程及存儲器內(nèi)容,以獲取敏感操作權(quán)限;
通過差分錯誤分析、電磁輻射分析等技術(shù)破解密鑰;
通過成像技術(shù)直接獲取存儲器內(nèi)容。
半侵入式攻擊種類
半侵入式攻擊技術(shù)大致分為以下三類
?。?)故障攻擊
包括光注入、電磁操縱、放射線注入等攻擊,此類攻擊是在芯片運行的特定時刻特定物理位置,人為引入瞬間可控的干擾信號,改變芯片程序流程、存儲器內(nèi)容,以獲取敏感權(quán)限操作及密鑰等敏感信息。
?。?)成像分析攻擊
包括光學(xué)和激光成像技術(shù)、電壓對比等攻擊,此類攻擊通常用來直接讀取存儲器內(nèi)容
?。?)電磁輻射分析
通過對芯片運行時輻射出的電磁輻射進行數(shù)學(xué)分析,獲取芯片中的密鑰等敏感信息
半侵入式攻擊的防護
魔高一尺,道高一丈,隨著半侵入式攻擊技術(shù)的層出不窮,金融IC卡芯片的安全要求隨之水漲船高。
一方面,在金融IC卡設(shè)計階段和測試階段需要考慮增加各類防護機制。
芯片內(nèi)部需要增加各類環(huán)境傳感器,對芯片增加全方位的檢糾錯處理,防止錯誤注入類攻擊
存儲器內(nèi)容進行地址及數(shù)據(jù)混淆、進行地址及數(shù)據(jù)加密傳輸,防止光學(xué)成像類攻擊
增加電磁功耗隱藏防護技術(shù),防止側(cè)信道攻擊
對于芯片硬件電路存在安全威脅時,需要在軟件層面進行系統(tǒng)保護
另一方面,需要獨立的第三方測試機構(gòu)對芯片軟硬件進行全方位的測試,避免設(shè)計漏洞,切實保障金融IC卡的安全放心使用。
本期我們主要簡單介紹了一下金融IC卡芯片安全測試的侵入式部分,下期我們將講解半侵入式安全測試的內(nèi)容,敬請關(guān)注、分享。對此有問題或建議,歡迎微信留言咨詢。來源: