|
- UID
- 1029342
- 性别
- 男
|
4 能量短脉冲干扰
4.1 能量短脉冲干扰攻击的分析
微处理器要求在稳定的电压下工作,能量供应的中断就好像突然冲击程序运行或复位电路。然而,一个短而巧妙的脉冲可以引起单步的程序错误而微处理器仍能继续执行程序。例如, CPU读取存储单元的内容,晶体管用一个阈值来检测存储单元的值,以确定所读的是逻辑“0”或“1”。突然出现的能量短脉冲对存储值和逻辑值都会产生影响。不同的内部容量会使存储值受到不同的影响,有可能会使真实的值被歪曲。如图3所示,与逻辑“0”对应的低电平在正常的操作状态下可能低于阈值电平,然而由于短脉冲的能量下压可能导致其高于阈值电平。
许多加密算法都易受这一类故障注入的影响。采用差分故障分析DFA(Differential Fault Analysis )技术将正确的与错误的密码编码相比较,从而析出秘藏的密钥。有些算法仅当一个精确的中间值被袭击时才能被攻击,而其他算法要求不那么苛刻,可以在处理过程的任何位置被攻击。通常DFA要求有可能对同一个明文加密2次,产生一个正确的和一个错误的密文。
故障注入的第二种应用发生于安全处理过程关键的决定时刻。若某一应用执行一个诸如PIN校验的安全检查,那么在器件决定是继续还是中断处理的那一刻进行攻击最为有效。攻击者有可能将 PIN校验失败转为成功以欺骗处理器。更为严格的一种方式是,在处理器正要将校验失败写入存储器时完全关闭电源,从而避免PIN校验失败计数器溢出。
短脉冲干扰的第三种应用以操纵通信活动为目标。通信协议的设计是为了从智能卡存储器中读取几个字节并传送到终端。如果故障注入成功地攻击了发送限制计数器,就可能导致整个存储器内容输出到串行接口。
4.2 能量短脉冲干扰的安全策略
能量短脉冲干扰以及其他侧路操纵技术都企图改变智能卡的环境。通常防范这类攻击的策略是严格的电压、频率和温度检测。然而使用精确的传感器也会影响可靠性,并在某些终端中导致潜在的故障。不仅如此,传感器也不可能检测到所有的诱导信号。电路对于通过感应方式注入的信号或精心调整的能量短脉冲不可能完全免疫。重要的是,要运用软件或应用的防范措施来侦查和恢复故障注入。
就软件防范措施而言,可以通过检查关键的程序流向以及加密运算结果来实现故障监测。求两次运算结果并加以比较是检测结果有效性的方法之一,但若两次都注入同样错误的则无法检测出来;因此最佳的方法是由结果反向运算求出其输入,并与原来的输入进行比较。反向运算通常是不同的,并且反向操纵会更为困难。
5 结语
智能卡应用系统是一个安全环境很复杂的系统。本文为分析这个系统面临的安全攻击提供了一个思路,为系统的安全设计提供了依据。下一步工作是量化各安全设计策略,在降低安全威胁与增加安全成本之间寻找最佳平衡点的方法。 |
|
