关注我们 

金融IC卡芯片安全测试之半侵入式篇

2014-12-11 09:58:05 来源:银行卡检测中心 责任编辑: huangliyun 收藏本文
摘要:半侵入式攻击是指攻击者从卡片正面或背面去除芯片封装,暴露芯片硅衬底或者顶层金属层,但不需要对内部电路进行电接触,在暴露芯片表面之后,结合其他攻击手段获取保存在芯片内部的敏感信息,比如密钥、存储器内容等。

    【CPS中安网 cps.com.cn】 半侵入式安全测试定义

  半侵入式攻击是指攻击者从卡片正面或背面去除芯片封装,暴露芯片硅衬底或者顶层金属层,但不需要对内部电路进行电接触,在暴露芯片表面之后,结合其他攻击手段获取保存在芯片内部的敏感信息,比如密钥、存储器内容等。

  半侵入式安全测试,是指测试机构模拟攻击者,并选择最优路径对安全芯片进行半侵入式攻击,进而评估攻击所需要成本,以确定芯片是否满足安全要求。

  半侵入式攻击安全威胁分析

  随着芯片特征尺寸的缩小和内部电路复杂性的增加,对侵入式攻击的要求越来越高,开销也越大。半侵入式攻击不需要昂贵的工具,且能在较短的时间内得到结果,使用廉价而简单的设备就可以进行快速而强大的攻击。攻击者通过半侵入式攻击可以做到:

  篡改程序流程及存储器内容,以获取敏感操作权限;

  通过差分错误分析、电磁辐射分析等技术破解密钥;

  通过成像技术直接获取存储器内容。

  半侵入式攻击种类

  半侵入式攻击技术大致分为以下三类

  (1)故障攻击

  包括光注入、电磁操纵、放射线注入等攻击,此类攻击是在芯片运行的特定时刻特定物理位置,人为引入瞬间可控的干扰信号,改变芯片程序流程、存储器内容,以获取敏感权限操作及密钥等敏感信息。

  (2)成像分析攻击

  包括光学和激光成像技术、电压对比等攻击,此类攻击通常用来直接读取存储器内容

  (3)电磁辐射分析

  通过对芯片运行时辐射出的电磁辐射进行数学分析,获取芯片中的密钥等敏感信息

  半侵入式攻击的防护

  魔高一尺,道高一丈,随着半侵入式攻击技术的层出不穷,金融IC卡芯片的安全要求随之水涨船高。

  一方面,在金融IC卡设计阶段和测试阶段需要考虑增加各类防护机制。

  芯片内部需要增加各类环境传感器,对芯片增加全方位的检纠错处理,防止错误注入类攻击

  存储器内容进行地址及数据混淆、进行地址及数据加密传输,防止光学成像类攻击

  增加电磁功耗隐藏防护技术,防止侧信道攻击

  对于芯片硬件电路存在安全威胁时,需要在软件层面进行系统保护

  另一方面,需要独立的第三方测试机构对芯片软硬件进行全方位的测试,避免设计漏洞,切实保障金融IC卡的安全放心使用。

关键词金融IC卡安全测试存储器激光成像技术
分享到:

相关阅读

征稿:

为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)

品牌推荐

排行榜

24小时 本周 本月
论坛热点 最新话题