[非侵入式攻击详解.docVIP

非侵入式攻击详解 非侵入式攻击不需要对元器件进行初始化。攻击时可以把元器件放在测试电路中分析，也可单独连接元器件。一旦成功，这种攻击很容易普及，并且重新进行攻击不需要很大的开销。另外，使用这种攻击不会留下痕迹。因此，这被认为是对任意元器件的硬件安全最大的威胁。同时，通常需要很多时间和精力来寻找对特定元器件的非侵入式攻击方法。这通常对元器件进行反向工程，包括反汇编软件和理解硬件版图。??? 非侵入式攻击可以是被动的或主动的。被动攻击，也叫侧面攻击，不会对被攻击元器件发生作用，但通常是观察它的信号和电磁辐射。如功耗分析和时钟攻击。主动攻击，如穷举攻击和噪声攻击，特点是将信号加到元器件上，包括电源线。一个简单的非侵入式攻击可以是复制一个上电配置的基于SRAM的FPGA。接上配置芯片用的JATG接口，用示波器或逻辑分析仪，捕捉所有信号。然后可以通过分析波形并回复独有的命令。只使用到一半的FPGA资源时，可以轻微改变数据流来伪装盗版的事实。配置时留下一点空间而不影响元器件的运行。JTAG接口在发送信号时序时也有一些自由，故盗版的波形可以设置成看上去与原始信号不一样的。另外，破解者可以在上传时交换行地址，给人的印象是完全不同的设计。??? 另一个例子是当破解者投资很多钱来对付费电视访问卡进行反向工程，然后从卡里反汇编内部代码，知道在签名和操作时发生的一切。很有可能找到弱点，如在恰当的时候加上电源噪声导致处理器发生故障，来获得无限制的访问收视频道。一旦或得成功，就可以以极具竞争力的价格提供收视服务，或销售伪造的卡。很明显，这样的攻击需要很大的投资。一旦盗版的产品已投放市场，也有可能被别人攻击。别人的攻击就不需要花很多时间，因为盗版的常用廉价的微控制器，安全保护等级不如付费电视卡。盗版的产品几乎在数周内就会被破解，第二个破解者将向市场倾销盗版的复制品。很快，在互联网上就有如何制造盗版的资料，以至于任何人都能极低的成本制造盗版的产品。故付费电视的服务提供商就损失数百万。有时，最早的破解者会被起诉，但服务提供商很难拿回钱，这些行动的唯一效果就是用处罚来威胁黑客团体。另外，服务提供商不得不花一大笔钱来重新设计访问控制系统，选择新的智能卡并开发软件，然后分发给智能卡的用户。????????????????????????????? 1.含糊与安全??? 半导体制造商给大客户提供了增强产品防破解能力的措施：包装上的客户印字代替了标准的芯片型号。这给人的印象是产品是由定制的集成电路设计的。众所周知，ASIC提供了很好地保护措施来防止多种攻击，只有极少数经验丰富且装备精良的破解者才有可能成功破解。??? 这会使很多潜在的破解者望而却步。但一个信心坚定的破解者会尝试用简单的方法确定芯片是不是真的ASIC。最简单的方法是观察连接到电源，地，时钟，复位，串口或别的接口的引脚。与数据库中被怀疑的微控制器相比较，这种结果非常可靠，每种微控制器都有自己的引脚特点。一旦发现相似的，就把它放在通用烧写器上尝试读出结果。??? 另一个简单的方法是限制访问程序存储器。通常用在智能卡中，但一些微控制器中也用到。这不是很可靠且实用的方法。当然在智能卡中用得很好，所有的客户被与芯片制造商迫签署不扩散协议。但微控制器极少这样，能被通用烧写器烧写的微控制器世界上很多公司都能提供。即使文件中没有烧写的规格，用低成本的示波器几个小时就可以套出需要的波形。如果微控制器不被特殊通用烧写器所支持，仍然可以通过从制造商购买开发板来获得直接完整的协议。 2.时序攻击（Timing attacks）??? 一些安全相关的操作使用输入的值和密钥，由半导体芯片执行不同的时间来比较。小心的时序测量和分析就能恢复出密钥。这个方法最早在1996年的文献上提到。稍后这种攻击成功破解了实际的RSA签名的智能卡。??? 为了攻击成功，需要收集装置的信息，与处理时间整合比较，如问答延迟(question-answer delay)。很多密码算法容易受到时序攻击，主要原因是软件来执行算法。那包括执行适时跳过需要的分支和操作条件;使用缓存;不固定时间处理指令如倍频和分频;还有大量的其他原因。结果就是执行能力典型地取决于密钥和输入的数据。??? 为防止此类攻击可以使用盲签名（Blinding signatures）技术。这个方法是利用选定的随机数与输入数据混合来防止破解者知道输入数据的数学运算法则。??? 时序攻击可用在安全保护是基于密码的微控制器，或使用确定数字的卡或密码来进行访问控制的系统，如达拉斯的iButton产品。这些系统中共有的风险是输入的连续数字在数据库进行再次校验。系统需经常检查输入到数据库的密钥的每个字节，一旦发现不正确的字节