IC卡安全.ppt

8-* 8-* 側通道攻擊電力消耗曲線攻擊 依據密碼演算法在模組內執行時，因運算元內容不同，消耗不同的電流，此功率消耗將呈現在由外界供應之電力的電源線上，攻擊者可以量測電流變化，配合密碼演算法資訊，利用分析工具找出密碼模組相關機密資訊。此類攻擊又可分為：簡單電力攻擊(Simple Power Attack)，差分電力攻擊(Differential Power Attack)與時間攻擊(Timing Attack) 8-* 8-* 簡單電力攻擊(SPA)與差分電力攻擊(DPA) 8-* 8-* 電磁波攻擊(Electromagnetic Analysis EMA Attack) 電磁波洩漏(Electromagnetic leakage) 任何電子電路在訊號處理中，其運算處理所需之變動電流皆會產生變動磁場，而形成電磁波。 任何電子電路或多或少，都會產生電磁波輻射。 若電路設計不佳，如阻抗不匹配、接地不良、未做隔離，則內部之運算訊息會藉由電磁波輻射洩漏出去。 由電磁波輻射洩漏之訊息可經天線接收，再解調回原訊息而被側錄。 IC卡可經緊貼於背面之靈敏天線側錄而被攻擊。 8-* 8-* 故障攻擊(Fault Attack) 運用外力造成密碼模組在執行時發生錯誤，由錯誤輸出配合與密碼模組相關設計資訊，找出機密資料。 外力造成密碼模組運算錯誤，可能是暫時性的，在攻擊事後，該密碼模組可經由程序回復正常工作；也可能該外力造成密碼模組嚴重毀損，而無法回復。即故障現象可分為：暫態故障與永久故障。 8-* 8-* 故障攻擊(Fault Attack) ---暫態故障分析 利用外力造成模組暫時性的故障。施加的外力例如X光、改變時脈、高壓放電等。 ---永久故障分析 破壞密碼模組硬體電路，造成故障現象。 8-* 8-* GSM 用戶SIM卡的可能攻擊方法(暴力攻擊) 將SIM卡放入讀卡機CAD中，執行MF後，依下列之分析程序攻擊。 [1] 選擇讀取基本檔案 (EF-2FE2)，此時使用者便可以獲得儲存在檔案中此卡之ID碼 (ICCID)。 [2] 選擇讀取基本檔案 (EF-6F07)下，以獲得儲存在檔案中此卡之IMSI。 [3] 選擇讀取基本檔案(EF-6F7E)，以獲得儲存在檔案中之 TMSI、LAI、RAND、SRES等資料。 CAD ： card acceptance device ，即 smart card reader 8-* 8-* [4] 選擇讀取基本檔案(EF-6F20)，以獲得儲存在檔案中之加密金鑰(Kc)。 [5]此時CAD下達執行RUN GSM Algorithm指令，並產生亂數Ki傳送給SIM卡。此時SIM卡將利用檔案內之RAND及收到來自CAD之Ki，分別送至A3及A8演算法，產生SRES及Kc，回傳給CAD。CAD便可以比對，收到之SRES及Kc與先前讀取之SRES及Kc是否相等。若相等，即破解此卡之Ki。若不相等，持續重複上述步驟，直到相等為止。 [6]從步驟[1]至[5]，使用者可獲得此卡之基本資料，ICCID、IMSI、TMSI、Ki等。將上述資料寫入空白SIM內相對應之檔案目錄內即可複製SIM卡。 此為典型之暴力攻擊法。 8-* 8-* IC卡之安全防護----- IC卡檔案管理之存取控制 8-* 8-* IC卡之安全防護 ----- IC卡檔案管理之存取控制 作業系統(OS)要求： 所有運算都由存在於卡內作業系統負責統籌，因此作業系統必須負責IC卡機密資料存取相關運作。 存取控制(Access Control) 確定只有合法使用者可存取修改使用者個人資料。可分為： * 邏輯存取控制(logical access control) * 實體存取控制(physical access control) 8-* 8-* IC卡之安全防護 ----- IC卡檔案管理之存取控制 應用程式對密碼協同處理器的存取必須受限 ---檢查合法存取矩陣 應用程式對密碼協同處理器的防護必須提供 ---內建一檢查程式(工具)，以檢查應用程式對資料存取的方法是否符合規則 應用資料與內部資料儲存對映關係必須保護 ---內建一轉換，以存取EEPROM資料位置值 8-* 8-* IC卡之安全防護----- IC卡實體安全之晶片設計與產品週期 實體攻擊防護---侵入式攻擊防護 分割整個製程過程的每個步驟， 確定各個步驟負責的廠商只知與負責工作相關資訊，無法了解IC卡設計詳情。 符合 FIPS 140 安全等級需求 8-* 8-* IC卡之安全防護----- IC卡實體安全之