超级会员免费看
智能卡安全:应对海量攻击的策略与方法
在当今数字化时代,智能卡等嵌入式设备的安全问题愈发凸显。随着研究的不断深入,针对这些设备的攻击手段和相关研究也在急剧增加。据统计,过去二十多年间,已有超过700篇关于嵌入式设备和智能卡攻击(或相应对策)的论文发表,且每年还有50 - 100篇新论文加入。这给嵌入式设备的安全开发和部署带来了巨大挑战。
攻击类型概述
主要存在四种攻击类型:硬件逆向工程、故障攻击、侧信道攻击和软件攻击,此外还有结合多种类型的复合攻击。
- 硬件逆向工程 :如在Blackhat会议上发表的相关攻击,旨在识别芯片设计中的标准单元,理解其连接性,最终恢复芯片功能。像线性代码提取攻击,目标是转储智能卡的内存内容。这种攻击需要大量专业知识,但有公开工具如Degate可辅助自动化过程。成功应对此类攻击通常需要更改嵌入式芯片的硬件,软件修复往往不可行。而且,虽然攻击过程繁琐,但步骤可自动化,且能衡量进展,这使得黑客积极性较高。
- 故障攻击 :通常使用高端激光设备,侵入性较小。例如Bellcore攻击,在基于中国剩余定理的RSA计算的关键阶段引入单个故障,就能揭示所使用的密钥。应对此类攻击的最佳方式是结合足够有弹性的硬件和强大的嵌入式操作系统,以处理硬件产生的“错误”。不过,一些故障攻击,如安全错误攻击,由于可通过检测设备的“异常”响应来实施,应对起来较为困难。
- 侧信道攻击 :完全非侵入性,设备无法察觉被攻击。这类攻击利用设备功耗或电磁辐射的细微差异,例如加密过程中因使用的密钥不同而产生的差异。这些差异通常很细微,需要多次测量和大量统计分析。相关研究文
订阅专栏 解锁全文
扫一扫
11万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
