Design and Implementation of a Fault Attack Platform for Smart IC Card
22
Design and Implementation of a Fault Attack Platform for Smart IC Card 作作: Jun Guo, Liji Wu, Xiangmin Zhang, Xiangyu Li 作作: 2012 Eighth International Conference on Computational Intelligence and Security 作作作 作作作 : 1
description
Design and Implementation of a Fault Attack Platform for Smart IC Card. 作者: Jun Guo , Liji Wu, Xiangmin Zhang, Xiangyu Li 出處: 2012 Eighth International Conference on Computational Intelligence and Security 報告者:顏嘉穎. 大綱. 一、摘要 二、智慧 IC 卡介紹 三、平台的設計以及實作 四、系統驗證 五、結論. 一、摘要 (1/2). - PowerPoint PPT Presentation
Transcript of Design and Implementation of a Fault Attack Platform for Smart IC Card
1
Design and Implementation of a Fault Attack Platform for Smart
IC Card
作者: Jun Guo, Liji Wu, Xiangmin Zhang, Xiangyu Li
出處: 2012 Eighth International Conference on Computational Intelligence and Security
報告者:顏嘉穎
大綱
一、摘要
二、智慧 IC 卡介紹
三、平台的設計以及實作
四、系統驗證
五、結論2
一、摘要 (1/2)
• 故障攻擊:注入故障 ( 錯誤 ) 到硬體之中,並竊取密鑰。
• 本研究將介紹並設計能夠對智慧 IC 卡發動故障攻擊之平台。
• 該平台包括 PC 端的控制軟體、智慧 IC 卡的接入介面、以及進行故障攻擊之電路。
3
一、摘要 (2/2)
• 該平台可以製造電源與時脈的故障,並透過 PC 連接端口發送錯誤的密文到 PC 端。
• 透過 MATLAB 或者其他軟體來分析故障程式,並依此破解智慧 IC 卡的密鑰。
• 如此一來,智慧 IC 卡的安全性可以被驗證。
4
二、智慧 IC 卡介紹 (1/4)
• 智慧卡內含一組安全密鑰,密鑰很可能被隱藏在 EEprom 或者 flash 內。
5圖:智慧卡的架構
二、智慧 IC 卡介紹 (2/4)
• 突波攻擊 (Glitch attacks) 是泛指針對智慧卡的相關頻率進行快速改變的攻擊。
• 這種攻擊有兩種類型:針對電壓或者針對時脈進行的攻擊。
• 這種攻擊很容易達成,而且不需要針對智慧卡進行逆向工程 (reverse
engineering) 。6
二、智慧 IC 卡介紹 (3/4)
• 智慧卡正在執行加密的命令時,若對智慧卡注入任何硬體的錯誤,智慧卡將可能會產生一個錯誤的密碼文件 (cipher
text) 。
• 錯誤的密碼文件將可能含有密鑰的訊息,這種攻擊方法即被稱為故障攻擊 (fault
attack) 。7
二、智慧 IC 卡介紹 (4/4)
• 當智慧 IC 的供電發生電源波動(fluctuates) 時,其中的電晶體的臨界電壓 (threshold voltage) 將會變化。
• 這將會導致微處理器得到一個錯誤的密碼文件,並且時脈也會比正常情況下更快。
8
三、平台的設計以及實作 (1/7)
• 本平台由三個部分所組成: PC 端控制軟體、 DE2-115 FPGA 開發板、外圍電路
9圖:平台的架構
三、平台的設計以及實作 (2/7)
( 一 ) 、 PC 端控制軟體
1 、使用在 PC 上的控制軟體控制系統。
2 、透過 DE2 開發板的序列埠來進行通訊。
3 、將智慧卡的各種 APDU 指令發送到 PC
端。
10
三、平台的設計以及實作 (3/7)
( 一 ) 、 PC 端控制軟體
11圖: PC 端控制軟體的介面圖
三、平台的設計以及實作 (4/7)
( 二 ) 、 DE2-115 開發板的開發平台開發板由兩個部分組成:智慧卡與讀取器。
12圖: DE2-115 開發板
三、平台的設計以及實作 (5/7)
( 二 ) 、 DE2-115 開發板的開發平台
13圖:平台軟體的流程圖
三、平台的設計以及實作 (6/7)
( 三 ) 、外圍電路
當加密命令執行時,可以透過數位類比轉換
晶片 (DAC converter chip) 來注入大量的突
波攻擊和故障攻擊。
14
三、平台的設計以及實作 (7/7)
( 三 ) 、外圍電路
15圖:智慧卡故障攻擊的平台
四、系統驗證 (1/5)
16圖:故障平台外觀圖
四、系統驗證 (2/5)
17圖: PC 端控制軟體
四、系統驗證 (3/5)
( 一 ) 、電壓突波:
18圖:輸入突波的 VCC
四、系統驗證 (4/5)
( 二 ) 、時脈突波:
19圖:輸入時脈突波的狀況
四、系統驗證 (5/5)
( 二 ) 、時脈突波:1 、開發板內具有 50MHZ 的 Crystal
Clock 。2 、市面上部分的智慧卡,其工作範圍大約是1MHZ 到 6.25MHZ ,輸入電壓的範圍則是
0V到 5V 。3 、一些智慧卡在進行加密時,輸入電壓則會從 2.3C 變成 5V 。 20
五、結論與未來發展1 、本研究設計一能針對智慧卡進行故障攻擊之平台,借此可驗證智慧卡的安全性。2 、追加無線接口來讓該平台與非接觸式智慧卡 (contact-less smart card) 進行通訊。3 、 PC 端軟體,可追加數據處理演算法(background data processing
algorithm)來破解智慧卡的安全密鑰
21
感謝聆聽
22
