智能卡攻击技术分析及安全防范策略综述 - 中国一卡通网
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 
当前位置:中国一卡通网 > 技术文章 > 智能卡攻击技术分析及安全防范策略综述
文章搜索

智能卡攻击技术分析及安全防范策略综述

来源:中国一卡通网  作者:黄显明  发布时间:2008-09-05 14:28:38  字体:[ ]

关键字:智能卡安全  智能卡攻击  智能卡芯片  智能卡  

摘   要:随着智能卡的日益普及,针对智能卡的各种专用攻击技术也在同步发展。分析智能卡面临的安全攻击,研究相应的防范策略,对于保证整个智能卡应用系统的安全性有重大的意义。本文首先对智能卡攻击的主要方法进行研究,分析了几种最新的智能卡攻击技术的原理与关键步骤。在此基础上,提出了相应的安全防范策略,最后介绍了安全认证体系及其作用。


    (3)光攻击
    光攻击是指用光照射正在工作的智能卡控制器表面,南于光的入侵,智能卡芯片的硅片内部会产生电压和电流.从而导致失效行为。采用这种技术的攻击者可以绕过密码或PIN码,而得到私密数据;或者对加密操作进行攻击从而产生m密钥数据。如果整个芯片表面被入侵,则称为全局光攻击。采用全局光攻击,一个未被保护的智能卡甚至在不撤去芯片表面塑料的情况下就能被攻击失效。光源被放在卡的背面。这种攻击需要很强的光照,这就意味着需要用到闪光灯.甚至激光。还有一种更复杂的方法—— 局部光攻击,需要更线,甚至可以侵入芯片的背面.这时任何芯片覆盖层都不能提供有意义的屏障。

部光攻击设备

图5局部光攻击设备

    (4)热攻击
    修改环境温度也可被用作对智能卡控制器的攻击方法。在最近的文献中,有对PC内存中的内容进行攻击的详细描述。通过增加周边环境的温度,RAM 内存的一些位会被修改,这种方法可被用来攻击各种虚拟机架构。此时,只需简单的灯泡就足以增加周边的环境温度。相反.降低温度也可用来进行攻击—— 极低的温度可以导致RAM 中存储信息的冻结,即便是外部供电已被关闭。温度攻击用于智能卡的有效性很大程度上取决于智能卡控制器采用哪种内存类型。理论上讲,如果没有引入相应的防攻击策略,智能卡都能被攻击。一般最基本的对策是,在智能卡控制器上加装温度传感器用来测量硅片的丁作条件.如果温度超过界限,则发出警报。

    今天的英飞凌控制器上采用的安全特性远比这种基本的传感器防护策略复杂.足以对抗最新的热攻击方法— — 所谓的TIVA(Thermally Induced Voltage Alteration)(图6)TIVA采用红外激光进行局部照射:它的光束可以直接穿透芯片背面进入硅片,引起局部热效应,从而导致控制器电子器件的失效行为。TIVA的一个特别的特性是激光器可以选择特定的波长.令其能量恰好不会触发传统的光攻击传感器。尽管TIVA设计的初衷是测试可靠性和进行失效分析(并不是用来攻击),但对攻击者来说接下来的几年内会对这种方法感兴趣。 

局部热攻击设备TlVA

图6局部热攻击设备TlVA

    (5)Mpha射线攻击 
    目前,对智能卡芯片用Alpha射线照射已成为及其简单且有效的攻击(图6) 但这种攻击方法仍存在一些局限性 采用Alpha射线,攻击者将不能够预测失效发生的确切时刻,也就是说,这种攻击纯属统计过程。而且.对Alpha射线的聚焦并不容易。必需通过对多次失效结果的纪录,然后进行后期的分析。这就导致攻击的实时性不好。 

    已知的Alpha射线攻击的效果包括对内存内容的更改和信号时序的延迟等。用Alpha射线的攻击对某些应是很危险的,因为不需要昂贵的设备。一个微弱的Alpha粒子源,或者夜光镭表盘.或者烟感火灾报警器,其能量都已足够形成攻击。Alpha攻击的成功主要取决于攻击者的经验,特别当攻击者熟知智能卡内部的软件代码时: 

    对付失效分析攻击的策略不仅需要具有对各种攻击弱点的针对性,还要考虑协作性不能引起任何冲突:英飞凌的智能卡控制器的现代安全概念基于以下3点防御策略:
 
    -防止失效分析
    -失效分析条件的检测
    -失效行为的监测 

    对电源和输入信号的过滤作为第一道屏障:快速反应稳压器可以防止电压的瞬变,也可防止时钟供应的反常。 

    传感器被作为第二道防线。例如.一个安全控制器被很高的电压攻击.如果传感器监测到临界值,则智能卡会触发一个警报进入安全状态。电压传感器检查电源供应,时钟传感器监测频率异常,温度和光传感器检查光攻击和热攻击。因为光攻击也能够通过芯片背面进行.所以光传感器的布置就不是仅限于前面的照射。第j道屏障是在设计安全控制器内核时建立的 硬件和软件相结合的策略被用作有效的第三道屏障。既然纯软件对策在某些情况下能够成为失效分析的目标.则硬件和软件的结合就成为必不可少的。

    3.安全认证体系

    考虑到大量的失效分析攻击,很明显对现有和未来攻击的有效防护需要建立在集成安全的概念上。首先,防范策略和安全特性不得不被生产厂用先进的攻击技术来测试。其次,独立的安全评估和认证也是特别重要的,可以使目标的安全水平价值被中立的认证实体所证明。

    英飞凌的安全控制器通过了由德国联邦信息安全办公室(BSI)主持的历时数月的周密评估与测试,现已成功通过全球最严格的智能卡应用安全测试CC EAL5+。 

    EAL5+测试以智能卡集成电路平台保护规定(BSI—PP一0002)为基础。该规定被世界最大的智能卡行业协会Eurosmart认可.符合国际认可的标准ISO/IEC 15408(通用标准)。Infineon使用新的PP0002来获得认证。英飞凌将一直持续这种战略,将为其智能卡芯片取得公认的安全认证。
 
    4. 结束语

    智能卡应用系统是一个安全环境很复杂的系统 本文为分析这个系统面临的安全攻击提供了一个思路.为系统的安全设计提供了依据。未来的攻击手段不得不今天就考虑,特别当设计一个新的安全产品时.必须对明天的攻击进行有效的防护。

    【作者简介】黄显明(1976-),男,工学博士,高工,英飞凌科技(中国)有限公司,现从事智能卡与移动安全研究。

     【参考文献】
    [1] 许志杰,雷菁,李永彬.智能卡安全技术研究.现代电子技术2005,15
    [2] 张志红.智能卡安全技术及在PKI巾的应用.网络安全,2005,6
    [3] 谭皓彪.新一代银行卡的发展及应用.金卡T程,2006.1
    [4] 薛元星,赵春平,李吴.电信智能卡芯片安全技术分析.中国集成电路,2005.3
    [5]袁征,毛明,李胜利.电磁攻击方法与能量攻击方法的对比.现代电子技术,2003,8

    原文下载:http://www.yktchina.com/bbs/Read-b3-t4453-p10.htm

第1页第2页
更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

相关文章
文章图片

智能卡攻击技术分析及安全防范策略综述
智能卡攻击技术分析及安全防范策略综述非接触式无线巡更系统的设计
非接触式无线巡更系统的设计射频识别系统的防冲突算法改进与实现
射频识别系统的防冲突算法改进与实现浅谈基于IC卡数字签名在卷烟物流送货的应用
浅谈基于IC卡数字签名在卷烟物流送货的应用两种智能卡应用框架OCF与PC/SC的对比
两种智能卡应用框架OCF与PC/SC的对比

推荐文章

入网产品

产品分类:智能卡 门禁 考勤 巡更 消费 
水控 停车场  读写器 二代证 制卡 证卡 
监控 IC卡三表

论坛热帖