Компания Riscure (Нидерланды) предлагает эффективное решение в области обнаружения и предотвращения угроз атак по сторонним каналам – программно-аппаратный комплекс Inspector в трех версиях по специфике тестирования угрозы для стороннего канала.
Почему мы выбираем Inspector Riscure для оценки защищенности проектов?
Компания Riscure специализируется на разработке и производстве решений для обеспечения безопасности продуктов на основе smart-карт и встраиваемых технологий. В собственной независимой лаборатории тестирования безопасности (аккредитована EMVcо) Riscure одни из первых применили методы анализа стороннего (побочного) канала к smart-картам и ввели методы дифференцированных атак по потребляемой мощности. Результатом этой работы стал новый программно-аппаратный комплекс Inspector для быстрой и эффективной оценки стойкости аппаратного обеспечения проектов.
Inspector Riscure— решение для тестирования безопасности сторонних каналов
Программно-аппаратный комплекс Inspector Riscure является ответом на новый вид хакерских атак – атаки по сторонним (побочным) каналам. Такая форма атак набирает популярность, так как имеет неразрушающий характер (выявление или управление физическими свойствами, доступными во время нормального функционирования) и проще в реализации по сравнению с дорогостоящими и трудозатратными «классическими» методами взломов и утечки информации.
Привлекательность атаки по сторонним каналам для взломщиков в том, что при помощи статистических методов обработки измерений стороннего канала или ввода отказов в закрытые каналы микросхемы, хакер может получить доступ к ее секретам всего за несколько часов.
В ответ на новый вид атак Riscure разработала усовершенствованный комбинированный инструмент для анализа стороннего канала и внесения сбоев. Решения серии Inspector превосходят другие системы, имея эффективные показатели времени анализа и оценки возмущений, реализуемых современными методами и технологиями.
Ключевые преимущества Inspector Riscure
-
прост в использовании, имеет гибкую наращиваемую архитектуру и легко модифицируется;
-
модификация существующих методов и добавление собственных новых методов тестирования ( открытый API с исходным кодом модулей);
-
высочайшая скорость сбора данных по миллионам трассировок благодаря уникальной концепции интеграции программного и аппаратного обеспечения;
-
поддерживает различные методы анализа стороннего канала (анализ потребляемой мощности, синхронизации, радиочастоты, электромагнитный анализ, атаки возмущения);
-
встроенные функции поддерживают многочисленные алгоритмы, прикладные протоколы, интерфейсы и измерительные приборы;
-
современный графический интерфейс отображает сигнатуры энергопотребления по собранным дискретным данным индивидуально или одновременно;
-
проведение испытаний по сторонним каналам в соответствии с требованиями EMVco и CMVP по общим критериям;
-
полный пакет информационно-обучающих материалов пользовательского характера различного формата и программы обучения от производителя Riscure;
-
обновление актуальной пользовательской информации о последних методах тестирования сторонних каналов - цикл обновления ПО комплекса 6 мес.
Модельный ряд Inspector Riscure
Для удовлетворения всего спектра требований по тестированию стойкости систем защиты проектов комплекс представлен в 3 модификациях:
-
Inspector SCA (многофункциональная платформа для оценки стойкости микросхем, чипов, smart-карт ко внешним воздействиям/атаки сторонних каналов);
-
Inspector Core и SP (обработка сигналов) - предлагает основную функциональность SCA, реализованную в виде отдельных модулей, чтобы обеспечить доступный пакет программного обеспечения для сбора данных или последующей обработки;
-
Inspector FI (многофункциональная платформа для оценки устойчивости микросхем к атакам методом внесения сбоев (Fault Injection) и дифференцированный анализ сбоев).
ВАЖНО! Во всех версиях используется единое ПО, есть возможность интеграции в единый мультифункциональный комплекс.
Inspector SCA
Inspector SCA – инструмент с полным функционалом анализа сторонних каналов (DPA и EMA). Это система формата 3-в-1: анализ потребляемой мощности (SPA/DPA/CPA), электромагнитных (SEMA/DEMA/EMA-RF) и бесконтактных методов тестирования (RFA).
Имеет в наличии различные аппаратные компоненты с нужными конструктивными параметрами современных продуктов с высокой степенью безопасности: контактных smart- картах, бесконтактных smart-картах и процессорах со встроенной технологией безопасности. После получения результатов соответствующего измерения комплекс Inspector SCA использует различные методы обработки сигналов для формирования множества трассировок с высоким уровнем сигналов и малым уровнем шумов.
*Inspector SCA с трассировщиком потребляемой мощности, зондовой установкой EM, icWaves, CleanWave, токовым зондом и осциллографом Tektronix MSO44.
Особенности Inspector SCA
-
В составе комплекса доступны функции обработки сигналов для учета тонких различий между обработкой сигналов электромагнитной трассировки, трассировки потребления мощности и трассировкой RF.
-
Временной анализ или проверка трассировок (например, на предмет уязвимости SPA) с легкостью выполняются и отображаются в высоком разрешении благодаря мощным графическим средствам Inspector SCA.
-
Широкий набор настраиваемых методов под алгоритмы защиты системы и распространенные алгоритмы типа (3)DES, AES, RSA и ECC.
-
Расширенная поддержка специфичных для разных областей алгоритмов, включая SEED, MISTY1, DSA, в том числе Camellia.
-
Высокая скорость настройки полных параметров сбора и сбора данных благодаря возможности интеграции Inspector SCA c осциллографом (например, Tektronix MSO44 (4-BW-1000) или IVI-совместимый осциллограф).
Читать подробнее об Inspector SCA >>>
Inspector Core и SP
Inspector Core и SP – модификация для обработки сигналов на основе функционала SCA, но представленная в виде отдельных модулей, что делает пакет ПО для сбора данных или последующей обработки более доступным.
Inspector FI
Inspector FI – полный функционал по внесению сбоев (атаки возмущения) и дифференцированный анализ сбоев в технологии smart-карт и встроенных устройств. Доступны методы тестирования: сбои тактовых импульсов, сбои напряжения, оптические атаки с помощью специальной лазерной аппаратуры.
Применяя возможности Inspector FI можно изменять поведение микросхемы, вызывая пригодный для использования отказ – например, протестировать возможность извлечения ключа, вызвав отказы в защитных операциях микросхемы или обойти такую проверку как аутентификация или состояние жизненного цикла или изменить процесс выполнения программы на микросхеме.
* Inspector FI с VC Glitcher, icWaves, усилителем сбоев, станцией с диодным лазером и осциллографом Tektronix MSO44
Особенности Inspector FI
-
Множество настраиваемых параметров для программного управления переключениями и возмущениями (пиковые импульсы разной длительности, повторение импульсов, изменения уровня напряжения);
-
Удобное и понятное ПО представления результатов с подробной регистрацией ожидаемого поведения, сбросов карты и неожиданного поведения;
-
Встроенные модули атаки DFA для основных алгоритмов шифрования;
-
«Мастер функций» для создания индивидуальной пользовательской программы возмущения с API.
Читать подробнее об Inspector FI >>>
Выводы
Инновационные решения Riscure в области поддержки и анализа защиты - продукты, обеспечивающие анализ и усиление безопасности для защищенной работы в условиях риска взлома и утечки информации. Модификации комплекса Inspector Riscure уже успешно применяются в лабораториях оценки безопасности, правительственных учреждениях, среди коммерческих производителей и эмитентов пластиковых карт.
Заинтересовало оборудование Inspector Riscure? – позвоните или напишите нам: +7 495 204 13 17, info@sernia.ru. Специалисты «Серния Инжиниринг» подробно проконсультируют, подберут и поставят необходимое оборудование для безопасной работы Ваших проектов.Читайте похожие материалы по теме:
