Соединяя науку и технологии office@sernia.ru
пн-пт 10:00 – 19:00
сб-вс выходные
+7 (495) 204 13 17
8 (800) 301 13 17

Inspector RISCURE - оценка стойкости к хакерским атакам по сторонним каналам

предыдущий следующий
20 Сентября 2019
Компания Riscure (Нидерланды) предлагает эффективное решение в области обнаружения и предотвращения угроз атак по сторонним каналам – программно-аппаратный комплекс Inspector в трех версиях по специфике тестирования угрозы для стороннего канала.

Почему мы выбираем Inspector Riscure для оценки защищенности проектов? 

Компания Riscure специализируется на разработке и производстве решений для обеспечения безопасности продуктов на основе smart-карт и встраиваемых технологий. В собственной независимой лаборатории тестирования безопасности (аккредитована EMVcо) Riscure одни из первых применили методы анализа стороннего (побочного) канала к smart-картам и ввели методы дифференцированных атак по потребляемой мощности. Результатом этой работы стал новый программно-аппаратный комплекс Inspector для быстрой и эффективной оценки стойкости аппаратного обеспечения проектов.

Inspector Riscure— решение для тестирования безопасности сторонних каналов 

Программно-аппаратный комплекс Inspector Riscure является ответом на новый вид хакерских атак – атаки по сторонним (побочным) каналам. Такая форма атак набирает популярность, так как имеет неразрушающий характер (выявление или управление физическими свойствами, доступными во время нормального функционирования) и проще в реализации по сравнению с дорогостоящими и трудозатратными «классическими» методами взломов и утечки информации. 

Привлекательность атаки по сторонним каналам для взломщиков в том, что при помощи статистических методов обработки измерений стороннего канала или ввода отказов в закрытые каналы микросхемы, хакер может получить доступ к ее секретам всего за несколько часов. 

В ответ на новый вид атак Riscure разработала усовершенствованный комбинированный инструмент для анализа стороннего канала и внесения сбоев. Решения серии Inspector превосходят другие системы, имея эффективные показатели времени анализа и оценки возмущений, реализуемых современными методами и технологиями.

banner_riscure.jpg

Ключевые преимущества Inspector Riscure           

  • прост в использовании, имеет гибкую наращиваемую архитектуру и легко модифицируется;

  • модификация существующих методов и добавление собственных новых методов тестирования ( открытый API с исходным кодом модулей);

  • высочайшая скорость сбора данных по миллионам трассировок благодаря уникальной концепции интеграции программного и аппаратного обеспечения;

  • поддерживает различные методы анализа стороннего канала (анализ потребляемой мощности, синхронизации, радиочастоты, электромагнитный анализ, атаки возмущения);

  • встроенные функции поддерживают многочисленные алгоритмы, прикладные протоколы, интерфейсы и измерительные приборы;

  • современный графический интерфейс отображает сигнатуры энергопотребления по собранным дискретным данным индивидуально или одновременно;

  • проведение испытаний по сторонним каналам в соответствии с требованиями EMVco и CMVP по общим критериям;

  • полный пакет информационно-обучающих материалов пользовательского характера различного формата и программы обучения от производителя Riscure;

  • обновление актуальной пользовательской информации о последних методах тестирования сторонних каналов - цикл обновления ПО комплекса 6 мес. 

Модельный ряд Inspector Riscure

Для удовлетворения всего спектра требований по тестированию стойкости систем защиты проектов комплекс представлен в 3 модификациях:

  • Inspector SCA (многофункциональная платформа для оценки стойкости микросхем, чипов, smart-карт ко внешним воздействиям/атаки сторонних каналов);

  • Inspector Core и SP (обработка сигналов) - предлагает основную функциональность SCA, реализованную в виде отдельных модулей, чтобы обеспечить доступный пакет программного обеспечения для сбора данных или последующей обработки;

  • Inspector FI (многофункциональная платформа для оценки устойчивости микросхем к атакам методом внесения сбоев (Fault Injection) и дифференцированный анализ сбоев).

ВАЖНО! Во всех версиях используется единое ПО, есть возможность интеграции в единый мультифункциональный комплекс.

Inspector SCA

Inspector SCA – инструмент с полным функционалом анализа сторонних каналов (DPA и EMA). Это система формата 3-в-1: анализ потребляемой мощности (SPA/DPA/CPA), электромагнитных (SEMA/DEMA/EMA-RF) и бесконтактных методов тестирования (RFA). 

Имеет в наличии различные аппаратные компоненты с нужными конструктивными параметрами современных продуктов с высокой степенью безопасности: контактных smart- картах, бесконтактных smart-картах и процессорах со встроенной технологией безопасности. После получения результатов соответствующего измерения комплекс Inspector SCA использует различные методы обработки сигналов для формирования множества трассировок с высоким уровнем сигналов и малым уровнем шумов.

Inspectro SCA_Tektronix.jpg

*Inspector SCA с трассировщиком потребляемой мощности, зондовой установкой EM,  icWaves, CleanWave, токовым зондом и осциллографом Tektronix MSO44.


Особенности Inspector SCA

  • В составе комплекса доступны функции обработки сигналов для учета тонких различий между обработкой сигналов электромагнитной трассировки, трассировки потребления мощности и трассировкой RF.

  • Временной анализ или проверка трассировок (например, на предмет уязвимости SPA) с легкостью выполняются и отображаются в высоком разрешении благодаря мощным графическим средствам Inspector SCA.

  • Широкий набор настраиваемых методов под алгоритмы защиты системы и распространенные алгоритмы типа (3)DES, AES, RSA и ECC.

  • Расширенная поддержка специфичных для разных областей алгоритмов, включая SEED, MISTY1, DSA, в том числе Camellia.

  • Высокая скорость настройки полных параметров сбора и сбора данных благодаря возможности интеграции Inspector SCA c осциллографом (например, Tektronix MSO44 (4-BW-1000) или IVI-совместимый осциллограф).

Читать подробнее об Inspector SCA >>>

Inspector Core и SP

Inspector Core и SP – модификация для обработки сигналов на основе функционала SCA, но представленная в виде отдельных модулей, что делает пакет ПО для сбора данных или последующей обработки более доступным.

Inspector FI

Inspector FI – полный функционал по внесению сбоев (атаки возмущения) и дифференцированный анализ сбоев в технологии smart-карт и встроенных устройств. Доступны методы тестирования: сбои тактовых импульсов, сбои напряжения, оптические атаки с помощью специальной лазерной аппаратуры. 

Применяя возможности Inspector FI можно изменять поведение микросхемы, вызывая пригодный для использования отказ – например, протестировать возможность извлечения ключа, вызвав отказы в защитных операциях микросхемы или обойти такую проверку как аутентификация или состояние жизненного цикла или изменить процесс выполнения программы на микросхеме.

Inspector FI_Tektronix.jpg

* Inspector FI  с VC Glitcher, icWaves, усилителем сбоев, станцией с диодным лазером и осциллографом Tektronix MSO44

Особенности Inspector FI

  • Множество настраиваемых параметров для программного управления переключениями и возмущениями (пиковые импульсы разной длительности, повторение импульсов, изменения уровня напряжения);

  • Удобное и понятное ПО представления результатов с подробной регистрацией ожидаемого поведения, сбросов карты и неожиданного поведения;

  • Встроенные модули атаки DFA для основных алгоритмов шифрования;

  • «Мастер функций» для создания индивидуальной пользовательской программы возмущения с API.

Читать подробнее об Inspector FI >>>

Выводы

Инновационные решения Riscure в области поддержки и анализа защиты - продукты, обеспечивающие анализ и усиление безопасности для защищенной работы в условиях риска взлома и утечки информации. Модификации комплекса Inspector Riscure уже успешно применяются в лабораториях оценки безопасности, правительственных учреждениях, среди коммерческих производителей и эмитентов пластиковых карт.

Заинтересовало оборудование Inspector Riscure? – позвоните или напишите нам: +7 495 204 13 17, info@sernia.ru. Специалисты «Серния Инжиниринг» подробно проконсультируют, подберут и поставят необходимое оборудование для безопасной работы Ваших проектов.
 Читайте похожие материалы по теме:

  1. Как проверить микросхему на стойкость к внешним воздействим? >>>