Útoky na vadné lasery

Útok na laserové chyby je cílený hardwarový útok, který využívá fotosenzitivitu polovodičových tranzistorů. Zaměřuje se na zabezpečenou komponentu uvnitř hardwarové peněženky, kde jsou uložena kryptografická semena. Útočník musí nejprve demontovat a ztenčit obal, protože typické plasty a metalizace blokují světlo. Čip je poté namontován na testovací zařízení a znovu připojen, aby mohl fungovat mimo své původní pouzdro. Časování je zásadní, protože laser musí zasáhnout během přechodu, který řídí kontrolu oprávnění nebo čtení paměti. Pro nalezení tohoto přechodu analytik měří elektrickou aktivitu pomocí osciloskopu a hledá opakující se vzory, které korespondují s tajným přístupem. Prostorový cíl je mikroskopický a musí být zaměřen pomocí mikroskopu s vysokým zvětšením. Operátor prozkoumává oblasti zájmu, zatímco vystřeluje krátké a přesné laserové pulzy a sleduje odchylky v výstupech obvodu. Chyba může otočit logiku, obejít porovnávací operaci nebo poškodit řídicí bit a tím způsobit, že zařízení uvolní tajemství, které by normálně zadrželo. Tento postup je invazivní a destruktivní ze své podstaty, protože mění struktury na úrovni čipu. Také vyžaduje drahé optické vybavení, vibrační stojany, kontrolované prostředí a specializované dovednosti v mikroelektronice, optice a analýze bočních kanálů. Z těchto důvodů jsou útoky laserem vzácné a používají se jako poslední možnost poté, co selžou softwarové a méně invazivní hardwarové útoky. Přesto jsou rozhodující, když jsou úspěšné, protože operují pod abstrakčními vrstvami firmwaru a operačních systémů. Opatření by proto měla být vícestupňová. Hardwaroví návrháři mohou přidávat aktivní štíty, optické a napájecí senzory, redundanci s dvojitými jádry, která vzájemně kontroluje operace, a reakce na manipulaci, které vymažou klíče při anomálii. Firmware zabezpečených komponent může omezit informace uniklé chybami použitím časově konstantních rutin a interních monotónních počítadel pro pokusy o přístup. Systémoví architekti mohou minimalizovat vystavení hodnot tím, že oddělují tajemství a používají výpočet více stran nebo externí podepisovací zařízení, aby jeden kompromitovaný čip nemohl sám vyčerpat prostředky. Nakonec zodpovědnou praxí pro výzkumníky je zveřejnění a reprodukovatelné reportování, které umožňuje dodavatelům zpevnit návrhy. Útok je technický a odstrašující. Také to je střízlivá připomínka, že fyzický přístup posouvá bezpečnostní model z pravděpodobnosti na téměř jistotu, pokud nejsou kombinovány fyzické a kryptografické obrany.