Επιθέσεις σφαλμάτων Laser

Μια επίθεση σφαλμάτων λέιζερ είναι μια στοχευμένη επίθεση υλικού που εκμεταλλεύεται την φωτοευαισθησία των ημιαγωγών τρανζίστορ. Στοχεύει στο ασφαλές στοιχείο μέσα σε ένα υλικολογισμικό πορτοφόλι όπου φυλάσσονται οι κρυπτογραφικοί σπόροι. Ο επιτιθέμενος πρέπει πρώτα να αποσυμπιέσει και να αδυνατίσει τη συσκευασία επειδή οι τυπικές πλαστικές και μεταλλικές επιφάνειες μπλοκάρουν το φως. Το τσιπ τοποθετείται στη συνέχεια σε ένα δοκιμαστικό στήριγμα και ξανασυνδέεται ώστε να μπορεί να λειτουργήσει εκτός της αρχικής του θήκης. Η χρονομέτρηση είναι κρίσιμη επειδή ο λέιζερ πρέπει να χτυπήσει κατά τη διάρκεια της μεταβατικής φάσης που διέπει τους ελέγχους άδειας ή τις αναγνώσεις μνήμης. Για να βρει αυτή τη μεταβατική φάση, ένας αναλυτής μετρά την ηλεκτρική δραστηριότητα με ένα παλμογράφο και αναζητά επαναλαμβανόμενα μοτίβα που συμπίπτουν με μυστική πρόσβαση. Ο χωρικός στόχος είναι μικροσκοπικός και πρέπει να χαρτογραφηθεί με ένα μικροσκόπιο υψηλής μεγέθυνσης. Ο χειριστής εξετάζει περιοχές ενδιαφέροντος ενώ πυροβολεί σύντομους, ακριβείς παλμούς λέιζερ και παρακολουθεί για αποκλίσεις στις εξόδους του κυκλώματος. Ένα σφάλμα μπορεί να αναστρέψει τη λογική, να παρακάμψει μια λειτουργία σύγκρισης ή να διαφθείρει ένα bit ελέγχου και έτσι να προκαλέσει τη συσκευή να αποκαλύψει ένα μυστικό που κανονικά θα διατηρούσε κρυφό. Η διαδικασία είναι επεμβατική και καταστροφική σχεδιαστικά επειδή αλλάζει τις δομές σε επίπεδο chip. Απαιτεί επίσης ακριβό οπτικό εξοπλισμό, στάδια χωρίς δόνηση, ελεγχόμενα περιβάλλοντα και εξειδικευμένες δεξιότητες στη μικροηλεκτρονική, τα οπτικά και την ανάλυση πλευρικών καναλιών. Για αυτούς τους λόγους, οι επιθέσεις λέιζερ είναι σπάνιες και χρησιμοποιούνται ως τελευταία λύση αφού αποτύχουν λογισμικό και λιγότερο παρεμβατικές επιθέσεις υλικού. Ωστόσο, είναι αποφασιστικές όταν είναι επιτυχείς διότι λειτουργούν κάτω από τα επίπεδα αφαίρεσης του υλικολογισμικού και των λειτουργικών συστημάτων. Οι μετριασμοί πρέπει επομένως να είναι επιπέδοι. Οι σχεδιαστές υλικού μπορούν να προσθέσουν ενεργούς θωράκιες, οπτικούς και αισθητήρες ισχύος, διπλή αντοχή που διασταυρώνει τις λειτουργίες και αντιδράσεις ελέγχου που διαγράφουν κλειδιά σε περίπτωση ανωμαλίας. Το υλικολογισμικό ασφαλούς στοιχείου μπορεί να περιορίσει τις πληροφορίες που διαρρέουν από σφάλματα χρησιμοποιώντας ρουτίνες σταθερού χρόνου και εσωτερικούς μονοτονικούς μετρητές για τις προσπάθειες πρόσβασης. Οι αρχιτέκτονες συστημάτων μπορούν να ελαχιστοποιήσουν την έκθεση αξίας διαχωρίζοντας τα μυστικά και χρησιμοποιώντας υπολογισμούς πολλών μερών ή εξωτερικές συσκευές υπογραφής ώστε ένα μόνο συμβιβασμένο τσιπ να μην μπορεί από μόνο του να αποστραγγίσει κεφάλαια. Τέλος, μια υπεύθυνη πρακτική για ερευνητές είναι η αποκάλυψη και η αναπαραγώγιμη αναφορά που επιτρέπει στους προμηθευτές να σφραγίσουν τα σχέδια. Η επίθεση είναι τεχνική και απαγορευτική. Είναι επίσης μια νηφάλια υπενθύμιση ότι η φυσική πρόσβαση μετατοπίζει το μοντέλο ασφάλειας από την πιθανότητα στην σχεδόν βεβαιότητα, εκτός αν οι φυσικές και κρυπτογραφικές άμυνες συνδυαστούν.