Lézerhiba-támadások

A lézerhibás támadás egy célzott hardvertámadás, amely kihasználja a félvezető tranzisztorok fényérzékenységét. A célja a hardver pénztárca belső biztonsági eleme, ahol a kriptográfiai magok tárolódnak. A támadónak először le kell bontania és el kell vékonyítania a csomagolást, mivel a tipikus műanyagok és fémbevonatok blokkolják a fényt. A chipet ezután egy tesztkeretre szerelik, és újra csatlakoztatják, hogy működjön az eredeti házán kívül. Az időzítés kulcsfontosságú, mert a lézernek abban az átmeneti állapotban kell belefényleni, amely a jogosultsági ellenőrzéseket vagy a memóriaolvasásokat irányítja. Az elemző egy oszcilloszkóppal méri az elektromos aktivitást, és keres ismétlődő mintákat, amelyek egybeesnek a titkos hozzáféréssel. A térbeli cél mikroszkopikus és magas nagyítású mikroszkóppal kell feltérképezni. A kezelő érdekes területeket céloz meg rövid, pontos lézerimpulzusokkal, és figyeli a kijelzők eltéréseit a áramkörben. Egy hiba megfordíthatja a logikát, megkerülheti az összehasonlító műveletet, vagy megsértheti egy vezérlő bitet, ezzel lehetővé téve a készülék számára, hogy kiadjon egy titkot, amelyet normál esetben visszatartana. Az eljárás invazív és destruktív, mivel megváltoztatja a die-szintű struktúrákat. Emellett drága optikai berendezéseket, rezgésmentes állványokat, kontrollált környezetet és specializált készségeket igényel a mikroelektronikában, optikában és oldalsáv-analízisben. Ezekért az okokért a lézeres támadások ritkák és utolsó lehetőségként alkalmazzák őket, miután a szoftveres és kevésbé invazív hardveres támadások megbuktak. Ennek ellenére, ha sikeresek, döntőek, mert a firmware és az operációs rendszerek elvont rétegei alatt működnek. Ezért a megoldásokat rétegezni kell. A hardvertervezők aktív pajzsokat, optikai és teljesítményszensorokat, kettős magos redundanciát, amely összeveti a műveleteket, és manipulálásra reagáló intézkedéseket adhatnak, amelyek az anomália előtt törlik a kulcsokat. A biztonsági elem firmware-je korlátozhatja a hibák által kiszivárgott információt állandó időzítésű eljárásokkal és belső monoton számlálókkal a hozzáférési kísérletekhez. A rendszermérnökök csökkenthetik az értékkihelyezést titkok elkülönítésével és többfélú számítással vagy külső aláíróeszközökkel, így egyetlen kompromittált chip nem képes egyedül pénzügyeket kiszívni. Végül a kutatók számára a felelős gyakorlat a nyilvánosságra hozás és a reprodukálható jelentés, amely lehetővé teszi a gyártók számára, hogy megszilárdítsák a terveket. A támadás technikai és elrettentő. Emlékeztet arra is, hogy a fizikai hozzáférés a biztonsági modellt a valószínűségtől a közel 100%-os bizonyosságig módosítja, hacsak a fizikai és kriptográfiai védelmeket nem kombinálják.