Laser foutaanvallen

Een laserfoutaanval is een gerichte hardware-aanval die gebruikmaakt van de fotosensitiviteit van halfgeleidertransistors. Het richt zich op het veilige element binnen een hardwareportemonnee waar cryptografische sleutels zijn opgeslagen. De aanvaller moet eerst de behuizing verwijderen en dunner maken omdat typische kunststoffen en metallisatie licht blokkeren. De chip wordt vervolgens op een testopstelling gemonteerd en opnieuw aangesloten, zodat deze buiten de oorspronkelijke behuizing kan functioneren. Timing is essentieel omdat de laser moet inslaan tijdens de transiënt die de toestemming controles of geheugentoegangen regeert. Om die transiënt te vinden, meet een analist elektrische activiteit met een oscilloscoop en zoekt hij naar herhalende patronen die samenvallen met geheime toegang. Het ruimtelijke doel is microscopisch en moet worden in kaart gebracht met een hoogvergrotingsmicroscoop. De operator doorzoekt interessante gebieden terwijl hij korte, precieze laserpulsen afvuurt en kijkt naar afwijkingen in de uitgangen van de schakeling. Een fout kan logica omdraaien, een vergelijkingsoperatie omzeilen of een controle-bit corrumperen en kan zo de apparatuur dwingen een geheim vrij te geven dat normaal gesproken wordt verborgen. De procedure is opzettelijk invasief en destructief omdat het structuren op chipniveau verandert. Het vereist ook dure optische apparatuur, trillingsvrije statieven, gecontroleerde omgevingen en gespecialiseerde vaardigheden in micro-elektronica, optica en side-channel analyse. Om deze redenen zijn laseraanvallen zeldzaam en worden ze als laatste redmiddel gebruikt nadat software- en minder ingrijpende hardwareaanvallen zijn mislukt. Toch zijn ze doorslaggevend wanneer ze succesvol zijn, omdat ze onder de abstractielaag van firmware en besturingssystemen opereren. Maatregelen moeten daarom gelaagd zijn. Hardwareontwerpers kunnen actieve schilden, optische en stroom-sensoren, dual-core redundantie die operaties kruisvergeleken, en tamper-responsen die sleutels wissen op anomalieën, toevoegen. Firmware van veilige elementen kan de informatie die door fouten wordt gelekt beperken door constante-tijd routines en interne monotone tellers voor toegangspogingen te gebruiken. Systeemarchitecten kunnen de waarde-exposure minimaliseren door geheimen te scheiden en door gebruik te maken van multiparty-berekeningen of externe ondertekenapparaten, zodat een enkele gecompromitteerde chip niet alleen middelen kan uitputten. Tot slot is een verantwoorde praktijk voor onderzoekers bekendmaking en reproduceerbare rapportage die leveranciers in staat stelt ontwerpen te verstevigen. De aanval is technisch en ontmoedigend. Het is ook een nuchtere herinnering dat fysieke toegang het beveiligingsmodel verschuift van waarschijnlijkheid naar bijna zekerheid, tenzij fysieke en cryptografische verdedigingen worden gecombineerd.