Atak na zasilanie

Atak zakłócenia zasilania to forma wtrysku błędów, która ma na celu tymczasowe usunięcie błędów z układu scalonego, aby ujawnić sekrety z jego wnętrza. Napastnik potrzebuje dostępu fizycznego do urządzenia oraz możliwości wywołania nagłych zakłóceń napięcia zasilania. W przeciwieństwie do metod kanałów bocznych, które tylko obserwują ślady zasilania, zakłócanie zasilania aktywnie ingeruje w zasilanie, aby wprowadzić procesor w stan błędny. Gdy układ funkcjonuje nieprawidłowo, może pomijać kontrole, omijać liczniki lub ujawniać zawartość pamięci w sposób niedostępny w normalnym działaniu. Główne cele to mikrokontrolery i elementy pamięciowe, które przechowują klucze, kody PIN lub klucze kryptograficzne. Adwersarz, który odniesie sukces, może wyodrębnić obrazy oprogramowania układowego oraz zaszyfrowane bloby danych, a następnie próbować ataków offline na te bloby bez dalszej interakcji z zablokowanym urządzeniem. Ta klasa ataków ujawnia twardą prawdę o bezpieczeństwie fizycznym: kontrola oprogramowania jest bezużyteczna, jeśli podstawowy sprzęt można zmusić do niespodziewanego stanu. Ochrona musi zatem zaczynać się na poziomie krzemu i rozciągać na całe urządzenie. Dobry projekt sprzętowy obejmuje solidne monitorowanie spadków napięcia oraz zabezpieczenia przed zakłóceniami, odporne strefy zegarowe i zasilania, redundantne kontrole oraz zabezpieczone elementy, które zerują klucze w przypadku naruszenia. Producenci urządzeń mogą dodawać czujniki, które wykrywają nieprawidłowe zasilanie lub czas, kontrolery, które wymagają uwierzytelnionych resetów, oraz hardware’owe ograniczenia dostępu do ponownych prób lub debugowania. Obudowy i techniki produkcyjne, które zwiększają koszt dostępu inwazyjnego również pomagają. Dla użytkowników praktyki wielowarstwowe zmniejszają ryzyko; fizyczne zabezpieczenie urządzeń, użycie dodatkowych haseł oraz zastosowanie układów wielo-podpisowych zapewniają, że pojedyncza skompromitowana jednostka nie daje pełnej kontroli. Oceniając portfel lub produkt wbudowany, szukaj udokumentowanych środków zaradczych przeciwko wtryskowi błędów, ocen bezpieczeństwa stron trzecich oraz wyraźnych twierdzeń dotyczących reakcji na naruszenie i bezpiecznego zarządzania kluczami. Wreszcie, myśl o urządzeniu sprzętowym jako o organizmie, który musi być broniony na każdej błonie; naruszenie obudowy może pozwolić na to, by niewielki, chwilowy wstrząs ujawnił to, co miało być chronione.