芯片物理攻击平台 ChipWhisperer 初探

芯片物理攻击平台 ChipWhisperer 初探,第1张

传统基于穷举或纯数学理论层面的分析,对于现代高强度加密算法而言,算力有限导致无法实现穷举,算法的复杂性也无法通过数学工具直接破解,根据近代物理学发展出来的理论,电子设备依赖外部电源提供动力,设备在运行过程中会消耗能量,同时会跟外界环境存在声、光、电、磁等物理交互现象产生,设备本身也可能存在设计薄弱点,通过这些物理泄露或人为进行物理层的修改获取数据,然后运用各类数学工具和模型实现破解。

然而在做物理攻击时,往往需要昂贵的设备,并要具备数学、物理学、微电子学、半导体学、密码学、化学等等多学科的交叉理论知识,因此其技术门槛和攻击成本都很高,目前在刚刚结束的 Blackhat 2018 上,展台上展示了多款 ChipWhisperer 硬件工具,作为亲民型的物理攻击平台,获得了一致的好评。

(来源 Newae 官方)

ChipWhisperer Lite 版官方商店售价 $250 ,不管是实验学习,还是实战入门,都是极具性价比的,本文主要介绍主流的一些物理攻击手段,以及对 ChipWhisperer 的初步认知,后续将会据此从理论、原理、实验以及实战等角度详细介绍该平台。

真正的安全研究不能凌驾于真实的攻防场景,对于物联网安全而言,其核心目标是真实物理世界中的各种硬件设备,真实的攻击场景往往发生在直接针对硬件设备的攻击,因此物联网安全的基石在于物理层的安全,而针对物联网物理攻击手段,是当前物联网面临的最大安全风险之一。

物理攻击就是直接攻击设备本身和运行过程中的物理泄露,根据攻击过程和手段可以分为非侵入攻击、半侵入式攻击和侵入式攻击。ChipWhisperer 平台主要用做非侵入式攻击,包括侧信道和故障注入攻击等。

传统密码分析学认为一个密码算法在数学上安全就绝对安全,这一思想被Kelsey等学者在1998年提出的侧信道攻击(Side-channel Attacks,SCA)理论所打破。侧信道攻击与传统密码分析不同,侧信道攻击利用功耗、电磁辐射等方式所泄露的能量信息与内部运算 *** 作数之间的相关性,通过对所泄露的信息与已知输入或输出数据之间的关系作理论分析,选择合适的攻击方案,获得与安全算法有关的关键信息。目前侧信道理论发展越发迅速,从最初的简单功耗分析(SPA),到多阶功耗分析(CPA),碰撞攻击、模板攻击、电磁功耗分析以及基于人工智能和机器学习的侧信道分析方式,侧信道攻击方式也推陈出新,从传统的直接能量采集发展到非接触式采集、远距离采集、行为侧信道等等。

利用麦克风进行声波侧信道

利用软件无线电实施非接触电磁侧信道

故障攻击就是在设备执行加密过程中,引入一些外部因素使得加密的一些运算 *** 作出现错误,从而泄露出跟密钥相关的信息的一种攻击。一些基本的假设:设定的攻击目标是中间状态值; 故障注入引起的中间状态值的变化;攻击者可以使用一些特定算法(故障分析)来从错误/正确密文对中获得密钥。
使用故障的不同场景: 利用故障来绕过一些安全机制(口令检测,文件访问权限,安全启动链);产生错误的密文或者签名(故障分析);组合攻击(故障+旁路)。

非侵入式电磁注入

半侵入式光子故障注入

侵入式故障注入

本系列使用的版本是 CW1173 ChipWhisperer-Lite ,搭载 SAKURA-G 实验板,配合一块 CW303 XMEGA 作为目标测试板。

CW1173 是基于FPGA实现的硬件,软件端基于 python,具有丰富的扩展接口和官方提供的各类 API 供开发调用,硬件通过自带的 OpenADC 模块可以实现波形的捕获,不需要额外的示波器。

板上自带有波形采集端口(MeaSure)和毛刺输出(Glitch)端口,并自带 MOSFET 管进行功率放大。

并提供多种接口触发设置,基本满足一般的攻击需求。

芯片物理结构为许多CMOS电路组合而成,CMOS 电路根据输入的不同电信号动态改变输出状态,实现0或1的表示,完成相应的运算,而不同的运算指令就是通过 CMOS 组合电路完成的,但 CMOS电路根据不同的输入和输出,其消耗的能量是不同的,例如汇编指令 ADD 和 MOV ,消耗的能量是不同的,同样的指令 *** 作数不同,消耗的能量也是不同的,例如 MOV 1 和 MOV 2其能量消耗就是不同的,能量攻击就是利用芯片在执行不同的指令时,消耗能量不同的原理,实现秘钥破解。

常用的能量攻击方式就是在芯片的电源输入端(VCC)或接地端(GND)串联一个1到50欧姆的电阻,然后用示波器不断采集电阻两端的电压变化,形成波形图,根据欧姆定律,电压的变化等同于功耗的变化,因此在波形图中可以观察到芯片在执行不同加密运算时的功耗变化。

CW1173 提供能量波形采集端口,通过连接 板上的 MeaSure SMA 接口,就可以对能量波形进行采集,在利用chipwhisperer 开源软件就可以进行分析,可以实现简单能量分析、CPA攻击、模板攻击等。

通过 cpa 攻击 AES 加密算法获取密钥

ChipWhisperer 提供对时钟、电压毛刺的自动化攻击功能,类似于 web 渗透工具 Burpsuite ,可以对毛刺的宽度、偏移、位置等等参数进行 fuzz ,通过连接板上的 Glitch SMA 接口,就可以输出毛刺,然后通过串口、web 等获取结果,判断毛刺是否注入成功。

时钟毛刺攻击是针对微控制器需要外部时钟晶振提供时钟信号,通过在原本的时钟信号上造成一个干扰,通过多路时钟信号的叠加产生时钟毛刺,也可以通过自定义的时钟选择器产生,CW1173 提供高达 300MHZ 的时钟周期控制,时钟是芯片执行指令的动力来源,通过时钟毛刺可以跳过某些关键逻辑判断,或输出错误数据。

通过 CW1173 时钟毛刺攻击跳过密码验证

电压毛刺是对芯片电源进行干扰造成故障,在一个很短的时间内,使电压迅速下降,造成芯片瞬间掉电,然后迅速恢复正常,确保芯片继续正常工作,可以实现如对加密算法中某些轮运算过程的干扰,造成错误输出,或跳过某些设备中的关键逻辑判断等等 。

对嵌入式设备的电压毛刺攻击

随着物理攻击理论和技术的进步,针对硬件芯片的防护手段也随之提高,芯片物理层的攻防一直在不断角力 ,现实环境中,能量采集会受到各种噪声因素的干扰,硬件厂商也会主动实施一些针对物理攻击的防护,单纯依靠 ChipWhisperer 平台难以实现真实场景的攻击,因此还需要结合电磁、声波、红外、光子等多重信息,以及对硬件进行修改,多重故障注入,引入智能分析模型等等组合手段,今后会进一步介绍一些基于 ChipWhisperer 的高级攻击方式和实战分析方法。

WiFi技术:

WiFi方案的优势是技术成熟,单独的产品就可以接入公网,成本也是相对较低。

缺点则是WiFi设备一般功耗较大,在物联网领域中,供电是一个问题;

WiFi接入数量相对有限,一个家庭路由器一般只能接入几十个设备;

当然,WiFi方案在物联网初级阶段有较大优势,单独的WiFi模块依托路由器即可入网,优势明显,虽然接入数量不多,但是在物联网、智能家居未大规模普及的情况下,也可以满足大多数需求。

所以基于IoT UART串口WiFi模块WG219/WG229/WG231/LCS6260的WiFi方案更适用于对功耗要求不明显,不会大量部署的物联网产品,例如:智能电饭煲,智能空调、冰箱、洗衣机等传统家电设备接入物联网。

蓝牙技术:

蓝牙方案的主要优势在于蓝牙模块的超低功耗,而且通过app打开蓝牙与手机的交互比较简单。

SKB369/SKB501

目前随着蓝牙50模块SKB501(网页链接)、以及更多蓝牙50产品的上市,蓝牙技术的数据传输速度和覆盖范围等得到了巨大的提升,更加适用于物联网的要求。

所以,蓝牙方案适用于对功耗有要求,和手机可以直接交互的物联网产品,例如:智能门锁,智能秤,智能电动牙刷等,也适用于大规模蓝牙mesh灯控、蓝牙传感器网络的部署。

UWB技术:

超宽带技术是近年来新兴一项全新的、与传统通信技术有极大差异的通信无线新技术。它不需要使用传统通信体制中的载波,而是通过发送和接收具有纳秒或微秒级以下的极窄脉冲来传输数据,从而具有31~106GHz量级的带宽。目前,包括美国,日本,加拿大等在内的国家都在研究这项技术,在无线室内定位领域具有良好的前景。

UWB技术是一种传输速率高,发射功率较低,穿透能力较强并且是基于极窄脉冲的无线技术,无载波。正是这些优点,使它在室内定位领域得到了较为精确的结果。

超宽带室内定位技术常采用TDOA演示测距定位算法,就是通过信号到达的时间差,通过双曲线交叉来定位的超宽带系统包括产生、发射、接收、处理极窄脉冲信号的无线电系统。而超宽带室内定位系统则包括UWB接收器、UWB参考标签和主动UWB标签。定位过程中由UWB接收器接收标签发射的UWB信号,通过过滤电磁波传输过程中夹杂的各种噪声干扰,得到含有效信息的信号,再通过中央处理单元进行测距定位计算分析。

超宽带可用于室内精确定位,例如战场士兵的位置发现、机器人运动跟踪等。超宽带系统与传统的窄带系统相比,具有穿透力强、功耗低、抗干扰效果好、安全性高、系统复杂度低、能提供精确定位精度等优点。因此,超宽带技术可以应用于室内静止或者移动物体以及人的定位跟踪与导航,且能提供十分精确的定位精度。根据不同公司使用的技术手段或算法不同,精度可保持在01 m~05 m。

需要的技术很多。

现在国内重点支持的关键技术研发项目:
1.超高频和微波RFID芯片设计、产品的技术研发;
2.微型和智能传感器技术研发;
3.无线传感器网络自组网技术研发;
4.低功耗无线传感器节点产品技术研发;
5.物联网数据传输中间件技术研发;
6.面向行业应用海量数据的数据挖掘技术研发;
7.图像视频智能分析和识别技术研发;
8.物联网安全等级保护和安全测评技术研发。

数据安全与芯片安全不完全一致,数据安全是指保护数字信息在网络传输过程中不受破坏,而芯片安全涉及到更广阔的保护范畴,包括但不限于数据安全。例如芯片安全可以包括嵌入式系统的安全,物联网的安全,硬件安全等。此外,芯片安全还可以针对芯片本身的安全,例如防止芯片被篡改,芯片被反向工程等。

哔哥哔特导读4月14日-16日,作为半导体行业的参展商,极海参展慕尼黑上海电子展。

未来2-3年,关键布局工业互联网和 汽车 电子领域

本次展会,极海带来了32位工业级通用MCU新品,低功耗、高性能、超大 Flash容量,可满足更多应用场景。另外,极海基于ARM Cortex-M7内核的APM32F720超高性能MCU新品也即将上市。目前极海MCU全系列产品满足工业级应用要求,可广泛应用在工业控制和家电控制等领域。

工业互联网是极海产品布局的重点领域,针对该领域极海还带来了工业互联网SoC-eSE安全芯片。该产品除了满足用户应用程序的运行需求外,还可嵌入加密芯片,提高加密等级和速度,更好地满足工业互联网的应用需求。

同时极海也将积极布局 汽车 电子领域市场,推出APM32 MCU电动车中控、GW8822寻向定位AOA&AOD、APM32 MCU升窗器、APM32 MCU电动车仪表盘等应用方案。另外,针对中高端工控市场,还将提供MCU+传感器,MCU+标准器件、MCU+安全认证等组合产品,通过不断丰富产品线,实现全行业覆盖。

5G和AIoT技术发展,极海推出多款产品应用

相比美国,我国在5G上的布局和普及速度更快。5G基站都是高频的,穿透能力较弱,对基站密度要求非常高,因此5G基站比4G基站会有一个数量级的增加。为了覆盖室内空间,楼宇内部也需要铺设5G小基站。极海32位通用MCU在5G小基站的电源管理、数据采集方面都有广泛应用。工作温度覆盖-40 ~+105 ,无论是在室内还是室外,南方区域还是北方区域,都能保障5G通信的稳定运行。

另外,极海在5G上的应用对工业智能制造也有非常积极的推进作用。针对工业智能制造,极海已经推出了工业级通用MCU产品,并已成功应用到工业控制、伺服器、变频器、BMS等领域。同时,针对能源安全领域,极海推出的SoC-eSE的高端芯片,也已经成功在电网与打印机行业中应用。

此外在AIoT方面,极海半导体推出了一系列工业解决方案,比如工业条码的自动识别、标贴错贴检测等,通过AI算法来解决工业领域客户的具体应用需求。

全球芯片缺货涨价困扰,国产芯片突破要有方

从2020年下半年到2021年,在全球经济一体化形势下,因国际贸易摩擦与疫情蔓延,整个半导体行业缺货越来越严重。作为芯片原厂,极海正积极地配合客户备货,确保客户能够顺利生产和运营。

同时,极海在销售上也会做精细化管理。如直接跟进到最终用户的订单,避免销售渠道出现限购、炒货的行为;同时会将所有项目进行报备,每一批货都一定要有最终用户的项目确认才会发货。

值得注意的是,国产芯片起步普遍较晚,比如通用MCU产品,应用领域广,范围大,需要芯片原厂有一定的技术沉淀和积累,除了在产品性能上满足客户需求,还需要产品质量及稳定性上有可靠的保障。

据了解,为了应对相应的挑战,极海会不停地加大技术研发投入,在已有的超500人芯片研发设计人员上不停地扩充团队。如2021年珠海研发中心,上海研发中心和杭州研发中心扩编之外,极海会在成都新建一个研发中心,来面对我们在市场上的新需求和技术上的新挑战。

重要的是,目前国产芯片高度依赖国外厂商已有的生态,还没有形成自己的生态圈,加强芯片自主研发仍是关键。另外在资金、技术、人才还有政策方面,芯片的发展也少不了多方协同。

中国是MCU的最大市场,占据全球MCU市场规模的30%,但国产替代率却不足5%。针对工业领域,国产芯片上下游产业厂商之间应该加强合作,在工业应用需求、产品定义、迭代升级和应用验证等各方面协同合作,支撑整个国产工业芯片产业化落地,才能共同推动芯片及国产工业产业向高端化方向发展。

刘涛表示,从市场端来看,极海遇到的挑战主要来自于中高端芯片和解决方案的开发与落地。比如工业控制和 汽车 电子这块需要与国内细分行业龙头企业积极合作,联合开发未来5-10年芯片及方案,从根本上来解决供销不匹配的问题。

企业数字化转型,极海已经在路上

数字化转型应该是国内未来企业所面向的主要发展方向。因为只有做到数字化才能做到精准化,无论是资金流、物流、人员,还是商品都需要精准化管理,只有这样才能实现企业效率的整体提升。为了赢得快速发展空间,走在产业前沿,现在很多企业主动推动创新转型。同时,随着工业基础设施数字化、智能化的不断深入,各行业市场的新需求也将给半导体行业带来更多机遇和挑战。

目前极海立足于本土,瞄准中高端工业市场,积极储备技术和人才,未来也将积极与工业龙头企业,车企应用端加强合作,争取能够在工业、 汽车 及物联网市场,尽快取得突破。

希望为半导体行业做出更大贡献

从半导体行业供应链角度来说,无论是国内的厂商还是国际的厂商,现在都处于晶圆厂扩张产能的周期中,扩展之后供货局面可能会出现缓解。

作为芯片原厂,极海也将夯实自身技术,聚焦研发创新,聚焦中高端市场应用需求,为客户提供更多优质芯片及更多高性价比的应用方案。

刘涛表示:“我认为随着上游产业近两年的产能拓展建设,预计目前这种供应链产能紧张的情况会在2022年缓解,于2023年结束。”

而2021年-2022年可能会度过一个比较艰难的时期。接下来,无论是从研发,生产,供应链,还是销售渠道,极海都会进行一些改革来更好地服务客户,共同度过两年的困难期。

同时着眼于未来,极海将与国内各行业头部企业达成战略合作,为国内客户,尤其头部客户,提供未来5-10年所需要的芯片及解决方案。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/13451582.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-09
下一篇 2023-08-09

发表评论

登录后才能评论

评论列表(0条)

保存