研究意义
芯片安全是针对芯片本身的安全研究,其在知识产权保护,防抄板山寨、加密解密、优化设计、漏洞挖掘和芯片木马等方面都具有深远意义,传统安全往往着眼于上层应用和驱动层面的安全,然而如果芯片存在本质的设计缺陷或安全漏洞,传统安全手段往往很难触及底层,前段时间英特尔芯片的“崩溃”(Meltdown)和“幽灵”(Spectre)漏洞,轰动整个世界,造成了巨额的损失,此次漏洞爆发就是因为芯片自身的设计缺陷所导致的,芯片分析方式主要包括非侵入式、半侵入式、侵入式、侧信道等。
分析方法
侧信道分析:根据电磁学、热力学、光电学等分析、芯片时运行的功耗、电磁辐射、光子辐射等。
非侵入式分析:保持芯片的完整性,通过外部分析芯片,采用电压、时钟、电流信号进行干扰。
半侵入式分析:对芯片进行开片处理,分析电路构成,破解保护电路和熔丝设置等安全措施。
侵入式分析:开片去除多层封装,采用微探针、SEM、FIB等设备在亚微米级对芯片进行读取、修改或反向。
破解硬件加密指纹U盘
某款采用硬件AES-256位加密算法的指纹U盘,存在算法和通信漏洞,通过硬件加软件结合的方式进行破解。
攻击流程
通过电磁分析,发现存在比较明显的AES 加密周期性电磁泄露。
破解硬件加密指纹U盘
攻击流程
通过电磁分析加解密过程的电磁泄露,获得能量迹,结合逻辑分析仪抓取spi总线数据,分析出指纹识别过程中的整个通信框架,以及加密轮询、加密的key等信息 。然后逆向固件分析出具体的算法,得到key ,在通过 spi从机伪造指纹模块发送成功指令,即可实现破解。
攻击演示
芯片分析
通过示波器和逻辑分析仪抓取总线波形。
通过频谱仪和电磁探针抓取芯片电磁泄露,分析AES加密轮。
算法破解
连接SPI从机。
PC端运行破解程序实现算法解密并获取加密盘符内容。
PC端运行破解程序实现算法解密并获取加密盘符内容。
优秀!
展开阅读全文 ∨
收起 ∧
高能
展开阅读全文 ∨
收起 ∧
思路清奇。。。
展开阅读全文 ∨
收起 ∧
谢谢大佬
展开阅读全文 ∨
收起 ∧
厉害
展开阅读全文 ∨
收起 ∧
6666
展开阅读全文 ∨
收起 ∧
谢谢
展开阅读全文 ∨
收起 ∧
膜拜
展开阅读全文 ∨
收起 ∧
两个字 专业
展开阅读全文 ∨
收起 ∧