芯片安全(一)

发布于 2017-06-09 17:26:56

研究意义

芯片安全是针对芯片本身的安全研究,其在知识产权保护,防抄板山寨、加密解密、优化设计、漏洞挖掘和芯片木马等方面都具有深远意义,传统安全往往着眼于上层应用和驱动层面的安全,然而如果芯片存在本质的设计缺陷或安全漏洞,传统安全手段往往很难触及底层,前段时间英特尔芯片的“崩溃”(Meltdown)和“幽灵”(Spectre)漏洞,轰动整个世界,造成了巨额的损失,此次漏洞爆发就是因为芯片自身的设计缺陷所导致的,芯片分析方式主要包括非侵入式、半侵入式、侵入式、侧信道等。

分析方法

侧信道分析:根据电磁学、热力学、光电学等分析、芯片时运行的功耗、电磁辐射、光子辐射等。

非侵入式分析:保持芯片的完整性,通过外部分析芯片,采用电压、时钟、电流信号进行干扰。

半侵入式分析:对芯片进行开片处理,分析电路构成,破解保护电路和熔丝设置等安全措施。

侵入式分析:开片去除多层封装,采用微探针、SEM、FIB等设备在亚微米级对芯片进行读取、修改或反向。

破解硬件加密指纹U盘

某款采用硬件AES-256位加密算法的指纹U盘,存在算法和通信漏洞,通过硬件加软件结合的方式进行破解。

1.png

攻击流程

通过电磁分析,发现存在比较明显的AES 加密周期性电磁泄露。

2.png

破解硬件加密指纹U盘

攻击流程

通过电磁分析加解密过程的电磁泄露,获得能量迹,结合逻辑分析仪抓取spi总线数据,分析出指纹识别过程中的整个通信框架,以及加密轮询、加密的key等信息 。然后逆向固件分析出具体的算法,得到key ,在通过 spi从机伪造指纹模块发送成功指令,即可实现破解。
3.png

攻击演示

芯片分析

通过示波器和逻辑分析仪抓取总线波形。

4.png

通过频谱仪和电磁探针抓取芯片电磁泄露,分析AES加密轮。

5.png

算法破解

连接SPI从机。

6.1.png

PC端运行破解程序实现算法解密并获取加密盘符内容。

6.png

PC端运行破解程序实现算法解密并获取加密盘符内容。

7.png

9 条评论