边信道攻击: 不可忽视的安全威胁! 陈 运 电子科技大学通信学院
工 控 安 全 自动化-智能化-网络化 震网病毒 工控安全 物理隔离(机器、人) 访问控制(非授权) 网络安全技术 自主密码技术(国产安全算法) 自主芯片、器件、设备 工业系统特殊性(实时/软硬件环境/资源限制)
安全了? No ?
边 信 道 攻 击 (侧信道攻击/旁路攻击) 实现安全 利用电路运行过程中消耗的时间、功率,电磁辐射、故障、模式、温度、声音……等“边信息”,通过统计分析、信号处理、密码分析等技术破译密钥或敏感信息的新型攻击技术。出现于上世纪90年代。
威胁近在咫尺 case 1 门禁系统问题 霍氏门禁系统 有漏洞(包括边信道) (2013)
侵入式 半侵入式 非侵入式
威胁近在咫尺 case 2 非侵入式故障攻击 电磁攻击(被动式) 接收电磁辐射信号、变换、处理、分析 case 3 诱导 应答 诱导 应答 SMS4算法,24次正常提问获取密钥 电磁攻击(被动式) 接收电磁辐射信号、变换、处理、分析 case 3
威胁近在咫尺 case 4 芯片应用了抗DPA和故障注入技术 安装了边信道后门 边信道技术检测出后门 Actel/Microsemi公司的A3P250
威胁近在咫尺 case 5 声侧信道 真实场景:4m 以色列:4096位RSA,1小时
威胁近在咫尺
威胁近在咫尺 case 6 原子级边信道(13,美、德、挪威) 改变单元电路材料成分,使硬件木 马不可检测。 日本:电扫描镜,部分检测
威胁近在咫尺 case 7 电磁故障注入
国产算法和芯片的安全性 国产安全通用FPGA芯片 国密算法1-4同样有边信道漏洞
本质原因是什么? 并发 P H P #^&% #^&% H Eve (C,S) (C,S) #^&% P C H 可测 Alice Bob
本质原因是什么? 信息的运动变化要素长期被忽视 任何变化和运动都可能产生信息泄露
影 响 因 素 …… 电路 工艺 电路 设计 算法 材料 调试 工具 实现 方法 流程 芯片 架构 语言 指令 固件 设计 频带 测试 电阻 软件 架构 材料 调试 工具 实现 方法 流程 芯片 架构 语言 指令 固件 设计 频带 测试 电阻 传输 频率 测试 精度 协议 存储 分析 方法 分析 工具 ……
工 控 系 统 特 点 适合边信道攻击 运行 设备使用周期长 某些场景资源有限 可靠性要求高 攻击难度降解为线性 几乎无法打补丁 边信道攻击威胁远远超过传统信息安全
我 们 的 工 作 分析工具 待测智能卡
我 们 的 工 作 2011年底时任广东省委书记汪洋一行考察本平台
我 们 的 工 作 分析目标 检测方法 分析算法 信号、信息处理 接触式智能卡(7816),非接触式(14443,18000,15693),单片机,FPGA,国产芯片,Mifare,HID,T55xx系列,密码电路控制板 分析目标 RSA、ECC、SM2、 SM3、SM4、DES、AES、IDEA、Camellia、 Kasumi, ZUC,Grain-x,present-80,LED,Lblock,Klein…… 分析算法 计时攻击,功耗攻击,电磁攻击,故障攻击,模板攻击,代数攻击,频谱攻击,功率谱密度分析,时-频攻击,选择明文,碰撞,模糊聚类,汉明重量模型,汉明距离模型, 高阶攻击…… 检测方法 信号、信息处理 低通、高通、带通、带组、弹性对齐、谐波过滤……
实 际 攻 击 读卡器 商用银行裸卡 带电磁防护的服务器 车钥匙 非接触支付卡
结 语 没有边信道安全 网络安全形同虚设! 忽视边信道安全 将为工控系统埋下灾难性隐患!