 Techniki,technologie: Atak semi-inwazyjny
Wysłany przez Jacek dnia 27-10-2009 o godz. 00:00:00
Autor Jacek
Aż do teraz przeprowadzenie ataku inwazyjnego w celu odczytania zawartości pamięci programu mikrokontrolera czy smartcard wymagało zaangażowania sporego kapitału w zakup wyposażenia laboratoryjnego plus bliżej nieokreślonego w wysiłek poświęcony każdemu z układów. Ataki nieinwazyjne takie, jak analiza pola elektromagnetycznego w najbliższym sąsiedztwie układu, wymagają raczej niewielkiego kapitału niezbędnego na zakup i konstrukcję sprzętu, i jak w poprzednim wypadku – nieokreślonego na analizę każdego z układów. W związku z takimi cechami, te metody ataku są bardzo atrakcyjne i często wykonywana przez osoby, które owszem, potrzebują kupić i skonstruować niezbędny osprzęt, ale nie liczą własnego czasu spędzonego na opracowywaniu metod włamania oczekując przyszłych zysków. Na nieszczęście włamywaczy, producenci układów scalonych już zabezpieczają je przed oczywistymi metodami ataku, wprowadzając na przykład losowy jitter do zegara systemowego układu co sprawia, że analiza realizowanych sekwencji poleceń jest bardzo trudna. Z drugiej strony, układ reaguje na szybkie zmiany napięcia restartem, przerywając realizację realizowanego kodu. W międzyczasie wykonywanie ataków inwazyjnych również staje się coraz trudniejsze, ponieważ wzrasta po pierwsze skala integracji, a po drugie struktury układów zaczynają być budowane w postaci wielowarstwowej i przez to dostęp do ważnych elementów układu staje się coraz trudniejszy. Jako odpowiedź na tego typu zabezpieczenia pojawiła się nowa metoda odczytu zawartości pamięci nazywana semi-inwazyjną.
Artykuł w formacie PDF
|
|
| |
 |
Oceny artykułu |
 |
|
Wynik głosowania: 0
Głosów: 0
|
|
|
 |
|
