首页 » 通讯 » 关于银行卡受理终端3DES算法的安然进击研究_终端_暗记

关于银行卡受理终端3DES算法的安然进击研究_终端_暗记

乖囧猫 2024-10-02 16:02:31 0

扫一扫用手机浏览

文章目录 [+]

一、弁言

近年来,互联网金融和移动通信技能不断发展,推动科技手段与支付运用深度领悟,银行卡支付创新步伐日渐加快。
与此同时,银行卡受理终真个安全问题也日益显现,如何加强银行卡受理终端管理、保障支付安全成为人们关注的焦点问题。

关于银行卡受理终端3DES算法的安然进击研究_终端_暗记 关于银行卡受理终端3DES算法的安然进击研究_终端_暗记 通讯

银行卡受理终端作为金融行业的专用电子信息设备,其设计、开拓、生产等过程虽然由金融行业有关部门监管,根据干系行业标准,对银行卡受理终端交易的安全性、稳定性和功能符合性等方面设置了严格的认证过检哀求。
但随着市场竞争日渐白热化,部分生产厂商为降落生产本钱,涌现以次充好、降落安全设计哀求、更换核心部件等情形,导致量产产品与过检产品不一致的情形。
为此2017年1月22日,公民银行发布了《中国公民银行关于强化银行卡受理终端安全管理的关照》(银发[2017]21号)哀求各商业银行、支付机构必须利用符合国家标准及金融行业标准的受理终端。
2017年6月1日起,应选用通过国家认证认可管理部门认可检测机构认证的受理终端,进一步加强银行卡受理终端安全管理。

关于银行卡受理终端3DES算法的安然进击研究_终端_暗记 关于银行卡受理终端3DES算法的安然进击研究_终端_暗记 通讯
(图片来自网络侵删)

CFCA信息安全实验室立足于金融行业,一贯致力于银行卡受理终端安全检测技能的研究。
从技能角度看,终端安全涉及硬件、系统、运用、网络、密钥等多个安全环节,对受理终真个安全评估则从上述几个方面进行攻击检测,综合剖断一款终端是否具备强大的防护能力。

近期,通过对市场上一款主流银行卡受理终端产品进行侧信道攻击剖析,成功获取了3DES算法密钥,攻击过程如下:

二、实验环境

测试平台如下图所示,平台与被测样品通过串口通信,在样品进行3DES加密运算过程中采集主控芯片的电磁信息。
平台设备连接如图1所示:

图1平台设备连接图

根据指令,编写测试脚本,掌握样品连续进行3DES加密运算,采集曲线的同时保存明文和密文。

三、攻击过程

利用测试脚本下发指令,掌握样品开始进行3DES加密运算,同时利用电磁探头在样品主控芯片表面进行扫描,在示波器上不雅观察曲线并结合算法特色进行剖析。
经剖析创造,116.211~123.535MHz这个频段旗子暗记与算法功耗特色干系度相对较高,该频段电磁旗子暗记强度分布如下图2所示(图中赤色点为旗子暗记强度最大,蓝色点为旗子暗记强度最低):

图2电磁旗子暗记强度分布图

选取旗子暗记强度最大的点,曲线如下图3所示:

图3旗子暗记强度最大的点

在此处集中采集曲线,操持采集数量为50万条。
由于样品本身可能存在稳定性问题,经多次考试测验,永劫光采集曲线后,样品会涌现停滞相应的问题,实际采集到421691条曲线。
剖析认为,目前的曲线数量足够在一定程度上反响信息透露情形,因此直策应用已有曲线进行剖析。
经由取绝对值、重采样、重叠曲线、对齐、打算干系性等旗子暗记处理操作,创造在56.5μs旁边明文与曲线有明显的干系性,因此推测加密运算处于该尖峰后的附近区域(如图4所示):

图4加密运算区域

考试测验利用这部分曲线对加密运算进行已知明文攻击。
对所选部分曲线进行进一步对齐和重采样,利用重采样后的曲线进行CPA攻击,结果如图5所示:

图5攻击结果

经由比拟攻击结果与实际的轮密钥,结果同等,解释能够规复完全密钥。

四、总结

针对密码算法的安全攻击方法层出不穷,各种密码剖析手段不断呈现,监管机构也根据行业特点和技能发展情形制订了干系监管哀求,建立检测认证体系,加强受理终端安全管理,保障支付安全,促进银行卡及支付家当康健发展。

作者先容:

刘志超,信息安全工程师,主导过多款国内外安全芯片检测事情,熟习移动金融安全芯片检测标准、CC认证检测体系和标准,善于侧信道攻击技能,在半导系统编制造及信息安全领域具备丰富履历。

吴宝民,信息安全工程师,主导过多款支付受理终真个安全和功能检测,熟习银行卡受理终端、条码支付受理终端、人脸支付终端技能检测标准和认证检测体系,在支付受理终端及信息安全领域具备丰富履历。

标签:

相关文章