在《安全芯片到底在保护什么?(上)》中,我们讲了安全芯片能够天生真随机数来预防秘钥透露。除此之外,比较较其他电子元器件,安全芯片还有一些特殊的设计,用以抵御针对硬件的直接攻击。
旁路攻击 Side-Channel Attack
旁路攻击是一种基于从密码系统的物理实现中获取信息的攻击方法。“物理实现”一样平常指直接对电路板进行信息侦测,从而破解秘钥。这里“信息侦测”包括韶光间隔信息、功率花费、电磁透露或甚是声音等。
一样平常的电子器件和电路对旁路攻击的防御非常薄弱。范例的案例:2019 年 4 月,研究机构创造,高通的部分芯片的置信空间(TrustZone)在遭受旁路攻击时,会导致秘钥透露。
攻击操作视频请戳(原链接请查看第一个参考链接):RSA Power Analysis-旁路攻击
关于旁路攻击,掌柜的另一篇文章《离线电脑或手机VS专业硬件钱包》也展示了很多种旁路攻击盗取离线电脑或者手机中的私钥的攻击手段,可以参阅。
针对旁路攻击,安全芯片利用地址串扰和数据加密存储的办法,防止直接从 Flash 读取数据;利用动态时钟防止计时攻击(Timing Attack),用随机掩码和真伪操作稠浊的办法来消减功耗,电磁等信息的干系性,从而防止能量剖析攻击(Power Analysis Attack)和电磁剖析攻击(EM Analysis Attack);还利用了稠浊布局布线,主动金属屏蔽层等手段,让旁路攻击险些不可能履行。
冷启动攻击 Cold Boot Attack
严格意义上来说,冷启动攻击也是旁路攻击的一种。冷启动攻击是在用冷启动的办法,重新启动打算机后,从系统中获取信息的一种攻击手段。这里“获取信息”获取的是RAM中的数据或者秘钥。
攻击操作视频请戳(原链接请查看第二个参考链接):冷启动攻击
冷启动攻击不仅仅在电脑上可以发挥浸染,在手机等小型移动设备上一样可以发挥浸染。
从视频中可以看到,为了延长内存中数据存留的韶光,履行冷启动攻击的时候,攻击者每每会用低温喷雾对内存进行降温。
一样平常电路系统没有分外的机制来防护这种攻击。但是在安全芯片中,有非常环境(温度等)的检测模块。一旦碰着温度的急剧变革,会立即进行复位,擦除 RAM 上面的信息,从而对抗冷启动攻击。
故障攻击 Fault Attack
故障攻击是安全芯片运算过程中受到滋扰时可能涌现硬件故障或运算缺点,利用这些故障行为或缺点信息剖析获取芯片内密钥和敏感信息的一种攻击办法。
安全芯片内置了电压、频率的非常检测模块来防止故障攻击。
此外,安全芯片还利用了真伪操作稠浊的办法进一步杜绝。芯片内同时发送真伪操作的结果,纵然是履行了故障攻击,也难以分辨是伪操作还是真操作被履行了故障攻击后的结果。真操作的结果还会进行相互校验,一旦校验不通过,Flash 会被擦除,所有机密信息(私钥等)也随之消逝。
除了防护以上的攻击办法,安全芯片还有其分外的抗攻击设计,用以防护光攻击(Light Attack),软件攻击(Software Attack)等各种其他攻击形式。
综上所述,大家在选购硬件钱包的时候,建议选择利用了安全芯片的产品。掌柜会持续更新更多硬核又有趣的硬件钱包安全知识,不管对你有用没用,先关注了再说!
参考链接:
[1]https://www.youtube.com/
[2]https://www.youtube.com/
[3]https://www.nccgroup.trust/
[4]https://www.researchgate.net/
[5]https://en.wikipedia.org/
[6]https://www.ledger.com/
[7]http://www.bjgm.gov.cn/
