Presque chaque semaine, je lis dans la presse populaire l'histoire d'une grande entreprise. être piraté: Twitter, Slack, LastPass, GitHub, Uber, Medibank, Microsoft, American Airlines. Ce qui est moins signalé, mais néanmoins important, ce sont les tentatives de piratage orientées matériel au niveau de la carte pour cibler une puce spécifique, à l'aide d'attaques par canal latéral de tension (SCA). Pour approfondir ce sujet, j'ai lu un livre blanc de Analogique agile, et ils fournissent une IP pour détecter lorsqu'une attaque par canal secondaire de tension se produit, afin que la logique du SoC puisse prendre les contre-mesures de sécurité appropriées.
Approche
Agile Analog a créé un bloc IP plutôt astucieux qui joue le rôle de capteur de sécurité en mesurant des paramètres critiques comme la tension, l'horloge et la température. Voici le schéma fonctionnel du moniteur agileGLITCH, composé de plusieurs composants :
Le composant Bandgap assure une référence de tension et fonctionne sur une plage de tension plus large pour assurer une surveillance des problèmes. Vous pouvez éventuellement augmenter la précision en utilisant le rognage de production.
Chaque sélecteur de référence a une tension d'entrée configurable pour les comparateurs programmables, vous permettant d'ajuster le côté glitch. Vous ajusteriez les seuils si votre cœur utilise la mise à l'échelle dynamique de fréquence de tension (DVFS).
Il existe deux comparateurs programmables, un pour les défauts de tension positifs et l'autre pour la détection des défauts de tension négatifs. Vous pouvez configurer les seuils de détection des problèmes et les changeurs de niveau permettent aux IO d'utiliser l'alimentation principale.
La logique qui suit chaque comparateur permet de contrôler les activations en fonction des entrées numériques, de verrouiller les événements momentanés sur la sortie des comparateurs, de désactiver les sorties pendant les tests et de voter à la majorité à trois sur les sorties verrouillées.
Le diagramme fonctionnel ne montre pas un composant ADC facultatif pour mesurer la valeur d'alimentation, quelque chose d'utile pour les problèmes de durée de vie ou pour mesurer la dégradation des performances.
Cas d'usage
Considérons un dispositif de sécurité IOT comme une serrure de porte sans fil dans une maison, où une personne malveillante accède à la serrure et utilise la tension SCA pour entrer en mode débogage de l'appareil, en lisant toutes les clés autorisées pour la serrure. Avec agileGLITCH intégré, le dispositif IOT détecte et enregistre le problème de tension, alertant le système cloud d'une attaque, en notant la date et l'heure.
Une caméra de sécurité a été compromise en utilisant la tension SCA pour contourner la séquence de signature de démarrage, permettant aux agents de reflasher à l'aide d'un micrologiciel piraté. Ce type d'exploit permet au pirate informatique de visualiser le flux vidéo et audio, violant ainsi la vie privée et mettant en place un scénario de chantage. Grâce à la contre-mesure agileGLITCH, le système de caméra détecte les événements de problème de tension, puis arrête le flash de tout code inconnu, et il peut également signaler au consommateur que l'appareil a été compromis avant de l'acheter.
Un régulateur d'alimentation automobile teste OK en usine, mais avec le temps, dans des conditions de charge élevée, la tension se dégrade et finit par tomber en panne. Le capteur agileGLITCH est un composant clé d'un système capable de mesurer la dégradation de la tension au fil du temps (à l'aide d'un CAN et d'un moniteur de données numériques) et de faire rapport au constructeur automobile afin qu'il puisse émettre un rappel afin de réparer ou de remplacer le régulateur d'alimentation. . La tendance est à la fourniture de réparations automobiles à distance, par voie hertzienne.
Un pirate informatique souhaite supprimer la gestion des droits numériques (DRM) d'un système satellite, en installant un problème de tension sur l'alimentation du contrôleur HDMI pour réinitialiser la sortie HDMI afin qu'elle soit validée non-HDCP. Les contre-mesures d'agileGLITCH détectent les problèmes de tension, protégeant ainsi le contrôleur HDMI contre toute falsification.
Résumé
Le piratage se produit chaque jour, partout dans le monde, et les exploits continuent de gagner en complexité et en pénétration. Voltage SCA est une technique de piratage utilisée lorsque les acteurs malveillants ont un accès physique à l'électronique et utilisent des techniques de problèmes d'alimentation pour mettre le système dans un état vulnérable, mais cette approche ne fonctionne que s'il n'y a pas de contre-mesures intégrées. Avec une approche comme agileGLITCH intégrée à l’intérieur d’un appareil électronique, ces tentatives de piratage SCA de tension peuvent être identifiées et contrecarrées, avant que des modifications indésirables ne soient apportées. Mieux vaut prévenir que guérir, et cela s’applique à l’atténuation des SCA.
Pour télécharger et lire l'intégralité papier blanc, visitez le site Agile Analog et effectuez un court processus d'inscription.
Blogs connexes
Partagez cet article via:
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://semiwiki.com/ip/323853-counter-measures-for-voltage-side-channel-attacks/