操縱和防御：改變智能卡微控制器存儲(chǔ)器的內(nèi)容

　　直接讀出微控制器存儲(chǔ)器的內(nèi)容是一種可行的攻擊方案，其危險(xiǎn)性不言而喻。一個(gè)幾乎有著同等威脅的類 似方案，其攻擊形式是有意地改變智能卡微控制器存儲(chǔ)器的數(shù)據(jù)內(nèi)容。這并不意味著在加密算法的計(jì)算過(guò)程 中擴(kuò)散隨機(jī)誤差，那是用作差分故障分析（DFA）基礎(chǔ)的，相反，而是選擇性地改變ROM或EEPROM中的某些位 或某些字節(jié)來(lái)實(shí)現(xiàn)的。

　　如果不加選擇地改變所有類型的存儲(chǔ)器的話，可以用（舉例）x光或紫外光照射在裸露的芯片上。EEPROM單 元由于曝光在紫外光下而放電，將使其內(nèi)容取能級(jí)之值。這個(gè)過(guò)程和用紫外線燈擦除一個(gè)常規(guī)的EEPROM 的過(guò)程完全相同。然而，它不能合理地用在攻擊之中，因?yàn)楣粽邿o(wú)法控制EEPROM單元中那些是要被轉(zhuǎn)換的 。

　　當(dāng)然，紫外線燈可用對(duì)準(zhǔn)的光束或者是激光來(lái)代替，這樣可以聚焦到一個(gè)細(xì)微的點(diǎn)上來(lái)改變單個(gè)存儲(chǔ)單元 的內(nèi)容。使用激光的好處是它可以供給足夠的能量，也能用來(lái)改變ROM單元的內(nèi)容，聚焦的離子束也可以類 似的方式用來(lái)改變存儲(chǔ)單元。

　　從理論上來(lái)說(shuō)，這種改變確實(shí)能用來(lái)進(jìn)行有效的攻擊，例如隨機(jī)數(shù)發(fā)生器能被操縱得不再產(chǎn)生隨機(jī)數(shù)，相 反始終供給同一數(shù)值。如果確能如此，則智能卡對(duì)終端的鑒別可用先前使用的數(shù)值進(jìn)行重放攻擊即可突破。

　　如果特定存儲(chǔ)位的內(nèi)容能有意地予以改變，則其他類型的攻擊就可著手進(jìn)行了，例如DES算法中所有S盒都被有意地改變?yōu)槿?或全1。這就是說(shuō)DES不再是加密算法，而僅僅是一個(gè)線性變換［Anders。n 96a］。

　　如果DES密鑰在EEPROM中的位置已知，也就可以改變?cè)贓EPROM中的個(gè)別位（例如用聚焦的紫外光），當(dāng)然就能利用這些條件實(shí)施一有效攻擊。攻擊包括把密鑰的任意位設(shè)置為0，然后調(diào)用一條DES算法命令來(lái)使用此修改了的密鑰。如果返回的代碼指示在密鑰中有奇偶錯(cuò)，則修改之位重新置為1，如果沒(méi)有奇偶錯(cuò)，則此位就早已設(shè)定為0了，對(duì)密鑰中其余55位采取同樣的處理，結(jié)果就知道了秘密密鑰［Zieschang 98］。

　　沿著同樣的思路，許多其他類型的攻擊也是可能的，諸如選擇性地更改程序過(guò)程或修改指針之值。從論文中看來(lái)這些攻擊非常簡(jiǎn)單而有吸引力，但在實(shí)際中可能極其困難，這是因?yàn)槌晒羲馗髦畻l件難以滿足，因此這類攻擊僅停留在理論概念上。

　　為了選擇性地改變某些位，攻擊者必須詳細(xì)了解數(shù)據(jù)和程序代碼在存儲(chǔ)器中的實(shí)際地址，還必須知道涉及的存儲(chǔ)器所采用的亂址方案。此外，所有的數(shù)據(jù)和程序代碼對(duì)于安全來(lái)說(shuō)都是重要的并且都采用了保護(hù)代碼和，而在每次使用數(shù)據(jù)和程序之前都要重新計(jì)算。攻擊者因此也要選擇性地改變代碼和以匹配對(duì)數(shù)據(jù)的修改。也不能忽視所涉及的存儲(chǔ)器上覆蓋的所有保護(hù)層，在進(jìn)行任何操作之前必須使之失效。如果把所有這些考慮在一起，即使應(yīng)承認(rèn)它在理論上聽(tīng)起來(lái)很有吸引力，也會(huì)把對(duì)這種類型的攻擊的興趣降低殆盡。

　　歡迎轉(zhuǎn)載，信息來(lái)源維庫(kù)電子市場(chǎng)網(wǎng)（hbjingang.com）