Transcript 下载报告

电子科技大学通信学院
 自动化-智能化-网络化
 震网病毒
 工控安全
 物理隔离（机器、人）
 访问控制（非授权）
 网络安全技术
 自主密码技术（国产安全算法）
 自主芯片、器件、设备
工业系统特殊性（实时/软硬件环境/资
2
源限制）
安全了？
？
3
（侧信道攻击/旁路攻击）
实现安全
利用电路运行过程中消耗的时
间、功率，电磁辐射、故障、模式、
温度、声音……等“边信息”，通
过统计分析、信号处理、密码分析
等技术破译密钥或敏感信息的新型
攻击技术。出现于上世纪90年代。
4
case 1
门禁系统问题
霍氏门禁系统
有漏洞（包括边信道）
（2013）
5
侵入式
半侵入式
非侵入式
6
case 2
非侵入式故障攻击
诱导
应答
SMS4算法，24次正常提问获取密钥
case 3
电磁攻击（被动式）
接收电磁辐射信号、变换、处理、分析
7
case 4
 芯片应用了抗DPA和故障注入技术
 安装了边信道后门
 边信道技术检测出后门
8
Actel/Microsemi公司的A3P250
case 5
声侧信道
真实场景：4m
9
以色列：4096位RSA，1小时
10
case 6
原子级边信道(13，美、德、挪威)
改变单元电路材料成分，使硬件木
马不可检测。
日本：电扫描镜，部分检测
11
case 7
电磁故障注入
12
 国产安全通用FPGA芯片
 国密算法1-4同样有边信道漏洞
13
P
并发
P
H
#^&%
#^&%
H
Eve
PH
(C,S)
#^&%
14
Alice
C
可测
(C,S)
Bob
信息的运动变化要素长期被忽视
任何变化和运动都可能产生信息泄露
15
电路
工艺
电路
设计
软件
架构
算法
材料
实现
方法
芯片
架构
固件
设计
指令
频率
分析
方法
16
流程
频带
测试
精度
存储
语言
测试
电阻
协议
……
分析
工具
调试
工具
传输
 运行
 设备使用周期长
 某些场景资源有限
 可靠性要求高
适合边信道攻击
17
 攻击难度降解为线性
 几乎无法打补丁
 边信道攻击威胁远远超过传统信息安全
分析工具
待
测
智
能
卡
18
2011年底时任广东省委书记汪洋
一行考察本平台
19
分析目标
分析算法
检测方法
接触式智能卡（7816），非接触式（
14443,18000,15693），单片机，FPGA，
国产芯片，Mifare，HID，T55xx系列，
密码电路控制板
RSA、ECC、SM2、 SM3、SM4、DES、
AES、IDEA、Camellia、 Kasumi， ZUC，
Grain-x，present-80,LED，Lblock，
Klein……
计时攻击,功耗攻击,电磁攻击,故障攻击,模板
攻击,代数攻击,频谱攻击,功率谱密度分析,时频攻击,选择明文,碰撞,模糊聚类,汉明重量模
型,汉明距离模型, 高阶攻击……
信号、信息处理
20
低通、高通、带通、带组、弹性对齐、谐波过
滤……
读卡器
商用
银行
裸卡
带电磁
防护的
服务器
车钥匙
21
非接触
支付卡
没有边信道安全
网络安全形同虚设！
忽视边信道安全
将为工控系统埋下灾难性隐患！
22