密码模块物理攻击是指攻击者通过破坏密码模块的物理结构或通过物理手段获取密码模块中的密钥信息,从而获得对密码模块的完全控制。这种攻击方式比较复杂,需要攻击者具备较高的技术水平和专业知识。
密码模块物理攻击主要包括以下几个方面:
-
侧信道攻击:攻击者通过密码模块的电磁波、电流、功耗等侧信道信息,来获取模块中的密钥信息。
-
注入攻击:攻击者通过注入电磁信号或放电等手段,对密码模块中的电路进行干扰或损坏,以获取密钥信息或直接破坏密码模块的功能。
-
内部攻击:攻击者通过无损打开、切割或冷冻等手段,进入密码模块内部,直接读取密钥信息或通过修改密码模块的硬件来影响其功能。
密码模块物理攻击相较于其他类型的攻击方式,它的危害性更大,因为攻击者可以直接获取密钥信息并控制密码模块,从而获得对密码保护的完全控制。为了避免密码模块物理攻击,需要采用物理隔离、加密算法、错误防范等多种措施。
(以上文字来自chatgpt输出,供参考拓展)
GMT0084-2020规定了密码模块的物理安全机制、物理攻击方法、用于防止或检测这些攻击的缓解技术。
在计算机安全领域,物理安全是指部署在计算机系统周围,用于检测非授权的物理访问的屏障。物理安全是对逻辑安全和环境安全的补充。
对密码模块而言,物理攻击是指导致密码模块发生物理修改或其运行异常,进而对密码模块进行非授权物理访问的攻击。物理攻击的缓解是指妨碍或缓解物理攻击的防御措施。
物理攻击技术可分为5类,如下表。
攻击技术 | 具体方法 |
内部探针(通过探针直接接触电路中导体) | (1)被动式探针(被动观测) (2)主动式探针(主动注入) (3)能量探针(电子离子束) |
加工技术(密码模块材料移除,移除后可以进行探针攻击) | (1)手工材料移除(使用小刀) (2)机械加工(机械设备) (3)水刀加工 (4)激光加工 (5)化学加工 (6)喷沙加工 |
聚能切割技术(电路在响应之前就失效的材料移除技术) | |
能量攻击技术(破坏密码模块内部电路的正常工作状态) | (1)辐射数据印痕攻击 (2)温度数据印痕攻击 (3)高电压数据印痕攻击 (4)高低电压异常 (5)时钟毛刺 (6)电磁干扰 (7)电子束读写 (8)激光放射线读写 (9)成像方法 |
环境条件改变技术 | (1)设备电路失效攻击 (2)设备外部封装失效攻击 |
物理攻击缓解技术可以分为四类:篡改抵抗-存迹-检测-响应,每一类缓解技术包含多种缓解方法。
缓解技术 | 缓解方法 |
篡改抵抗类技术 | (1)坚固外壳 (2)保形涂料 (3)绝缘基板 (4)特殊半导体拓扑 (5)不透明 |
篡改存迹类技术 | (1)易碎包装 (2)铝制包装 (3)抛光包装 (4)变色油漆 (5)全息和其他篡改检测的胶带和标签 (6)一次性应力形变测试仪 (7)一次性光敏材料 (8)气体分析 (9)计量传感器 (10)RFID轮询 |
篡改检测类技术 | (1)电压传感器 (2)探针传感器 (3)带有压电传感器的钢化玻璃 (4)压电片 (5)动作传感器 (6)超声波传感器 (7)微波传感器 (8)红外线可见光传感器 (9)加速度传感器 (10)形变传感器 (11)微偏移动作传感器 (12)磁通传感器 (13)温度传感器 |
篡改响应类技术 | (1)RAM掉电 (2)PUF响应 (3)内存复写 (4)消磁 (5)物理破坏 |