超级会员免费看
多功能实现攻击框架与音频水印算法解析
1. 故障注入攻击概述
在完成对被动侧信道分析能力的验证后,研究聚焦于主动故障注入,并针对广泛使用的 8 位微控制器 PIC16F687 展开攻击测试。这里主要目的是展示故障注入能力,而非实施针对加密算法的实际攻击。
2. 单故障注入攻击
- 测试场景设定 :设定一个简单测试场景,尝试跳过微控制器执行的一条指令。微控制器运行一个简单程序来检测故障是否成功注入。初始化后,在第一个无限循环中,状态引脚 PIN_STATUS(连接到 FPGA 输入)持续置为高电平;在后续无限循环中,该引脚拉低,同时另一个状态引脚 PIN_STATUS_2 反复切换,以此表明微控制器是否仍在运行。
- 攻击目标 :攻击目标是第一个循环末尾的 goto 指令。在无外部干扰时,被测设备(DUT)不会退出该循环。故障攻击的目标是跳过此指令,使第二个循环得以执行。可通过检查 PIN_STATUS = 0 来判断故障注入是否成功,同时测试 PIN_STATUS_2 的切换情况作为第二个指示。
- 参数研究 :研究负电压毛刺的影响,在框架中可改变以下参数:
- 毛刺相对于触发上升沿的偏移 toffset
- 毛刺宽度 twidth
- 毛刺电压电平 Vlow,即电源电压临时降低的值
为系统确定能产生期望效果的设置,实现了一个具有“扫描模式”的应用程序,该程序会对每个值在一定范围
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
