硬件钱包的安全芯片有什么作用?(下) | 火星技术贴

Cobo钱包
企业专栏
热度: 28997
安全芯片除了能够生成真随机数,还应用了地址串扰、数据加密存储、动态时钟、随机掩码、真伪操作混合、混合布局布线、主动金属屏蔽层、异常环境检测、电压/频率异常检测等等设计和功能,让旁路攻击几乎不可能实施。

​​

撰文 | 大掌柜

《硬件钱包的安全芯片有什么作用?(上)》中,我们讲了安全芯片能够生成真随机数来预防秘钥泄露。除此之外,相比较其他电子元器件,安全芯片还有一些特别的设计,用以抵御针对硬件的直接攻击。

旁路攻击 Side-Channel Attack

旁路攻击是一种基于从密码系统的物理实现中获取信息的攻击方法。“物理实现”一般指直接对电路板进行信息侦测,从而破解秘钥。这里“信息侦测”包括时间间隔信息、功率消耗、电磁泄露或甚是声音等。

一般的电子器件和电路对旁路攻击的防御非常薄弱。典型的案例:2019 年 4 月,研究机构发现,高通的部分芯片的置信空间(TrustZone)在遭受旁路攻击时,会导致秘钥泄露。

攻击操作视频请戳(原链接请查看第一个参考链接):RSA Power Analysis-旁路攻击

关于旁路攻击,我们的另一篇文章《离线电脑或手机VS专业硬件钱包》也展示了很多种旁路攻击窃取离线电脑或者手机中的私钥的攻击手段,可以参阅。

针对旁路攻击,安全芯片使用地址串扰和数据加密存储的方式,防止直接从 Flash 读取数据;使用动态时钟防止计时攻击(Timing Attack),用随机掩码和真伪操作混合的方式来消减功耗,电磁等信息的相关性,从而防止能量分析攻击(Power Analysis Attack)和电磁分析攻击(EM Analysis Attack);还使用了混合布局布线,主动金属屏蔽层等手段,让旁路攻击几乎不可能实施。

冷启动攻击 Cold Boot Attack

严格意义上来说,冷启动攻击也是旁路攻击的一种。冷启动攻击是在用冷启动的方式,重新启动计算机后,从系统中获取信息的一种攻击手段。这里“获取信息”获取的是RAM中的数据或者秘钥。

攻击操作视频请戳(原链接请查看第二个参考链接):冷启动攻击

冷启动攻击不仅仅在电脑上可以发挥作用,在手机等小型移动设备上一样可以发挥作用。

从视频中可以看到,为了延长内存中数据存留的时间,实施冷启动攻击的时候,攻击者往往会用低温喷雾对内存进行降温。

一般电路系统没有特殊的机制来防护这种攻击。但是在安全芯片中,有异常环境(温度等)的检测模块。一旦遇到温度的急剧变化,会立即进行复位,擦除 RAM 上面的信息,从而对抗冷启动攻击。

故障攻击 Fault Attack

故障攻击是安全芯片运算过程中受到干扰时可能出现硬件故障或运算错误,利用这些故障行为或错误信息分析获取芯片内密钥和敏感信息的一种攻击方式。

安全芯片内置了电压、频率的异常检测模块来防止故障攻击。

此外,安全芯片还使用了真伪操作混合的方式进一步杜绝。芯片内同时发送真伪操作的结果,即使是实施了故障攻击,也难以分辨是伪操作还是真操作被实施了故障攻击后的结果。真操作的结果还会进行互相校验,一旦校验不通过,Flash 会被擦除,所有机密信息(私钥等)也随之消失。

除了防护以上的攻击方式,安全芯片还有其特殊的抗攻击设计,用以防护光攻击(Light Attack),软件攻击(Software Attack)等各种其他攻击形式。

综上所述,大家在选购硬件钱包的时候,建议选择使用了安全芯片的产品。

掌柜会持续更新更多硬核又有趣的硬件钱包安全知识,不管对你有用没用,先关注了再说!

参考链接:

[1]https://www.youtube.com/watch?v=bFfyROX7V0s&t=625s

[2]https://www.youtube.com/watch?v=E6gzVVjW4yY

[3]https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2019/hardwarebackedhesit.pdf

[4]https://www.researchgate.net/publication/326211565_Cold_Boot_Attack_On_Cell_Phones_Cryptographic_Attacks

[5]https://en.wikipedia.org/wiki/Differential_fault_analysis

[6]https://www.ledger.com/academy/security/the-secure-element-whistanding-security-attacks/

[7]http://www.bjgm.gov.cn/web/static/articles/catalog_ff80808135bcbc840135d78fe7140001/article_ff80808135bcbc8401361ab31d7600b9/ff80808135bcbc8401361ab31d7600bb.pdf​​​​

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
语音技术由科大讯飞提供
本文来源:Cobo钱包
原文标题:
下载火星财经APP
以行业热点、实时快讯、视频解读等维度提供全方位的区块链整合服务。
24H热门新闻
暂无内容

评论0