然而在做物理攻击时,往往需要昂贵的设备,并要具备数学、物理学、微电子学、半导体学、密码学、化学等等多学科的交叉理论知识,因此其技术门槛和攻击成本都很高,目前在刚刚结束的 Blackhat 2018 上,展台上展示了多款 ChipWhisperer 硬件工具,作为亲民型的物理攻击平台,获得了一致的好评。
(图片来源 Newae 官方)
ChipWhisperer Lite 版官方商店售价 $250 ,不管是实验学习,还是实战入门,都是极具性价比的,本文主要介绍主流的一些物理攻击手段,以及对 ChipWhisperer 的初步认知,后续将会据此从理论、原理、实验以及实战等角度详细介绍该平台。
真正的安全研究不能凌驾于真实的攻防场景,对于物联网安全而言,其核心目标是真实物理世界中的各种硬件设备,真实的攻击场景往往发生在直接针对硬件设备的攻击,因此物联网安全的基石在于物理层的安全,而针对物联网物理攻击手段,是当前物联网面临的最大安全风险之一。
物理攻击就是直接攻击设备本身和运行过程中的物理泄露,根据攻击过程和手段可以分为非侵入攻击、半侵入式攻击和侵入式攻击。ChipWhisperer 平台主要用做非侵入式攻击,包括侧信道和故障注入攻击等。
传统密码分析学认为一个密码算法在数学上安全就绝对安全,这一思想被Kelsey等学者在1998年提出的侧信道攻击(Side-channel Attacks,SCA)理论所打破。侧信道攻击与传统密码分析不同,侧信道攻击利用功耗、电磁辐射等方式所泄露的能量信息与内部运算 *** 作数之间的相关性,通过对所泄露的信息与已知输入或输出数据之间的关系作理论分析,选择合适的攻击方案,获得与安全算法有关的关键信息。目前侧信道理论发展越发迅速,从最初的简单功耗分析(SPA),到多阶功耗分析(CPA),碰撞攻击、模板攻击、电磁功耗分析以及基于人工智能和机器学习的侧信道分析方式,侧信道攻击方式也推陈出新,从传统的直接能量采集发展到非接触式采集、远距离采集、行为侧信道等等。
利用麦克风进行声波侧信道
利用软件无线电实施非接触电磁侧信道
故障攻击就是在设备执行加密过程中,引入一些外部因素使得加密的一些运算 *** 作出现错误,从而泄露出跟密钥相关的信息的一种攻击。一些基本的假设:设定的攻击目标是中间状态值; 故障注入引起的中间状态值的变化;攻击者可以使用一些特定算法(故障分析)来从错误/正确密文对中获得密钥。
使用故障的不同场景: 利用故障来绕过一些安全机制(口令检测,文件访问权限,安全启动链);产生错误的密文或者签名(故障分析);组合攻击(故障+旁路)。
非侵入式电磁注入
半侵入式光子故障注入
侵入式故障注入
本系列使用的版本是 CW1173 ChipWhisperer-Lite ,搭载 SAKURA-G 实验板,配合一块 CW303 XMEGA 作为目标测试板。
CW1173 是基于FPGA实现的硬件,软件端基于 python,具有丰富的扩展接口和官方提供的各类 API 供开发调用,硬件通过自带的 OpenADC 模块可以实现波形的捕获,不需要额外的示波器。
板上自带有波形采集端口(MeaSure)和毛刺输出(Glitch)端口,并自带 MOSFET 管进行功率放大。
并提供多种接口触发设置,基本满足一般的攻击需求。
芯片物理结构为许多CMOS电路组合而成,CMOS 电路根据输入的不同电信号动态改变输出状态,实现0或1的表示,完成相应的运算,而不同的运算指令就是通过 CMOS 组合电路完成的,但 CMOS电路根据不同的输入和输出,其消耗的能量是不同的,例如汇编指令 ADD 和 MOV ,消耗的能量是不同的,同样的指令 *** 作数不同,消耗的能量也是不同的,例如 MOV 1 和 MOV 2其能量消耗就是不同的,能量攻击就是利用芯片在执行不同的指令时,消耗能量不同的原理,实现秘钥破解。
常用的能量攻击方式就是在芯片的电源输入端(VCC)或接地端(GND)串联一个1到50欧姆的电阻,然后用示波器不断采集电阻两端的电压变化,形成波形图,根据欧姆定律,电压的变化等同于功耗的变化,因此在波形图中可以观察到芯片在执行不同加密运算时的功耗变化。
CW1173 提供能量波形采集端口,通过连接 板上的 MeaSure SMA 接口,就可以对能量波形进行采集,在利用chipwhisperer 开源软件就可以进行分析,可以实现简单能量分析、CPA攻击、模板攻击等。
通过 cpa 攻击 AES 加密算法获取密钥
ChipWhisperer 提供对时钟、电压毛刺的自动化攻击功能,类似于 web 渗透工具 Burpsuite ,可以对毛刺的宽度、偏移、位置等等参数进行 fuzz ,通过连接板上的 Glitch SMA 接口,就可以输出毛刺,然后通过串口、web 等获取结果,判断毛刺是否注入成功。
时钟毛刺攻击是针对微控制器需要外部时钟晶振提供时钟信号,通过在原本的时钟信号上造成一个干扰,通过多路时钟信号的叠加产生时钟毛刺,也可以通过自定义的时钟选择器产生,CW1173 提供高达 300MHZ 的时钟周期控制,时钟是芯片执行指令的动力来源,通过时钟毛刺可以跳过某些关键逻辑判断,或输出错误数据。
通过 CW1173 时钟毛刺攻击跳过密码验证
电压毛刺是对芯片电源进行干扰造成故障,在一个很短的时间内,使电压迅速下降,造成芯片瞬间掉电,然后迅速恢复正常,确保芯片继续正常工作,可以实现如对加密算法中某些轮运算过程的干扰,造成错误输出,或跳过某些设备中的关键逻辑判断等等 。
对嵌入式设备的电压毛刺攻击
随着物理攻击理论和技术的进步,针对硬件芯片的防护手段也随之提高,芯片物理层的攻防一直在不断角力 ,现实环境中,能量采集会受到各种噪声因素的干扰,硬件厂商也会主动实施一些针对物理攻击的防护,单纯依靠 ChipWhisperer 平台难以实现真实场景的攻击,因此还需要结合电磁、声波、红外、光子等多重信息,以及对硬件进行修改,多重故障注入,引入智能分析模型等等组合手段,今后会进一步介绍一些基于 ChipWhisperer 的高级攻击方式和实战分析方法。
中国一家民企华为,因为在5G领域一下子超越了美国,更因为没有在美国上市,美国也无法动用资本的手段来控制华为。
所以能拿到台面上的方法都无效之后,美国连借口也懒得找了,直接联合欧洲各芯片厂商封锁芯片供应,还有中国台湾的台积电,都加入到围堵华为的队伍中。
没有理由,只有目的,那就是想挤死华为,进而迟滞中国的5G产业发展。
而且这也不是美国唯一的手段,美国的铁杆盟友、五眼联盟的澳大利亚频频在国际事务中攻击中国。
为了拖慢中国崛起的步伐,美国似乎已经恼羞成怒,拉开了对中国极限施压的序幕!
华为承受了很大压力,因为芯片的断供,华为产能和销售额大幅缩水,手机在国内的市场占有率退出了前四,持续研发的资金也受到影响。
既然手机的芯片不卖给我们,那么,我们自己生产不可以吗?
答案是,不可以。
因为制造手机芯片所用到的7纳米制程的光刻机为荷兰阿斯麦尔公司(ASML)所有,而该公司也在美国的授意或威胁之下,不肯把光刻机卖给中国。
这一次随着华为被制裁,也曝出了一个令国人更加震惊的消息,原来在芯片行业让西方人高歌猛进的研发团队,竟然也是一群黄皮肤黑眼睛的人!
而对于如今要在半导体行业发力的中国而言,这是一个必须要予以深刻反思的问题。
中微半导体股份有限公司董事长兼总经理尹志尧说:全球芯片领域的专家,在芯片界排名前十的行业里,或者创始人、或者CEO竟然都是华人。
其中最著名的就是杨培东,杨培东出生于1971年,在国内完成大学学习后赴美留学,之后一直在美国工作,更是在2016年当选为美国科学院院士,在半导体制造领域拥有极高的权威。
正是这群人紧紧地扼住了中国芯片业发展的咽喉,限制了中国在5G通讯领域的发展。
在这里,我们并不能简单地把这类人归于不爱国的范畴而大加指责,因为这里有个矛盾,那就是国家的理想与个人理想之间的矛盾。
限于国家发展的共性规律,当年国内确实没有发展半导体的环境,为了自己能学有所成,他们选择了到海外发展,所以造成了我国在半导体领域的人才流失,导致美国芯片专家多数是华人的现象。
好在近几年,我国在芯片领域的布局,这类人才大量流失的情况有了一定改善。
当年我们为什么在实际上没有重视芯片
这么明显的命门,为什么就轻易被美国抓住呢?
说出来,令人心酸,不是中国人没看出来,因为二十年前,手机在我国悄然兴起,低廉的制造成本使它受到了青年人的追捧,以拥有一款小巧的手机为荣。
巨大的手机市场,催生了对芯片的强劲需求、芯片制造业一片大好。
但在1990年到2001年前后发生了几件事,让我国不得不重新审视国家的产业发展方向。
1993年7月23日,美国公然断掉GPS导航系统,在公海逼停我国银河号货轮,强迫银河号接受美国检查;
紧接着,2001年4月1日,在中国南海,我国的歼-8型81192战机被美国的一架EP-3电子侦察机撞损后坠海,飞行员王伟失踪。
这一系列的事件让我们认识到我国在国防、在军事上要比肩美国,还有很长的路要走。
那个时候,是发展综合性的军力国力最重要,还是发展几十年以后才有可能被打压的手机芯片重要?答案不言而喻。虽然国防军工也要芯片,但芯片不是全部。我们只能一步步解决。
一个小小的芯片怎么就会影响到国家的产业布局呢?
别看芯片小,它可是烧钱的行当,2000年,我国改革开放成效见长,国力有了很大增强,GDP突破10万亿大关,但是用钱的地方还是太多,一个指甲盖大小的芯片有多烧钱呢?
可以说,是越小越烧钱!
而且芯片的研发周期长,技术风险大,把钱砸进去,也不一定能看到结果,一旦研发方向出现错误,前期所有的钱就相当于丢进了水里,实在是一个烧钱烧到绝望的行业。
单以制造芯片所用到的光刻机举例就可以说明问题,就算是现在以一台EUV(极紫外)光刻机横行全球芯片业的荷兰阿斯麦尔公司(ASML),也是靠不断海量资金的融入才能维持产品的升级迭代研发。
阿斯麦尔公司为了筹集EUV光刻机的研发资金,于2012年提出“客户联合投资计划”:客户先通过注资的方式成为股东,然后拥有优先订货权。
也就是加钱抢票的意思。
通过这种手段,阿斯麦尔公司把研发资金的压力及风险转嫁到了客户身上。
谁也不知道,究竟要往“风险”里面砸多少钱,花多长时间,一旦公司实力稍差,在研发还未完成时,自己的公司就爆仓了,前期所投的钱也血本无归。
但客户们为了早人一步实现产品升级,也只好甘心情愿冒着被阿斯麦尔公司当杀猪盘的风险继续投资。
通过这一项计划,阿斯麦尔公司从美欧日手里筹来了53亿欧元资金,折合人民币500亿,占到了当年我国国防预算的7.4%。
听起来不多,但这仅是“首付”,之后还要源源不断地砸钱,其它相关产业如晶元的提取制作都得花钱,如果把钱都给了芯片,那么我们的高铁和北斗卫星的事关国防民生的项目又怎么能不受影响。
我们的国力决定我们只能有选择地发展而不能全面铺开。有些零部件只能暂时采取国际分工的方式,甚至暂时受制于人。
如果那个时候就去和美欧比烧钱,无疑会掉入他们的圈套。
但华为的崛起令世界都来不及反应!
美欧、甚至连我国自己都没想到,华为能成为通讯行业的一匹黑马,更成为5G领域的领头羊,这才是美国不能接受的。
在美国的印象中,本来觉得自己在通讯行业还能在原地等中国二十年,或者是十年。
没想到华为像头灰犀牛一样狂奔着冲到他们跟前,并很快把他们甩在身后。
美国人不敢再装绅士了,于是对华为痛下杀手,意图再次封印中国的 科技 发展。
建国后,我们的尖端 科技 一路狂奔,走到今天,可以说接近于西方,甚至有些地方还远远强于西方,比如华为手里的5G技术。
但越尖端的前沿 科技 越需要一个雄厚的产业链为之支撑。
一条产业链的模式大概是这样子的,原材料——粗加工——精加工——制造业——尖端 科技 。
这条产业链理想状态应是均匀的,由于我们在尖端 科技 这个链条上跑的太快,把精加工与制造业这两个链条相对性地拉细。
换言之,我国的精加工与制造业是赶不上高端 科技 的需求的。
这就是我们有求于美欧、日本的地方。
精加工与制造业就是支撑我们高 科技 发展的命门所在,在电子集成方面,我们被拉细的环节就是芯片制造业!
对此西方发达国家心知肚明,他们的制裁,像是一支箭射向了阿基琉斯之踵,芯片断供瞬间让华为遭遇巨大危机!
哀而不伤,痛而不亡的芯片断供
事实上,美国这一招确实狠辣,打痛了华为,但却打不死华为,更达不到拖慢我们在芯片业的发展脚步的目的。
说起来,有人可能不信,阿斯麦尔公司引以为傲的7纳米制程应用最多的地方也就是手机通讯行业,而对于国防角度来说,并不是太卡脖子的事。
就连美国人当年引以为傲的外星 科技 ——F-22上面使用的处理器——PowerPC-603E,1995年研发,其芯片制程还没有步入纳米级,尚处于微米级别,硬要换算成纳米大概也就是500纳米制程;
美军卖遍全球的“神机”——F-35战斗机,其搭载芯片制程45纳米,而现在我国的芯片水平已经攻入了28纳米甚至是14纳米制程以内了。
也就是说,满足我国国防需要的芯片,我们是能够造出来的。
其次,美国制裁华为,到底打疼了没有?确实打疼了,可是普通人有没有感觉到?相信很多人没有感觉到,因为除了华为手机,我们还有其他手机可选。
其实回过头来,才能看明白,二十多年前国家在权衡利弊后,做出的决策虽然艰难,却是正确的。
这种疼,有可能在二十年前国家就意识到了,但我们当时只能选择更加重要的方面。
因为手机如果没了华为,我们还可以选择其它手机,如果我国的北斗导航卫星没了,我们如何选择?如果我们的歼20没有了,我们该如何选择?如果我们的高铁没了,我们又该作如何选择?
相比之下,81192飞行员王伟,才是我们身上最痛的地方,是我们不能再忍受的。
所以二十年前选择国防、航天、高铁、粮食安全,忍痛做出暂时的取舍是正确的,为的是不再让银河号事件重演,不再让我们的国土受到侵犯。
其实我们早已悄悄发力
我们要一直放弃半导体芯片行业吗?当然不会。
2018年4月16日晚,美国商务部发布公告称,美国政府在未来7年内禁止中兴通讯向美国企业购买敏感产品。
换言之,是对中兴下达了封杀令。
短短一年后,又将q口对准了华为,并决心要彻底毁掉华为!
这一次我们并没有忍气吞声,国家的力量开始下场帮忙!二十年来欠芯片行业的,我们今天要还!
清华大学和西安 科技 大学开始开设半导体相关专业培养人才,其它知名大学也积极跟进,并与市场充分融合,虽然目前在光刻机等方面,与国际上还有相当大的差距,但却也以肉眼可见的速度在缩小。
大概从2009年开始,中国已经在芯片行业发力,一路攻坚克难,国产首套90纳米高端光刻机已经成功研制。
2020年6月,上海微电子设备有限公司透露,将在2021-2022年交付首台国产28nm工艺浸没式光刻机。
这个成果标志着国产光刻机工艺从以前的90nm一举突破到28nm,有了阶段性的飞跃。
差距还很远,但我们已经迎头追赶。
同样,我们在这个行业也准备弯道超车,我国光电所微细加工光学技术国家重点实验室研制出来的SP光刻机是世界上第一台单次成像达到 22纳米的光刻机,结合多重曝光技术,可以用于制备10纳米以下的信息器件。
这不仅是世界上光学光刻的一次重大变革,同时也意味着在光刻领域,我们找到了一条更为便捷的生产工艺,研发成本和周期进一步降低,其意义在于有可能抢到工业4.0的第一赛道。
虽然面对未来,我们还有更长的路要走,但毕竟我们是看到了曙光。
正如70年前,西方封锁核技术,但我们的原子d还是在罗布泊炸响。
十年前,封锁高铁、盾构机技术,但我们现在的高铁和地铁却世界一流!制出一流芯片,还会远吗?
我们青年对于国内芯片及光刻产业最大的支持,就是该学习的好好学习,将来投身于国家的芯片产业,发挥作用;
该工作的努力工作,为国家做贡献,只要不被国外的智库干扰了发展思路,不给国家添乱,我们就成功了。
为什么这一次遇到发达国家的打压,我们觉醒了,选择不再忍了?其实一切都是经济说了算。
因为2020年,除去疫情影响,我国的GDP是101.6万亿,人均GDP连续两年超1万美元。
是2000年的十倍。
占到美国经济发展总量的70%还多,手里更是握十万亿左右的外汇,甚至比美国人自己手里的现金都多,殷厚的家底才是我们反击的底气。
我们并不是觉醒,其实一直都睁着眼睛,看着敌视我们的国家在表演。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)