本人从事电子产品设计多年,对应用于PKI体系的关键安全产品,USB Key一直“业余”关注。
最近朋友拿来一款\"高速USBKEY\",找俺帮忙进行一下产品分析。一般来说,大多数的此类产品由于使用了安全芯片,没有国字号科研机构的设备和条件,象俺这般业余人士,是根本无从下手的。说来也巧,刚好闲来无事,真好想找点事情玩玩,就对这款其网站上号称安全,并符合国密算法的USBKEY小小地动了一下手术,看看里面的究竟。谁知道,不看不知道,一看吓一跳,原来这自己信誓旦旦宣称多么安全可靠的USBKEY,竟然是一路蒙人货色。
您要想知道其中奥秘,且听俺慢慢道来:
1.图1(HT1.jpg)是该产品的网站说明
2.图2(HT2.jpg)是该产品的去壳电路板实物
单从图2看,产品是单芯片结构,外围电路只是起辅助作用,安全的核心在于使用的安全芯片。但是,这款产品是否真的安全,单凭这芯片的外观是说明不了问题的,还要海泰USBKEY使用的芯片是不是真的是货真价实的安全芯片。
如果有一些安全芯片的常识,您一定知道,针对信息安全用途的芯片,攻击者可能采取各种探测方法以获取硬件安全机制、访问控制机制、鉴别机制、数据保护系统、存储体分区、密码模块程序的设计细节以及初始化数据、私有数据、口令或密码密钥等敏感数据,并可能通过修改安全芯片上重要安全数据的方法,非法获得对安全芯片的使用权。这些攻击对安全芯片的安全构成很大威胁。
一般来说,对安全芯片的攻击可分为三种基本类型:物理攻击、边频攻击和失效分析攻击。其中,最简单、直接的方式就是物理攻击。物理攻击,也可以形象地称为“剖片”攻击,就是通过化学溶剂、蚀刻、显微镜、微探针等物理手段实施攻击的总称。
为了防止物理攻击,在安全芯片设计之初,就必须考虑增加防范设计,常见的防范设计有以下几种:
多层化:设计多层电路,增加物理剖片的难度。
保护层:给每层电路都加上各自的主动屏蔽层,即保护层。一旦保护被破坏,芯片自动进入异常保护状态。
传感器:包括电压传感器、温度传感器、低频传感器等,对芯片工作环境进行探测,一旦发现异常,则自动进入异常保护状态。
总线扰乱:设计时,故意扰乱总线设计,增加分析设计意图的难度。
并行处理:流水线并行处理,不仅可以提供处理速度,还可以平衡功耗,掩盖指令执行时序。
噪音加扰:在处理间隙,随机增加噪音处理,在总线上,总是存在数据,处理器一直处于工作状态。
提高工艺:从.25到.18再到.09甚至到.06,芯片制造工艺的提高,会给物理攻击增加困难。
可见,一颗真正的安全芯片,必须有许多层面的安全设计,道道设防,才能够防范常见的物理攻击。
那这里我们解剖开的海泰“高速USBKEY”使用的“安全芯片”到底是什么情况。
去封装后,情况一目了然:这个"安全芯片" 内部明显分为了两个独立部分,是两个芯片构成的,图3(HT3.jpg),图4(HT4.jpg)
通过型号,可以直观看出,整个所谓"安全芯片"包括两个主要部分,一个是处理器,一个是FLASH存储器SST39VF400A。
这个FLASH的资料可以从其厂家的网站上得到: SST39VF400A芯片介绍,http://sst.com/products/?inode=41428
如此看来,这款海泰USBKEY所使用的“安全芯片”,与俺前面提到的一般安全芯片的概念完全不同!程序和数据都是存储在单独的存储器上的,且这个存储器是没有任何安全控制的!通过最简单的物理攻击手段,就可以轻而易举地拿到FLASH中的数据,甚至进而分析出代码是什么功能,分析出密钥是什么,存储的数据是什么。各位看官,到这里您应该恍然大悟了吧,这个海泰“高速USBKEY”的所谓安全芯片,实际上是把一个处理器和一个FLASH封装到一起,根本就不是实际意义上的“安全芯片”,连俺这么一个业余人士都能轻易戳穿。
想想也后怕阿,幸亏俺家的网银USBKEY不是这个海泰的,否则那天俺稀里糊涂丢了银子,还不知道原来是这么个所谓“安全芯片”惹的祸呢。真不知道他们是怎么通过国密认证的呢。
原文请见:http://17149.99rr.net/suchkey.html
[返回] 中文XML论坛 - 专业的XML技术讨论区 →
计算机理论与工程 → 『 安全理论 』 → [转帖] USBKEY的安全性评测[转帖]
(订阅本版)
2010/3/23 5:20:00
新浪微博
[转帖] USBKEY的安全性评测[转帖]
