操縱和防御：改變智能卡微控制器存儲器的內(nèi)容

　　直接讀出微控制器存儲器的內(nèi)容是一種可行的攻擊方案，其危險性不言而喻。一個幾乎有著同等威脅的類 似方案，其攻擊形式是有意地改變智能卡微控制器存儲器的數(shù)據(jù)內(nèi)容。這并不意味著在加密算法的計算過程 中擴散隨機誤差，那是用作差分故障分析（DFA）基礎(chǔ)的，相反，而是選擇性地改變ROM或EEPROM中的某些位 或某些字節(jié)來實現(xiàn)的。

　　如果不加選擇地改變所有類型的存儲器的話，可以用（舉例）x光或紫外光照射在裸露的芯片上。EEPROM單 元由于曝光在紫外光下而放電，將使其內(nèi)容取能級之值。這個過程和用紫外線燈擦除一個常規(guī)的EEPROM 的過程完全相同。然而，它不能合理地用在攻擊之中，因為攻擊者無法控制EEPROM單元中那些是要被轉(zhuǎn)換的 。

　　當然，紫外線燈可用對準的光束或者是激光來代替，這樣可以聚焦到一個細微的點上來改變單個存儲單元 的內(nèi)容。使用激光的好處是它可以供給足夠的能量，也能用來改變ROM單元的內(nèi)容，聚焦的離子束也可以類 似的方式用來改變存儲單元。

　　從理論上來說，這種改變確實能用來進行有效的攻擊，例如隨機數(shù)發(fā)生器能被操縱得不再產(chǎn)生隨機數(shù)，相 反始終供給同一數(shù)值。如果確能如此，則智能卡對終端的鑒別可用先前使用的數(shù)值進行重放攻擊即可突破。

　　如果特定存儲位的內(nèi)容能有意地予以改變，則其他類型的攻擊就可著手進行了，例如DES算法中所有S盒都被有意地改變?yōu)槿?或全1。這就是說DES不再是加密算法，而僅僅是一個線性變換［Anders。n 96a］。

　　如果DES密鑰在EEPROM中的位置已知，也就可以改變在EEPROM中的個別位（例如用聚焦的紫外光），當然就能利用這些條件實施一有效攻擊。攻擊包括把密鑰的任意位設(shè)置為0，然后調(diào)用一條DES算法命令來使用此修改了的密鑰。如果返回的代碼指示在密鑰中有奇偶錯，則修改之位重新置為1，如果沒有奇偶錯，則此位就早已設(shè)定為0了，對密鑰中其余55位采取同樣的處理，結(jié)果就知道了秘密密鑰［Zieschang 98］。

　　沿著同樣的思路，許多其他類型的攻擊也是可能的，諸如選擇性地更改程序過程或修改指針之值。從論文中看來這些攻擊非常簡單而有吸引力，但在實際中可能極其困難，這是因為成功攻擊所必各之條件難以滿足，因此這類攻擊僅停留在理論概念上。

　　為了選擇性地改變某些位，攻擊者必須詳細了解數(shù)據(jù)和程序代碼在存儲器中的實際地址，還必須知道涉及的存儲器所采用的亂址方案。此外，所有的數(shù)據(jù)和程序代碼對于安全來說都是重要的并且都采用了保護代碼和，而在每次使用數(shù)據(jù)和程序之前都要重新計算。攻擊者因此也要選擇性地改變代碼和以匹配對數(shù)據(jù)的修改。也不能忽視所涉及的存儲器上覆蓋的所有保護層，在進行任何操作之前必須使之失效。如果把所有這些考慮在一起，即使應承認它在理論上聽起來很有吸引力，也會把對這種類型的攻擊的興趣降低殆盡。

　　歡迎轉(zhuǎn)載，信息來源維庫電子市場網(wǎng)（m.58mhw.cn）