In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Data-Mining

Vorlesung 5b - am Lehrstuhl Systeme

Werbung 
passive Angriffe
...
invasiv
1
PA mittels Mikroprobing
2
Mikropobing Station am IHP
3
Mikroprobing im Detail
4
Zwei Nadelprober sind zu Messzwecken an den Chip herangeführt
Mikroprobing
Um Messungen direkt an der Metallisierung durchführen zu können, wurde mit
Laser-cutting-System die Passivierung punktuell entfernt und anschließend ein
stabiler elektrischer Kontakt hergestellt.
5
Laser-Cutting-System entnommen aus [Skor05]
6
Blinding hilft nicht mehr, wenn der Angreifer
Zwischenwerte ermitteln kann
7
weitere invasive und semi-invasive passive
Angriffe
• Optical emission analysis
• Privater Schlüssel wird vom Kryptoprozessor benutzt und in seinen
Registern, Cache und RAM kurzfristig gespeichert.
• Die Umschaltung der Transistoren kann nicht nur an der Änderung
der Momentanleistung und des elektromagnetischen Feldes
erkannt werden sondern auch an der optischen Emission
(luminescence).
• Das typische Spektrum liegt im Bereich von 500 nm bis 1200 nm .
Diese Strahlung kann von einem Angreifer analysiert werden.
• Das Hauptproblem bei der optical emission analysis ist, dass nicht
jede Transistorumschaltung die Ausstrahlung eines Photons
verursacht.
Außerdem ist die optische Emission von der
Betriebsspannung abhängig: je höher die Spannung ist, desto höher
ist die optische Emission.
8
weitere invasive und semi-invasive passive
Angriffe
• Data Remanence Analysis (Angriffe auf Speicher).
Der Inhalt der Speicherzellen kann bei einem Verdacht auf einen
Angriff gelöscht werden, um den Zugang zu den gespeicherten Daten
zu vermeiden. Das Problem ist aber, dass die Aufladung der
Transistoren, aus denen der Speicher besteht entweder nicht
vollständig verschwindet (nichtflüchtiger Speicher) oder verschwindet
aber nicht sofort (füchtiger Speicher).
• Ausnutzung Test-Vorrichtungen
Nach der Fertigung sollen alle ASICs getestet werden. Dafür werden
die Chips mit zusätzlichen Teststrukturen versehen (zusätzliche Pins
oder Register, die Zugang zu den Zwischenergebnissen bieten). Das
heißt, Teststrukturen bieten die Möglichkeit, Signale an zusätzlichen
Stellen des Chips (die normalerweise nicht zugänglich sind) zu messen
und evtl. auch das Design zu verändern. Aus Sicht eines Angreifers
bietet eine gute Testvorrichtung Möglichkeiten, Schutzmechanismen
zu umgehen.
9
weitere invasive und semi-invasive passive
Angriffe
• Optical / infrared imaging
10
IHP-Chip: Aufnahme mit einem Mikroskop, 8 -fache Vergrößerung
weitere invasive und semi-invasive passive
Angriffe
• Optical / infrared imaging
11
IHP-Chip: Aufnahme mit einem Mikroskop, 30-fache Vergrößerung
weitere invasive und semi-invasive passive
Angriffe
• Optical / infrared / backside imaging
IHP-Chip: Aufnahme mit einer Infrarotkamera, Aufnahme 40 s nach dem
Arbeitsbeginn des Chips
12
weitere invasive und semi-invasive passive
Angriffe
• Optical / infrared / backside imaging
IHP: Thermographie-System (~50.000 €)
13
Zugehörige Unterlagen
Sicherheit in Bluetooth-Präsentationn - Hit - FH
Sicherheit in Bluetooth-Präsentationn - Hit - FH
Der alltägliche Wahnsinn Angriffe auf die IT
Der alltägliche Wahnsinn Angriffe auf die IT
Invasive Pflanzen und Tiere
Invasive Pflanzen und Tiere
Faltblatt - Phyletic Museum Jena
Faltblatt - Phyletic Museum Jena
Epidemiologie in Deutschland
Epidemiologie in Deutschland
Invasive Pf anzen l
Invasive Pf anzen l
CPM-Therapie (Continuous Passive Motion)
CPM-Therapie (Continuous Passive Motion)
EL Menia: Rufen um Hilfe ist von der Versammlung von Deir Moas
EL Menia: Rufen um Hilfe ist von der Versammlung von Deir Moas
Programmierte Gefahren
Programmierte Gefahren
Link budget analysis for RF and Optical Transmission systems
Link budget analysis for RF and Optical Transmission systems
CAZ - Bayerisches Landesamt für Verfassungsschutz
CAZ - Bayerisches Landesamt für Verfassungsschutz
insekteninspirierte mikro- optik für ultra-dünnen
insekteninspirierte mikro- optik für ultra-dünnen
Curriculum Vitae
Curriculum Vitae
Heutzutage existiert eine Vielzahl von Methoden zur Erkennung von
Heutzutage existiert eine Vielzahl von Methoden zur Erkennung von
Web Application Firewall
Web Application Firewall
Optimale Planung und Entscheidung unter Risiko
Optimale Planung und Entscheidung unter Risiko
Workshop der ITG-Fachgruppe 5.3.1 Modellierung Photonischer
Workshop der ITG-Fachgruppe 5.3.1 Modellierung Photonischer
Microsoft Basic Optical Mouse
Microsoft Basic Optical Mouse
Helicobacter pylori
Helicobacter pylori
DOC - Europa.eu
DOC - Europa.eu
Layout ku\all\17 - Euteneier Consulting
Layout ku\all\17 - Euteneier Consulting
kardiologie und internistische intensivmedizin leistungsverzeichnis
kardiologie und internistische intensivmedizin leistungsverzeichnis
Herunterladen
Werbung