passive Angriffe ... invasiv 1 PA mittels Mikroprobing 2 Mikropobing Station am IHP 3 Mikroprobing im Detail 4 Zwei Nadelprober sind zu Messzwecken an den Chip herangeführt Mikroprobing Um Messungen direkt an der Metallisierung durchführen zu können, wurde mit Laser-cutting-System die Passivierung punktuell entfernt und anschließend ein stabiler elektrischer Kontakt hergestellt. 5 Laser-Cutting-System entnommen aus [Skor05] 6 Blinding hilft nicht mehr, wenn der Angreifer Zwischenwerte ermitteln kann 7 weitere invasive und semi-invasive passive Angriffe • Optical emission analysis • Privater Schlüssel wird vom Kryptoprozessor benutzt und in seinen Registern, Cache und RAM kurzfristig gespeichert. • Die Umschaltung der Transistoren kann nicht nur an der Änderung der Momentanleistung und des elektromagnetischen Feldes erkannt werden sondern auch an der optischen Emission (luminescence). • Das typische Spektrum liegt im Bereich von 500 nm bis 1200 nm . Diese Strahlung kann von einem Angreifer analysiert werden. • Das Hauptproblem bei der optical emission analysis ist, dass nicht jede Transistorumschaltung die Ausstrahlung eines Photons verursacht. Außerdem ist die optische Emission von der Betriebsspannung abhängig: je höher die Spannung ist, desto höher ist die optische Emission. 8 weitere invasive und semi-invasive passive Angriffe • Data Remanence Analysis (Angriffe auf Speicher). Der Inhalt der Speicherzellen kann bei einem Verdacht auf einen Angriff gelöscht werden, um den Zugang zu den gespeicherten Daten zu vermeiden. Das Problem ist aber, dass die Aufladung der Transistoren, aus denen der Speicher besteht entweder nicht vollständig verschwindet (nichtflüchtiger Speicher) oder verschwindet aber nicht sofort (füchtiger Speicher). • Ausnutzung Test-Vorrichtungen Nach der Fertigung sollen alle ASICs getestet werden. Dafür werden die Chips mit zusätzlichen Teststrukturen versehen (zusätzliche Pins oder Register, die Zugang zu den Zwischenergebnissen bieten). Das heißt, Teststrukturen bieten die Möglichkeit, Signale an zusätzlichen Stellen des Chips (die normalerweise nicht zugänglich sind) zu messen und evtl. auch das Design zu verändern. Aus Sicht eines Angreifers bietet eine gute Testvorrichtung Möglichkeiten, Schutzmechanismen zu umgehen. 9 weitere invasive und semi-invasive passive Angriffe • Optical / infrared imaging 10 IHP-Chip: Aufnahme mit einem Mikroskop, 8 -fache Vergrößerung weitere invasive und semi-invasive passive Angriffe • Optical / infrared imaging 11 IHP-Chip: Aufnahme mit einem Mikroskop, 30-fache Vergrößerung weitere invasive und semi-invasive passive Angriffe • Optical / infrared / backside imaging IHP-Chip: Aufnahme mit einer Infrarotkamera, Aufnahme 40 s nach dem Arbeitsbeginn des Chips 12 weitere invasive und semi-invasive passive Angriffe • Optical / infrared / backside imaging IHP: Thermographie-System (~50.000 €) 13