当他们不这样做的时候。使用智能卡的利与弊,以及可能出现的问题。
智能卡,也称为硬件令牌,在可安全对象的框架内提供最高级别的安全。这是因为一个显而易见的原因——它与相互关联的世界脱节。
与需要在线连接才能发挥功能的无线或硬连线对象不同,智能卡必须与设计用于接口的对象保持物理接触或接近物理接触(非接触式,在大多数情况下只需要在几毫米内)。如果没有直接的物理接触,无论是通过电子黑客设备还是对硬件进行物理攻击,都无法入侵它们。典型的网络攻击形式是网络钓鱼、代码或数据修改、欺骗、拒绝服务等,智能卡是不可能的。
然而,哪里有优势,哪里就有劣势。在强度方面,智能卡通常是需要高安全级别的应用程序的最佳选择,这些应用程序只能通过物理(而不是虚拟)连接来实现。这些应用程序包括金融服务(例如银行/零售卡)、亲和计划(航空公司奖励等)、安全网络和建筑访问、订阅服务(例如机顶盒)、医疗保健、交通等。
从本质上讲,弱点就是力量。如果无法建立物理连接,则没有其他选择。因此,如果该卡消失了,那么在该卡被替换之前,该应用程序将不可用。
良好的
智能卡背后的技术有所不同,但它们都有相似的物理和功能特征。最大的优点之一是它们包含登录凭据,并且驻留在用户中。这大大限制了附加风险。只要卡在用户手中,就不存在被黑客攻击的可能性。
同时,增强了密钥的安全性。由于密钥保存在卡片上,而不是智能手机、平板电脑或电脑上,因此密钥无法进行虚拟妥协。这为用户身份验证和不可抵赖性提供了更高级别的安全性。
而且,使用智能卡,密码操作与操作系统是隔离的。这意味着智能卡不容易受到对操作系统的攻击(例如缓冲区溢出攻击和内存转储攻击,这可能危及私钥或其他加密秘密)。
坏
因为智能卡可以用来保护非常高价值的资产(金库、敏感记录、整个场所),当它们被黑客攻击时,结果可能是灾难性的。虽然可以用来攻击它们的方法有限,但它们可以通过各种物理方法被破坏。
实际的过程是不同的。有些是极其精确和有条理的,而另一些则是粗糙的。这个主题将在接下来的一篇全文文章中深入讨论,所以这里的讨论只是粗略的过场。
黑客有很多方法来破坏芯片。这些方法大多试图通过绕过禁用安全块和获得密钥或数据来改变芯片的设计或功能。其中包括:
Jasper design Automation高级现场应用工程师Victor Markus Purri表示:“许多物理攻击转化为在设计中注入故障,从而改变硬件层面的功能。“这些攻击打开了芯片,让黑客能够控制设备,访问数据等等。”
其中一些方法很粗糙,除了破坏芯片之外几乎没有其他作用。更复杂的方法,如逆向工程,要成功得多,但需要精密的设备。另一些则需要高水平的知识,或者只是需要很长时间。然而,它们确实提供了结果,并且仍在使用。
然而,在1998年,密码学研究所的研究人员发现了智能卡攻击方法的致命弱点。它被称为功率分析。
有两种口味;差分功率分析(DPA)和简单功率分析(SAS)。两者都使用相同的技术,但DPA只是做得不同,它比SPA更成功和更快。DPA可以成功地用于目前生产中的大多数智能卡。
基本上,DPA分析功耗模式中的峰值,允许黑客发现密码计算过程中使用的秘密密钥的信息。如何做到这一点将在另一个故事中进行剖析,因为这个过程使用了一些相当复杂的算法和分析技术。
目前正在进行的开发工作是领先硬件黑客一步,甚至可以对抗DPA等复杂的方法。
根据Purri的说法,一种提供非常高安全性的边缘芯片设计方法是拥有“超安全岛”。这些孤岛执行大多数安全操作,而与软件的交互很少。软件永远不会看到私钥,也永远不会执行加密操作的指令。拥有这样的孤岛使得黑客更难进入系统,也使得从软件方面被黑客攻击变得更加困难。
最后,芯片设计者可以通过设计这样的孤岛,给攻击者带来成本和延迟。没有一种设计是永远刀枪不入的。安全性只能实现到当前技术的最佳水平。黑客最终将获得攻击任何阻挠他们的东西的能力。比赛又重新开始了。
|
|
|
|
|
|
|
|
智能卡是一项技术。系统规范/设计定义了安全性的实现程度。应用程序开发人员或服务提供者可以使用许多这样的技术及其组合来实现安全性。