Design and Implementation of a Fault Attack Platform for Smart IC Card

1. Design and Implementation of a Fault Attack Platform for Smart IC Card 作者：Jun Guo, Liji Wu, Xiangmin Zhang, Xiangyu Li 出處：2012 Eighth International Conference on Computational Intelligence and Security 報告者：顏嘉穎

2. 大綱 一、摘要 二、智慧IC卡介紹 三、平台的設計以及實作 四、系統驗證 五、結論

3. 一、摘要(1/2) • 故障攻擊：注入故障(錯誤)到硬體之中，並竊取密鑰。 • 本研究將介紹並設計能夠對智慧IC卡發動故障攻擊之平台。 • 該平台包括PC端的控制軟體、智慧IC卡的接入介面、以及進行故障攻擊之電路。

4. 一、摘要(2/2) • 該平台可以製造電源與時脈的故障，並透過PC連接端口發送錯誤的密文到PC端。 • 透過MATLAB或者其他軟體來分析故障程式，並依此破解智慧IC卡的密鑰。 • 如此一來，智慧IC卡的安全性可以被驗證。

5. 二、智慧IC卡介紹(1/4) • 智慧卡內含一組安全密鑰，密鑰很可能被隱藏在EEprom或者flash內。 圖：智慧卡的架構

6. 二、智慧IC卡介紹(2/4) • 突波攻擊(Glitch attacks)是泛指針對智慧卡的相關頻率進行快速改變的攻擊。 • 這種攻擊有兩種類型：針對電壓或者針對時脈進行的攻擊。 • 這種攻擊很容易達成，而且不需要針對智慧卡進行逆向工程(reverse engineering)。

7. 二、智慧IC卡介紹(3/4) • 智慧卡正在執行加密的命令時，若對智慧卡注入任何硬體的錯誤，智慧卡將可能會產生一個錯誤的密碼文件(cipher text)。 • 錯誤的密碼文件將可能含有密鑰的訊息，這種攻擊方法即被稱為故障攻擊(fault attack)。

8. 二、智慧IC卡介紹(4/4) • 當智慧IC的供電發生電源波動(fluctuates)時，其中的電晶體的臨界電壓(threshold voltage)將會變化。 • 這將會導致微處理器得到一個錯誤的密碼文件，並且時脈也會比正常情況下更快。

9. 三、平台的設計以及實作(1/7) • 本平台由三個部分所組成：PC端控制軟體、DE2-115FPGA開發板、外圍電路 圖：平台的架構

10. 三、平台的設計以及實作(2/7) (一)、PC端控制軟體 1、使用在PC上的控制軟體控制系統。 2、透過DE2開發板的序列埠來進行通訊。 3、將智慧卡的各種APDU指令發送到PC端。

11. 三、平台的設計以及實作(3/7) (一)、PC端控制軟體 圖：PC端控制軟體的介面圖

12. 三、平台的設計以及實作(4/7) (二)、DE2-115開發板的開發平台 開發板由兩個部分組成：智慧卡與讀取器。 圖：DE2-115開發板

13. 三、平台的設計以及實作(5/7) (二)、DE2-115開發板的開發平台 圖：平台軟體的流程圖

14. 三、平台的設計以及實作(6/7) (三)、外圍電路 當加密命令執行時，可以透過數位類比轉換 晶片(DAC converter chip)來注入大量的突 波攻擊和故障攻擊。

15. 三、平台的設計以及實作(7/7) (三)、外圍電路 圖：智慧卡故障攻擊的平台

16. 四、系統驗證(1/5) 圖：故障平台外觀圖

17. 四、系統驗證(2/5) 圖： PC端控制軟體

18. 四、系統驗證(3/5) (一)、電壓突波： 圖：輸入突波的VCC

19. 四、系統驗證(4/5) (二)、時脈突波： 圖：輸入時脈突波的狀況

20. 四、系統驗證(5/5) (二)、時脈突波： 1、開發板內具有50MHZ的Crystal Clock。 2、市面上部分的智慧卡，其工作範圍大約是 1MHZ到6.25MHZ，輸入電壓的範圍則是0V 到5V。 3、一些智慧卡在進行加密時，輸入電壓則會 從2.3C變成5V。

21. 五、結論與未來發展 1、本研究設計一能針對智慧卡進行故障攻擊 之平台，借此可驗證智慧卡的安全性。 2、追加無線接口來讓該平台與非接觸式智慧 卡(contact-less smart card)進行通訊。 3、PC端軟體，可追加數據處理演算法 (background data processing algorithm) 來破解智慧卡的安全密鑰

22. 感謝聆聽