Thiết lập phần cứng Tấn công Kênh bên (SCA)

Mục tiêu của phương pháp này là lấy được khóa mã hóa và khóa xác minh. USB bảo mật được hoạt động dựa trên thuật toán bảo mật AES và trong trường hợp được xem như là một black box, Người dùng không biết và không thể kiểm tra chi tiết cách dữ liệu được mã hóa, xử lý, hoặc lưu trữ. Toàn bộ quy trình được “đóng kín” bên trong thiết bị. Rất khó để có thể sử dụng kỹ thuật tấn công qua kênh công suất thông thường như CPA và SPA.

Với hệ thống kiểm tra của Keysight, Giải pháp đưa ra là thu lại các luồng tín hiệu eMMC , một bộ giả lập eMMC emulator được thiết kế để cắm USB bảo mật, khi đó, trình giả lập sẽ boot USB lên liên tục để khởi động firmware, bàn lấy mẫu XYZ sẽ tìm vị trí tốt nhất để thu được tín hiệu EM sau đó đưa ra các đồ thị tín hiệu.

Các bước thực hiện:

Đồ thị đầu tiên thu được khi thu tín hiệu EM của USB bảo mật khi được boot lên ở trạng thái bình thường, 2 xung boot liên tiếp được test để đảm bảo dự đoán quá trình chính xác. Đồ thị thứ hai thu được sau khi bộ giả lập eMMC can thiệp thay đổi firmware. Có thể thấy ở đồ thị đầu, sau 23ms, tín hiệu tiếp tục duy trì chứng tỏ thiết bị hoạt động đúng như thiết kế. Ở đồ thị thứ 2, sau 23ms, tín hiệu biến mất do không hoạt động vì lỗi firmware bị can thiệp, Từ các thông tin trên, Có thể khẳng định cả quá trình mã hóa và xác minh sẽ xảy ra trước 23ms. Khi đó chúng ra tập trung phân tích tín hiệu ở khoảng thời gian này. Sau bước này, ta nắm được dạng của xung EM và thời gian giải mã.

Tiếp theo ta tập trung vào phần tín hiệu trong thời gian giải mã. Phán đoán dựa vào dạng xung EM thời gian giải mã. Bằng kinh nghiệm chuyên môn có thể phán đoán rằng chế độ giải mã là CBC mode, vì thời gian xác minh lâu nên có thể phán đoán rằng USB sử dụng thuật toán AES. Như vậy sau bước này ta có thể đoán được rằng chế độ này giải mã ở chế độ CBC với thuật toán AES.

Sau đó phóng tín to hiệu giải mã với độ phân giải cao, bằng các kiến thức về xung, lặp lại các bước để thu về 118000 xung EMC ( 16 giờ ). Mỗi xung chứa 32 hoạt động giải mã. Do ta đã biết được mã hóa sử dụng thuật toán AES nên có thể giả định về khóa mã hóa và tính toán các giá trị trung gian trong thuật toán AES từ các dữ liệu đầu vào, nhắm vào từng byte riêng lẻ trong khóa, ta sẽ tính toán mối tương quan giữa các giá trị trung gian thuật toán AES với đồ thị EM. Khi một giả định key đúng, ta có thể thấy mối tương quan giữa giá trị tính toán và tín hiệu xung EM sẽ cao hơn rõ rệt tại các thời điểm cụ thể. Thực hiện tấn công này hai lần ở vòng 1 và 2 của phần mềm sẽ cho ra một khóa AES 256-bit. Như vậy ta đã thu được khóa giải mã firmware.

Tiêm lỗi (Fault Injection)

Tiếp theo chúng ta cần tìm ra khóa giải mã bằng phương pháp tiêm lỗi Đầu tiên là tiêm lỗi để bỏ qua khóa xác minh. Kết quả:

Để tìm được khóa giải mã, Sử dụng side channel với chương trinh sau. Sau khi vượt qua được bước xác thực firmware bằng kỹ thuật fault injection, nhóm nghiên cứu đã triển khai một chương trình để lấy khóa ký số thông qua kênh biên (side-channel). Chương trình này truy xuất từng bit của khóa và thực hiện các thao tác tiêu thụ năng lượng khác nhau tùy vào giá trị của bit (NOP cho bit 1, phép nhân cho bit 0). Sự khác biệt về tiêu thụ năng lượng tạo ra tín hiệu điện từ đặc trưng, và phân tích EM trace để khôi phục lại khóa.

Kết luận về việc Phân tích tấn công kênh bên và tiêm lỗi trên USB bảo mật

Mặc dù con chip đã sử dụng các thuật toán tiên tiến để bảo vệ tính bảo mật và xác thực của firmware, các kỹ thuật tấn công kênh kề (SCA – Side Channel Attack) và lỗi (FI – Fault Injection) vẫn có thể là những phương pháp rất mạnh để xâm nhập và phá vỡ thiết bị. Điều này cho thấy rằng biện pháp bảo mật phần mềm/hệ thống là chưa đủ nếu bỏ qua các rủi ro đến từ tầng vật lý.

Tóm lại: Bảo mật phần cứng không thể chỉ dựa vào thuật toán, mà phải tính đến các kênh tấn công vật lý như SCA và FI.

Là đơn vị tiên phong đưa công nghệ kiểm thử SCA & FI từ Keysight Riscure về Việt Nam, Công ty Công nghệ MITAS cung cấp:

• Các thiết bị kiểm thử phần cứng chuyên dụng
• Máy hiện sóng và Bộ tạo xung, tạo nhiễu, đầu dò từ trường, tín hiệu quang
• Phần mềm thu thập phân tích các vết tín hiệu Keysight Inspector tích hợp công nghệ AI
• Tư vấn thiết kế phòng lab kiểm thử đạt chuẩn EMVCo, FIPS, Common Criteria
• Đào tạo chuyên sâu cho đội ngũ kỹ thuật

Chúng tôi cùng với Keysight, cam kết mang lại bộ thiết bị, giải pháp kiểm thử phần cứng chuyên nghiệp, hiệu quả trong nhiều lĩnh vực khác nhau, như: 

• Sản phẩm thiết bị điện tử: IoT, thiết bị nhúng, mạch tích hợp
• Module bảo mật sử dụng PQC
• Các loại chip bán dẫn, chip nhớ, chip trong các loại thẻ, căn cước công dân, smart card
• Các Phần mềm kiểm tra an toàn trong giai đoạn tiền thiết kế bán dẫn (pre-sillicon)

Chia sẻ

Chia sẻ

I. Định nghĩa

Ra đời vào những năm 1980s, công nghệ in 3D (3D printing – 3DP) đã không ngừng phát triển và được ứng dụng trong hầu hết tất cả các lĩnh vực trong đời sống, từ các ngành công nghiệp chế tạo hàng không vũ trụ, ô tô, khuôn mẫu, cho đến các lĩnh vực kiến trúc, xây dựng, y tế, giáo dục và thời trang. Ngày nay, công nghệ in 3D được xem là một trong những trụ cột chính của Công nghiệp 4.0.

Công nghệ in 3D là phương pháp sản xuất bồi đắp dựa trên thiết kế 3D của sản phẩm. Thiết kế 3D sẽ được chuyển đổi dữ liệu thành dữ liệu điều khiển (Gcode) bằng phần mềm cắt lớp (Slicer). Từ đó, dữ liệu điều khiển sẽ được nạp vào máy in 3D để thực hiện tạo hình sản phẩm với độ chính xác cao và chi tiết dựa theo dữ liệu thiết kế ban đầu.

II. Lợi ích và ứng dụng

a, Lợi ích

Sử dụng công nghệ in 3D có thể cung cấp nhiều lợi ích cho cả cá nhân và doanh nghiệp. Dưới đây là 6 lợi ích đáng kể mà công nghệ in 3D:

• Tốc độ sản xuất
• Dễ dàng tiếp cận & ứng dụng
• Chất lượng mẫu thử
• Tiết kiệm chi phí
• Thiết kế sáng tạo và tự do tùy biến
• Hạn chế rác thải

b, Ứng dụng

Việc kết hợp công nghệ in 3D với các công nghệ sản xuất khác đang thúc đẩy sự phát triển của nền công nghiệp thế giới theo hướng sản xuất thông minh, ở đó hệ thống máy móc và internet có khả năng trao đổi thông tin và phản hồi với hệ thống quản lý sản xuất. Bên cạnh đó, công nghệ in 3D cũng giúp loại bỏ sự cần thiết của các trang bị công nghệ, giảm thiểu quá trình hậu xử lý, sự lãng phí nguyên liệu, và sự can thiệp của con người. Đây là những đặc điểm quan trọng tạo nên ngành công nghiệp của tương lai. Nhờ công nghệ in 3D, các nhà máy có cơ hội tăng tính linh hoạt, thích ứng với nhu cầu của thị trường ngày càng khắt khe và khó đoán. Nó cho phép tạo ra các đối tượng tùy chỉnh mà không cần đến khuôn và công cụ sản xuất đắt tiền. Công nghệ in 3D còn là một người bạn thân thiện với môi trường, cho phép giảm thiểu tác động ô nhiễm và có vai trò quan trọng đối với sản xuất bền vững, tiết kiệm tài nguyên và giảm thiểu chất thải.

Với nguyên lý chế tạo sản phẩm bằng phương pháp thêm vật liệu theo lớp, công nghệ in 3D tăng cường và mở rộng sự tự do trong thiết kế, khai thác kết quả của các thuật toán tối ưu hóa cấu trúc, loại bỏ tính bộ phận của cụm lắp ráp bằng cách thiết kế hợp nhất các cụm lắp ráp thành một chi tiết, giảm thời gian vòng đời giữa thiết kế, sản xuất và phân phối sản phẩm, tiết kiệm đáng kể chi phí nguyên liệu thô do sản phẩm được thiết kế tối ưu.

III. Cách làm

Bước 1: Thiết kế sản phẩm: Sử dụng các phần mềm CAD để thiết kế sản phẩm trước khi in 3D.

Bước 2: Chuẩn bị tệp thiết kế: Chuyển đổi tệp thiết kế thành định dạng trong 3D, chẳng hạn như định dạng STL hoặc OBJ.

Bước 3: Chọn vật liệu và máy in 3D: Chọn loại vật liệu phù hợp với sản phẩm và chọn máy in 3D phù hợp với sản phẩm và loại vật liệu.

Bước 4: Chuẩn bị máy in 3D: Bảo đảm máy in 3D được chuẩn bị đầy đủ, bao gồm cả tải vật liệu và bề mặt tiêu chuẩn.

Bước 5: In 3D: Bắt đầu ở sản phẩm 3D.

Bước 6: Kiểm tra chất lượng: Sau khi in 3D xong, kiểm tra chất lượng sản phẩm và điều chỉnh lại nếu cần thiết.

IV. Các kiểu in 3D

Trên thế giới có rất nhiều công nghệ in 3D, từ đơn giản tới phức tạp, từ vật liệu nhựa cho tới kim loại, gốm, thủy tinh…phân loại công nghệ in 3D thành 3 nhóm chính:

a, Công nghệ FDM

FDM là công nghệ in 3D đơn giản và có giá thành rẻ nhất. Cũng là công nghệ in trong hầu hết các máy in 3D trên thị trường. Về cơ bản, máy in FDM sẽ nung nóng chảy và đùn sợi dây nhựa theo từng lớp một tạo thành mô hình.

• Ưu điểm: Công nghệ in3D FDM giá rẻ, dễ sử dụng, in được các mẫu khổng lồ
• Nhược điểm: Độ mịn không cao, khó in các mẫu phức tạp
• Ứng dụng: FDM có tầm ứng dụng rất rộng, hầu như mọi lĩnh vực đều có thể áp dụng tốt!

b, Công nghệ Resin

Là tên gọi chung của một loạt công nghệ in 3D dựa trên loại mực in 3D resin lỏng. Gồm có, công nghệ SLA, DLP và IN 3D liên tục. 

• Ưu điểm: Công nghệ in 3D RESIN cho ra sản phẩm có độ mịn cao nhất.
• Nhược điểm: Quy trình in resin phức tạp, chỉ nên dùng để in các mẫu bé và tinh xảo.
• Ứng dụng: Tạo mẫu 3D đồ trang sức, nha khoa, mô hình minature

c, Công nghệ SLS

SLS là công nghệ in sử dụng tia laser chiếu lên các lớp bột (kim loại hoặc polymer) làm chúng nóng chảy và kết dính với nhau tạo nên hình khối vật thể.

• Ưu điểm: Công nghệ in 3D SLS không ngại vật thể có hình dáng phức tạp. Và là công nghệ in 3D màu full color hiệu quả nhất.
• Nhược điểm: Quy trình in SLS tốn kém và cần đầu tư nhiều thiết bị hỗ trợ.
• Ứng dụng: Tạo mẫu chi tiết máy, sa bàn, kiến trúc, in 3D tượng người.

V. In 3D kim loại

Dưới đây là một máy in 3D phổ biến trên thế giới:

Desktop Metal Studio System:

Desktop Metal Studio System là một trong những máy in 3D kim loại phổ biến và được đánh giá cao trên thị trường hiện nay. Máy in 3D này sử dụng công nghệ in 3D kim loại có tên là “Bound Metal Deposition” (BMD) để tạo ra các sản phẩm in 3D bằng kim loại. Nó có khả năng in 3D với nhiều loại kim loại khác nhau như thép không gỉ, đồng, titan và niken.

Desktop Metal Studio System cung cấp khả năng in 3D với độ chính xác và độ phân giải cao, cho phép tạo ra các sản phẩm in 3D có hình dáng phức tạp và độ chính xác cao. Nó cũng có khả năng in 3D nhanh chóng với tốc độ lên đến 16mm3/phút và kích thước in 3D lên đến 300mm x 200mm x 200mm.

Máy in 3D Desktop Metal Studio System được thiết kế cho các công ty sản xuất kim loại, nhà thiết kế sản phẩm và các nhà nghiên cứu. Nó có giá thành cao hơn so với các máy in 3D sử dụng công nghệ FDM hay SLA truyền thống, nhưng với khả năng in 3D kim loại, Desktop Metal Studio System là lựa chọn tốt cho các doanh nghiệp và cá nhân có nhu cầu sản xuất các sản phẩm kim loại chất lượng cao.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ