几乎每周我都会在大众媒体上读到关于某家大公司被黑客攻击的故事,比如:Twitter、Slack、LastPass、GitHub、优步、Medibank、微软、美国航空公司等这些公司都曾经被攻击过。报道较少,但仍然很重要的是在板级上针对特定芯片的面向硬件的黑客攻击尝试,比如利用电压侧信道攻击(side channel attack 简称SCA)来攻击特定的芯片。为了深入研究这个问题,我阅读了Agile Analog的白皮书,他们提供了检测电压侧通道攻击发生时的IP,以便SoC逻辑能够采取适当的安全对策。Agile Analog 创建了一个相当巧妙的 IP 模块,通过测量电压、时钟和温度等关键参数来发挥安全传感器的作用。这是 agileGLITCH 监视器的框图,由几个组件组成:带隙元件确保了电压基准,并在更宽的电压范围内工作,以提供突变(毛刺)监测。每个参考选择器都有一个可配置的输入电压到可编程比较器,允许调整毛刺侧。如果你的内核使用动态电压频率缩放 (DVFS),则需要调整阈值。有两个可编程比较器,一个用于正电压毛刺检测,另一个用于负电压毛刺检测。你可以配置毛刺检测的阈值,电平转换器使 IO 能够使用核心电源。每个比较器之后的逻辑提供了基于数字输入的使能控制,在比较器的输出上锁存瞬间事件,在测试时禁用输出,以及在锁存的输出上进行3路多数表决。框图中没有显示用于测量电源值的可选ADC组件,这对于解决生命周期问题或测量性能下降很有用。考虑一个物联网安全设备,如一个家庭的无线门锁,黑客可以获得锁的访问权限,并使用电压SCA进入设备的调试模式,读取锁的所有授权钥匙。通过嵌入agileGLITCH,物联网设备检测并记录电压突变,向云系统发出攻击警报,并记录日期和时间
2. 网络安全摄像头
一台网络摄像头被人利用电压SCA绕过开机签名顺序,允许代理使用黑客固件重新刷新。这种漏洞允许黑客查看视频和音频流,侵犯隐私并设置勒索场景。使用 agileGLITCH 反制措施,摄像机系统可以检测到电压突变事件,然后阻止任何未知的代码被刷新,此外它还可以在消费者购买设备之前向他们报告该设备已被入侵。
汽车电源稳压器在工厂测试正常,但随着时间的推移,在高负载条件下,电压会降低并最终失效。agileGLITCH 传感器是系统的关键组件,可以测量随时间推移的电压衰减(使用 ADC 和数字数据监视器),并向汽车供应商报告,以便他们可以发出召回通知,以维修或更换电源稳压器。目前的趋势是通过OTA提供远程汽车维修服务。一名黑客想从卫星系统中移除数字版权管理(DRM),在HDMI控制器电源上安装一个电压突变器,以重置HDMI输出为非HDCP验证。agileGLITCH中的反措施可以检测电压突变,保护HDMI控制器免遭篡改。黑客攻击在世界各地每天都在发生,并且攻击的复杂性和渗透性不断增加。Voltage SCA 是一种黑客技术,当不良行为者可以物理访问电子设备并且他们使用电源故障技术使系统处于易受攻击状态时使用,但这种方法只有在没有内置反制措施的情况下才有效。通过嵌入电子设备中的 agileGLITCH 等方法,可以在进行任何不需要的更改之前识别并阻止这些电压 SCA 黑客攻击。https://semiwiki.com/ip/323853-counter-measures-for-voltage-side-channel-attacks
