6 DRØFTING
6.3 M USIKALSK REFLEKSJON
Os mecanismos físicos de proteção são relativos ao hardware do cartão e são embutidos durante a sua fabricação. Os mecanismos físicos de proteção podem ser separados a partir de dois tipos de análise: uma estática e uma dinâmica.
2.6.1.1. Análise Estática dos Mecanismos Físicos de Proteção
• Tecnologia do Semicondutor: Para dificultar uma análise física do chip e uma
interferência no mesmo, a tecnologia usada na fabricação dos elementos componentes do circuito tem evoluído de forma a produzi-los em um tamanho cada vez menor. A espessura estrutural do chip tem chegado à casa dos micrômetros, aproximando-se muito de seu limite fisicamente mínimo.
• Projeto do Chip: A segurança também envolve o projeto de chips para smart cards.
Enquanto o desenho de alguns tipos de chip sejam de fácil acesso, o chip de smart cards é alvo de alto grau de sigilo. Todos os circuitos testes das fábricas são devidamente destruídos e seus projetos guardados a sete chaves, pois pistas como posição das memórias, barramentos, etc. podem ser de grande valia para atacantes incumbidos de descobrir os segredos dos mesmos.
• Barramentos do Chip: Para evitar ataques de ”escuta”pelos barramentos são
adicionadas camadas protetoras nos mesmos. Tanto para impedir o acesso como para denunciar uma eventual tentativa. Também são dispostos nas camadas mais baixas dos chips para que uma tentativa de acesso seja responsável pela destruição do circuito, impedindo assim a descoberta dos segredos contidos no chip.
• Projeto da Memória: É projetada para ficar abaixo de uma camada de silicone.
Também são equipadas com ion implanted ROMs, em que os dados não são visíveis nem por microscópios óticos, nem por espectros infravermelho ou ultravioleta.
• Blindagem: Para a proteção dos potenciais elétricos emitidos durante a operação
existe uma blindagem em todo o circuito. Tem a grande vantagem de ser um detector de intrusão. A blindagem é necessária ao suprimento de voltagem elétrica ao chip, se removida o mesmo simplesmente pára de funcionar. Protege também contra ataques utilizando os FIB (Feixe de Íons Focalizado), mostrado na Figura 2-20.
Figura 2-20 - FIB e imagem visualizada em computador Fonte: National Center For Electron Microscopy [46]
• Embaralhamento da Memória: Esta técnica é muito útil se um atacante porventura
conseguir ler o que há escrito na memória. Com a memória embaralhada o atacante precisará da exata informação de embaralhamento para conseguir distinguir alguma informação inteligível. É uma técnica relativamente simples de ser implementada, custando apenas algum espaço adicional na memória para as informações de embaralhamento.
• Criptografia da Memória: Assim como a técnica acima, permite que o atacante ao
ler a memória do smart card não consiga interpretá-la. É mais segura que o embaralhamento, mas por outro lado necessita de um pouco mais de processamento, pois a criptografia ocorre em tempo real a cada leitura ou escrita na memória.
2.6.1.2. Análise Dinâmica dos Mecanismos Físicos de Proteção
• Monitoramento da Passivation Layer: A camada em questão protege o circuito
contra a oxidação. Tem uma função primordial não só na proteção contra a invasão mas também na detecção da invasão. Em um ataque químico por exemplo, o reagente dissolveria a camada e logo após o faria com o chip, deixando-o assim inutilizado e protegendo os dados confidenciais. Um sensor de capacitância e resistência contido no chip pode detectar a ausência da camada causando também uma interrupção no software, salvaguardando assim de outra forma os dados.
• Controle de Voltagem: Permite que se proteja o smart card de um ataque de
geração de faltas. Protege o chip de um ataque do tipo DFA6. Uma voltagem acima ou abaixo do esperado pelo processador pode causar erros de cálculo do mesmo. Isso, após várias introduções de erros pode servir para um estudo estatístico dos erros levando facilmente à descoberta de chaves contidas no smart card.
• Monitoramento da Freqüência: Como a taxa de dados é extremamente alta, a sua
freqüência de operação é determi-nado por um clock externo, vindo da leitora. Um atacante mal intencionado pode, se não houver esse controle de freqüência, comunicar-se com o smart card em uma freqüência tão baixa que lhe permita fazer um estudo das operações do smart card passo a passo, com isso descobrir segredos sobre o funcionamento do mesmo. O monitoramento da freqüên-cia permite que o smart card não funcione nem em freqüências acima e nem abaixo do esperado (geralmente entre 1MHz e 5MHz).
• Embaralhamento do Barramento: O embaralhamento do baramento além de
dificultar ao atacante saber as ligações efetivas entre os componentes do circuito pode também dificultar na atividade de escuta eletromagnética. Este embaralhamento pode ser feito de tal forma que uma linha cancele ou diminua o campo eletromagnético da outra, fazendo da escuta uma missão quase impossível. Defesas contra o SPA e DPA: A Análise de potência simples, SPA (Simple Power Analysis), é feita simplesmente analisando a potência utilizada para cada instrução realizada pelo processador. A dife-rencial, DPA (Differential Power Analysis), é feita comparando as
diferen¸cas de potência de cada instrução. São ataques fulminantes e bastante precisos para um chip que não tem a proteção adequada contra eles. Para os chips de hoje em dia esses ataques não são mais eficazes.
Proteções contra esses ataques são: fast voltage regulation, uma regulação rápida de voltagem (feita com o auxílio de um resistor derivativo), o que elimina a diferença de voltagem entre as instruções. A introdução de fontes aleatórias de ruído também evita este ataque, confundindo o atacante, mas prejudica a performance uma vez que necessita de mais energia, elemento crítico em um sistema smart card. Uma introdução de espera aleatória resolve esse problema, confundindo o atacante e não gastando mais energia. Também é útil colocar instruções que consumam quase o mesmo tanto de energia ou várias instruções diferentes que façam o mesmo cálculo, escolhidas aleatoriamente, o que também confundiria o atacante.