Атака с помощью фоторужья и микроскопа
Исследователи считают ненадежной защиту во многих системах обработки смарт-карт. Они продемонстрировали успешную атаку, которую можно провести с использованием таких нетрадиционных, и в то же время распространенных инструментов, как вспышка от фоторужья и микроскоп.
Росс Андерсон из компьютерной лаборатории Кембриджского университета (Англия) доложил об открытии, сделанном его коллегой Сергеем Скоробогатовым, на симпозиуме IEEE Symposium on Security and Privacy в Оклэнде (Калифорния).
Представленный метод, позволяющий выяснить, какие именно операции выполняет микросхема, и подобрать ее секретный код, куда проще и эффективнее использовавшихся ранее. Хотя и защита сейчас такова, что отражает многие распространенные атаки, но она все же нуждается в модернизации.
Простая защита микросхемы с помощью, например, нанесения на него дополнительного металлического слоя, теперь недостаточна, так как кремний оказывается прозрачен для света в инфракрасных лучах и в процессор можно «проникнуть» с обратной стороны.
Кроме того, как подчеркивают исследователи, для считывания информации используются электромагнитные импульсы и рентгеновские лучи.
Метод атаки не разглашался в течение года до тех пор, пока не появились технологии защиты. Была создана новая кремниевая технология, которая может блокировать эту и многие другие уже известные атаки.
«Исследователи внимательно следят за действиями обеих сторон в этой битве за защиту смарт-карт, — заметил Симон Мур, еще один из участников этого научного коллектива. — Мы пытаемся разработать более качественные методы защиты с использованием лучших методов и архитектур микросхем, но мы также должны представлять себе, какие действия предпринимают взломщики. По своей роли мы напоминаем слесаря: он должен знать, как вскрывать замки».
Кембриджская лаборатория активно работает с представителями европейской отрасли смарт-карт над совершенствованием защиты подобных устройств.
«Мы хотим, чтобы общественность знала о реальных свойствах этих технологий, поскольку наряду с приемлемым для них использованием, например в качестве SIM-карт, идут разговоры об их применении в качестве общенациональных идентификационных карт, — сказал Мур. — Это весьма рискованно, потому, что клонировать и подделать такие карты вполне реально. Фальшивая телефонная SIM-карта, возможно принесет не очень большие убытки владельцу оригинала, но использование фальшивого паспорта может подчас разрушить жизнь человека».