IC卡的常見攻擊方式
2014-03-11 04:59:50
重慶諾塔斯智能科技有限公司
392
前兩年被爆料M1芯片已經被國外黑客所破解,近年來,國內破解M1芯片IC卡的不法分子也越來越多。IC卡的安全性開始受到質疑,常見的IC卡攻擊方式主要有以下幾點:物理攻擊、邏輯攻擊和邊頻攻擊。下面就這三種攻擊技術的具體實施方式加以分析。
一.物理攻擊
物理攻擊主要是分析或更改智能IC卡的硬件。用于實現物理攻擊的手段和工具包括化學溶劑、蝕刻與著色材料、顯微鏡、亞微米探針臺以及粒子束FIB等。用于實施物理攻擊的主要方法包括:
1.微探針技術:攻擊者通常在去除芯片封裝之后,通過恢復芯片功能焊盤與外界的電氣連接,最后可以使用微探針獲取感興趣的信號,從而分析出智能IC卡的有關設計信息和存儲結構,甚至直接讀取出存儲器的信息進行分析。
2.版圖重構:利用高倍光學及射電顯微鏡研究電路的連接模式,可以迅速識別智能IC卡芯片上的一些基本結構,如數據線和地址線。
二.邏輯攻擊
邏輯攻擊是軟件的執行過程中插入竊聽程序。智能IC卡讀卡模塊及其COS中存在多種潛在的邏輯缺陷,諸如潛藏的命令、不良參數與緩沖器溢出、文件存取、惡意進程、通信協議、加密協議等。邏輯攻擊者利用這些缺陷誘騙卡主泄露機密數據或允許非期望的數據修改。
三.邊頻攻擊
邊頻攻擊是通過觀察電路中的某些物理量,如能量消耗、電磁輻射、時間等的變化規律,來分析智能IC卡的加密數據;或通過干擾電路中的某些物理量,如電壓、電磁輻射、溫度、光和X射線、頻率等,來操縱智能IC卡的行為。