檢測(cè)電源篡改幫助確保物聯(lián)網(wǎng)設(shè)備

對(duì)于觀光噪比(IoT)的因特網(wǎng)的許多設(shè)備將需要安全地傳輸數(shù)據(jù)，要求使用的加密算法和安全密鑰存儲(chǔ)。一些這些鍵將用于獲得是，潛在地，可以使用通過(guò)網(wǎng)絡(luò)罪犯發(fā)動(dòng)網(wǎng)絡(luò)的攻擊或獲取經(jīng)濟(jì)利益重要的服務(wù)。例如，一米，報(bào)告的資源，如能源的使用可以被篡改，以減少該法案。

其結(jié)果，這是非常重要的是，任何安全密鑰被有效保護(hù)，使他們不能檢索和誤用。不幸的是，有一些技術(shù)，使它們能夠?yàn)槲词鼙Ｗo(hù)的系統(tǒng)受到損害。

電子電路產(chǎn)生各種排放的作為其處理的副產(chǎn)物，使它們能夠?yàn)槲唇?jīng)電路本身的實(shí)際結(jié)構(gòu)的詳細(xì)知識(shí)攻擊者推斷哪些數(shù)據(jù)被處理。熱和電磁輻射是信息的攻擊者兩種可行的來(lái)源。因?yàn)檫@些排放操作的副作用，使用它們來(lái)執(zhí)行逆向工程已經(jīng)贏得的術(shù)語(yǔ)“側(cè)道分析”。

所有的攻擊利用，將在不同時(shí)間的算法執(zhí)行過(guò)程中表現(xiàn)出的變化，加工性能優(yōu)勢(shì)。還有的側(cè)信道分析兩大類(lèi)：簡(jiǎn)單和差。內(nèi)的那些類(lèi)，攻擊者可以使用一系列的副信道屬性，例如所產(chǎn)生的熱量，功率消耗，或執(zhí)行時(shí)間。例如，天真的算法可能會(huì)比較早返回，指示口令中哪些字節(jié)錯(cuò)誤的攻擊者。

的加密算法的軟件實(shí)現(xiàn)也可證明，依賴于位的狀態(tài)的關(guān)鍵內(nèi)定時(shí)變化，因?yàn)椴僮骺梢栽趶?fù)雜性變化取決于被密鑰值。用軟件代碼中的另一個(gè)問(wèn)題是，芯片上高速緩存可以影響的方式，使攻擊者能夠獲得關(guān)于數(shù)據(jù)的信息被處理定時(shí)。

開(kāi)發(fā)人員已經(jīng)實(shí)施了一系列旨在抵御側(cè)信道攻擊對(duì)策 - 以均衡的執(zhí)行時(shí)間和邏輯的活動(dòng) - 以及通過(guò)執(zhí)行改變整個(gè)片上總線發(fā)送連續(xù)的數(shù)據(jù)字之間的漢明距離進(jìn)一步加密的步驟。所經(jīng)歷的總線的電容性負(fù)載很大程度上依賴于漢明距離，而這種變化在裝載表現(xiàn)為比較大的電磁干擾和熱尖峰，這種類(lèi)型的活動(dòng)為邊信道攻擊的關(guān)鍵目標(biāo)。而改變邏輯的平衡可以否定基于定時(shí)的攻擊，基于掩飾的漢明距離可以與EMI和熱的攻擊更有效地處理的防御。

作為對(duì)策提高，攻擊者正在于他們?cè)噲D破壞中透露出的數(shù)據(jù)，希望目標(biāo)的正常行為較為活躍的技術(shù)。主要攻擊媒介是時(shí)鐘信號(hào)和電源軌。停止在周期中的時(shí)鐘，然后重新啟動(dòng)它是一個(gè)關(guān)鍵的技術(shù)。另一個(gè)被暫時(shí)降低電源電壓低于所述點(diǎn)處的晶體管是能夠正確地切換。這些技術(shù)可能會(huì)導(dǎo)致異常行為和數(shù)據(jù)損壞。

例如，微控制器的中央處理單元(CPU)能夠執(zhí)行指令的錯(cuò)誤而導(dǎo)致意外活動(dòng)對(duì)內(nèi)部數(shù)據(jù) - 地址和控制線。這反過(guò)來(lái)會(huì)導(dǎo)致CPU的寄存器，I / O寄存器或內(nèi)存損壞。這種損壞是有幫助的，攻擊者在進(jìn)料到加上仔細(xì)定時(shí)功率毛刺系統(tǒng)中的數(shù)據(jù)的微小變化可以被檢測(cè)為相對(duì)于正常操作變化處理器或電路行為。

它可以設(shè)計(jì)電路，通過(guò)使用內(nèi)部時(shí)鐘源打敗上加密硬件時(shí)鐘的攻擊。只有資金雄厚攻擊者物理探測(cè)芯片可以改變隨意時(shí)鐘的能力。然而，沒(méi)有簡(jiǎn)單的方式來(lái)防止攻擊者能夠訪問(wèn)從與電源軌干擾的硬件，因?yàn)楹苌儆?，如果有的話，?shí)際的方式來(lái)集成有IC的能量源。

以避免由于功率的突然損失的問(wèn)題，該處理器或加密電路應(yīng)該從經(jīng)營(yíng)電壓不足的周期被防止，通常被稱為“限電”。確保這方面的一個(gè)有效的方法是使用外部電源的低電壓或節(jié)電檢測(cè)器。低于設(shè)定的門(mén)限電壓 - 這可能是5至15%，低于標(biāo)稱 - ，持續(xù)足夠長(zhǎng)的時(shí)間來(lái)產(chǎn)生問(wèn)題，該探測(cè)器觸發(fā)復(fù)位引腳，將停止執(zhí)行。這迫使處理器和相關(guān)電路進(jìn)入一個(gè)已知狀態(tài)，并防止內(nèi)部程序，控制和數(shù)據(jù)訪問(wèn)。

簡(jiǎn)單的低功耗外部掉電電路的圖像

圖1：一個(gè)簡(jiǎn)單的低功耗外部掉電適合的MCU重置如Atmel的AVR系列的電路。

當(dāng)所提供的電壓上升超過(guò)閾值的時(shí)間足夠長(zhǎng)時(shí)，復(fù)位銷(xiāo)被釋放，并且保護(hù)電路開(kāi)始從已知的復(fù)位狀態(tài)。通常情況下，這將消除任何揮發(fā)性的數(shù)據(jù)，然后重新啟動(dòng)從系統(tǒng)的起點(diǎn)執(zhí)行。該正在進(jìn)行中高達(dá)欠壓任何任務(wù)將需要重新開(kāi)始，如寄存器通常將被迫到其默認(rèn)狀態(tài)。復(fù)位還可以具有擦拭內(nèi)部SRAM，這是最安全的選擇，如掉電可能導(dǎo)致單個(gè)細(xì)胞失去其內(nèi)容作為這種類(lèi)型的存儲(chǔ)器依賴于一個(gè)恒定功率源的影響。

被觸發(fā)引起復(fù)位重啟具有迫使攻擊者從頭開(kāi)始后，任何企圖破壞電力，并減少到最低限度，他們能確定有關(guān)設(shè)備的內(nèi)部狀態(tài)時(shí)，每個(gè)掉電時(shí)觸發(fā)的效果。

典型的響應(yīng)曲線的圖像的復(fù)位信號(hào)

圖2：使用一個(gè)簡(jiǎn)單的低功率檢測(cè)器復(fù)位信號(hào)的典型響應(yīng)曲線。

有許多方法來(lái)檢測(cè)停電，可以提供必要的復(fù)位控制，可以離散地建造。不過(guò)，也有潛在的缺點(diǎn)，以分立的方式。建設(shè)有響應(yīng)性和可靠性的必要組合的電路可能很困難。一個(gè)關(guān)鍵的問(wèn)題是，如果電源振蕩周?chē)挠|發(fā)點(diǎn)，這可能會(huì)導(dǎo)致設(shè)備進(jìn)出復(fù)位快速連續(xù)，并導(dǎo)致其他問(wèn)題發(fā)生了什么。

或者有現(xiàn)成的，貨架設(shè)備，其中包括用于滯后，以防止周?chē)挠|發(fā)點(diǎn)振蕩問(wèn)題的支持。許多單片機(jī)，如AVR系列Atmel公司的，還包括欠壓檢測(cè)器。

從美信集成的ICL7665警告既過(guò)壓和欠壓條件微處理器，并支持可編程遲滯狀況以及電壓閾值，以確保電壓穩(wěn)定到足以讓處理器脫離復(fù)位。跳閘點(diǎn)和的兩個(gè)電壓檢測(cè)器的滯后被單獨(dú)利用外部電阻的任何電壓大于1.3伏。ICL7665將來(lái)自任何電源電壓在1.6 V至16伏特范圍內(nèi)操作編程的，監(jiān)測(cè)的電壓從1.3 V至幾百伏。 Maxim的ICL7665A提供更高的準(zhǔn)確度閾值精確到2%，并保證性能溫度過(guò)高。在ICL7665的3μA的靜態(tài)電流使其成為適用于電池供電系統(tǒng)，屬于典型的物聯(lián)網(wǎng)應(yīng)用的電壓監(jiān)測(cè)。

Maxim的ICL7665的圖片用于閾值檢測(cè)

圖3：使用Maxim的ICL7665的閾值檢測(cè)。

提供了除電力監(jiān)控看門(mén)狗定時(shí)器功能 - 允許系統(tǒng)軟件所造成的毛刺超過(guò)電源軌干擾其他可能的問(wèn)題的監(jiān)測(cè) - 通過(guò)Microchip的技術(shù)取得了MCP1316將舉行裝置復(fù)位狀態(tài)，直到電壓穩(wěn)定。該器件支持滯后，以避免重設(shè)正在退出太快，如果在電源軌噪聲導(dǎo)致的電壓迅速行動(dòng)上方和下方的觸發(fā)點(diǎn)。內(nèi)部延時(shí)電路將保持復(fù)位狀態(tài)，直至相應(yīng)的復(fù)位延遲時(shí)間已過(guò)。

還提供了看門(mén)狗定時(shí)器和電源軌監(jiān)測(cè)相結(jié)合，德州儀器的LM3710具有獨(dú)立的電源失效和欠壓檢測(cè)輸出。當(dāng)路由到一個(gè)分壓器，監(jiān)視外部電源輸入，前者可以提供掉電的預(yù)警。而電源失效警告可能是用于使保護(hù)電路到保持狀態(tài)，欠壓輸入將典型地用于驅(qū)動(dòng)復(fù)位信號(hào)。

以及確保電源軌不容易受到攻擊，這是值得注意的是，包選擇也可具有對(duì)物聯(lián)網(wǎng)硬件來(lái)攻擊的抵抗性的效果。大多數(shù)硅器件很容易受到光子，特別是紅外線，所以可以通過(guò)強(qiáng)大的燈光正照在模具被打亂。傳統(tǒng)的塑料封裝提供有效的保護(hù)，防止這個(gè)問(wèn)題，但它不是在那里在模具可以暴露于光的情況下，它可以與一些芯片級(jí)封裝發(fā)生諸如DSBGAs。

通過(guò)關(guān)注電源軌攻擊的敏感性，物聯(lián)網(wǎng)關(guān)心他們的系統(tǒng)的完整性裝置開(kāi)發(fā)人員可以降低加密密鑰和其他敏感數(shù)據(jù)被暴露的風(fēng)險(xiǎn)，假設(shè)他們已經(jīng)采取其他預(yù)防措施，以對(duì)抗側(cè)信道分析其他形式的逆向工程。