Voltage fault injection is a powerful active side channel attack that modifies
the execution-flow of a device by creating disturbances on the power supply line.
电压故障注入攻击是一种强大的主动侧信道攻击方式,它通过在电源线上制造干扰来改变设备的执行流程。这种攻击通常旨在跳过安全检查或生成逐渐泄露敏感数据的侧信道,包括固件代码。在“Shaping the Glitch: Optimizing Voltage Fault Injection Attacks”这篇论文中,作者Claudio Bozzato、Riccardo Focardi和Francesco Palmarini提出了一种新的电压故障注入技术,利用现成且低成本的设备生成完全任意的电压故障波形。
传统的电压故障注入(Voltage Fault Injection, V-FI)攻击主要通过扰动电源供应来影响微控制器的运行状态,可能导致执行跳转、安全检查失效等后果。而本文所介绍的新技术则更进一步,能够生成任意形状的电压故障波形,提高了攻击的灵活性和精准度。为了证明新方法的有效性,作者展示了对来自STMicroelectronics、Texas Instruments和Renesas Electronics这三家主要制造商的六款微控制器进行的新、未公开的固件提取攻击。这三家公司在2016年的微控制器销量分别为15亿美元、8亿美元和25亿美元。其中最复杂的一些攻击利用了多个漏洞,并且需要注入超过一百万个故障,这充分体现了新方法在性能和可重复性上的优势。
在全面评估任意故障波形的效果时,作者将新方法与文献中的另外两种主要V-FI技术进行了对比。同时,他们遵循负责任的披露政策,及时向制造商报告了所有发现的安全漏洞。
关键词:嵌入式系统安全、故障攻击、固件提取、微控制器。
1. 引言
侧信道攻击被认为是针对嵌入式设备(如智能卡)和安全或专用硬件(如FPGA或ASICs)的最具威胁的物理攻击之一。侧信道攻击分为被动和主动两类。被动攻击利用设备自发泄露的信息,如功率消耗、电磁辐射等;而主动攻击则是通过人为诱导的方式获取敏感信息。
2. 电压故障注入
电压故障注入是主动侧信道攻击的一种形式,通过控制目标设备的电源电压,导致其执行异常,可能绕过加密验证、篡改数据或暴露私密信息。这种攻击对微控制器特别有效,因为它们的功耗变化往往与计算操作密切相关。
3. 新技术特点
本文提出的新型电压故障注入技术,其特点是能够生成任意形状的故障脉冲,这使得攻击者能够更加精确地控制设备的行为,例如强制执行特定的代码路径,或者在特定时间点引发错误。
4. 实验结果与分析
通过实验证明,新方法可以成功地从不同厂商的微控制器中提取固件,而且在某些情况下,攻击者需要执行大量复杂的故障注入序列,这显示了新方法在实施复杂攻击时的效率和可靠性。
5. 安全对策与漏洞披露
为了保护设备免受此类攻击,需要设计更加强健的防御机制,例如增强电源线的抗干扰能力,以及采用故障检测和恢复策略。同时,论文作者已经按照负责任的披露流程,将这些安全漏洞报告给了受影响的制造商。
总结来说,电压故障注入攻击是一个严重威胁微控制器安全的攻击手段,而新提出的任意故障波形生成技术进一步提升了这种攻击的效力。为了抵御这类攻击,设备制造商需要加强硬件层面的安全设计,同时也提醒研究人员和安全从业者持续关注并研究新的攻击手段和防御策略。
