簡(jiǎn)單介紹RFID電子標(biāo)簽的芯片保護(hù)被破壞性攻擊及其防范

  今天給大家分享RFID電子標(biāo)簽的芯片保護(hù)被破壞性攻擊及其防范。首先我們說(shuō)一下破壞性攻擊。破壞性攻擊主要有版圖重構(gòu)和存儲(chǔ)器讀出技術(shù)兩種防范措施。

  (1)存儲(chǔ)器讀出技術(shù)：存放密鑰、用戶數(shù)據(jù)等內(nèi)容的存儲(chǔ)器不能通過(guò)簡(jiǎn)單的光學(xué)照片獲得其中的信息。在安全認(rèn)證過(guò)程中，至少要對(duì)這些數(shù)據(jù)區(qū)訪問(wèn)一次，因此，可以使用微探針監(jiān)聽(tīng)總線上的信號(hào)獲取重要數(shù)據(jù)。頂層探測(cè)器網(wǎng)格是有效防止微探針獲取存儲(chǔ)器數(shù)據(jù)的重要手段之一，充分利用深亞微米CMOS技術(shù)提供的多層金屬，在重要的信號(hào)線頂層構(gòu)成探測(cè)器網(wǎng)格能夠連續(xù)監(jiān)測(cè)短路和斷路。當(dāng)有電時(shí)，它能防止激光切割或選擇性的蝕刻去獲取總線的內(nèi)容。根據(jù)探測(cè)器輸出，芯片可立即觸發(fā)電路將非易失性存儲(chǔ)器中的內(nèi)容全部清零。這些網(wǎng)格對(duì)于其下的各層金屬連線重構(gòu)也有影響，因?yàn)槲g刻不是均勻的，上層金屬的模式在下層可見(jiàn)，會(huì)給版圖的自動(dòng)重構(gòu)帶來(lái)很多麻煩。手動(dòng)探針的目標(biāo)尺寸一般在1微米左右，尖端小于0.1微米的探針臺(tái)價(jià)格在幾十萬(wàn)美元之上，且極難獲得。一個(gè)精心設(shè)計(jì)的網(wǎng)格將使手動(dòng)微探針攻擊難以實(shí)施，一般的FIB修補(bǔ)技術(shù)也難以逾越。

  (2)版圖重構(gòu)：破壞性攻擊的一個(gè)重要步驟是重構(gòu)RFID芯片的版圖。通過(guò)研究連接模式和跟蹤金屬連線穿越可見(jiàn)模塊的邊界，達(dá)到迅速識(shí)別芯片上的一些基本結(jié)構(gòu)，如數(shù)據(jù)線和地址線。對(duì)于RFID電子標(biāo)簽芯片的設(shè)計(jì)來(lái)說(shuō)，射頻模擬前端需要采用全定制方式實(shí)現(xiàn)，但是常采用HDL語(yǔ)言描述來(lái)實(shí)現(xiàn)包括認(rèn)證算法在內(nèi)的復(fù)雜控制邏輯，顯然這種采用標(biāo)準(zhǔn)單元庫(kù)綜合的實(shí)現(xiàn)方法會(huì)加速設(shè)計(jì)過(guò)程，但是也給反向工程為基礎(chǔ)的破壞性攻擊提供了極大的便利，這種以標(biāo)準(zhǔn)單元庫(kù)為基礎(chǔ)的設(shè)計(jì)可以使用計(jì)算機(jī)自動(dòng)實(shí)現(xiàn)版圖重構(gòu)。因此，采用全定制的方法實(shí)現(xiàn)RFID的芯片版圖會(huì)在一定程度上加大版圖重構(gòu)的難度。版圖重構(gòu)的技術(shù)也可用于獲得只讀型ROM的內(nèi)容。ROM的位模式存儲(chǔ)在擴(kuò)散層，用氫氟酸(HF)去除芯片各覆蓋層后，根據(jù)擴(kuò)散層的邊緣就很容易辨認(rèn)出ROM的內(nèi)容。

  基于微處理器的RFID設(shè)計(jì)中，ROM中可能不包含任何加密的密鑰信息，但是它的確包含足夠的I/O、存取控制、加密程序等信息，這些在非破壞性攻擊中尤為重要。因此，對(duì)于使用微處理器的RFID設(shè)計(jì)，推薦優(yōu)先使用FLASH或EEPROM等非易失性存儲(chǔ)器存放程序。

  非破壞性攻擊及防范策略

  非破壞性攻擊主要針對(duì)具有微處理器的產(chǎn)品而言。微處理器本質(zhì)上是成百上千個(gè)觸發(fā)器、寄存器、鎖存器和SRAM單元的集合，這些器件定義了處理器的當(dāng)前狀態(tài)，結(jié)合組合邏輯則可知道下一時(shí)鐘的狀態(tài)。常見(jiàn)的非破壞性攻擊主要有電流分析攻擊和故障攻擊。

  (1)電流分析攻擊及防范措施：根據(jù)電流分析攻擊實(shí)施的特點(diǎn)，可將其分為簡(jiǎn)單電源攻擊(SPA)和差分電源攻擊。原則上，RFID的電源集成在AFE的內(nèi)部，似乎遠(yuǎn)離了電流分析的危險(xiǎn)，然而實(shí)際上并非如此。通過(guò)在RFID天線和串聯(lián)的分壓電阻的兩端直接加載符合規(guī)格的交流信號(hào)，RFID負(fù)載反饋信號(hào)可以百倍于無(wú)線模式下的信號(hào)強(qiáng)度直接疊加在加載的交流信號(hào)上。由于芯片的功耗變化與負(fù)載調(diào)制在本質(zhì)上是相同的，因此，如果AFE的電源設(shè)計(jì)不恰當(dāng)，則RFID微處理器執(zhí)行不同內(nèi)部處理的狀態(tài)可能在串聯(lián)電阻的兩端交流信號(hào)上反饋出來(lái)。

  針對(duì)于電流分析攻擊的特點(diǎn)，芯片的功耗是個(gè)重要的問(wèn)題，就工作效率而言，串聯(lián)方案的效率更高，更適合集成電路設(shè)計(jì)。但是就安全而言，并聯(lián)方案是更理想的選擇，因?yàn)橥ㄟ^(guò)并聯(lián)泄放電路將電源幅度和紋波的變化控制在盡可能小的范圍內(nèi)，使電源電流消耗波動(dòng)抑制在整流電路之后。這樣天線兩端的交流信號(hào)不能反應(yīng)任何內(nèi)部基帶系統(tǒng)(主要是微處理器)狀態(tài)的差異。

  (2)故障攻擊及防范措施：通過(guò)故障攻擊可以導(dǎo)致一個(gè)或多個(gè)觸發(fā)器位于病態(tài)，從而破壞傳輸?shù)郊拇嫫骱痛鎯?chǔ)器中的數(shù)據(jù)。在所知的RFID標(biāo)簽芯片非破壞性攻擊中，故障攻擊是實(shí)際應(yīng)用中最有效的攻擊技術(shù)之一。時(shí)鐘故障和電源故障都是故障攻擊的主要手段。通過(guò)簡(jiǎn)單地增加或降低時(shí)鐘頻率一個(gè)或多個(gè)半周期可以實(shí)施時(shí)鐘故障攻擊，這樣會(huì)使部分觸發(fā)器會(huì)在合法的新?tīng)顟B(tài)到來(lái)之前就采樣它們的輸入。時(shí)鐘故障有效的攻擊通常和電源故障結(jié)合在一起，在接觸式RFID標(biāo)簽中通過(guò)組合時(shí)鐘和電源波動(dòng)，增加程序計(jì)數(shù)器內(nèi)容而不影響處理器的其它狀態(tài)。這樣，RFID標(biāo)簽的任意指令序列都可以被黑客執(zhí)行，而程序員在軟件編寫中并沒(méi)有什么很好的應(yīng)對(duì)措施。

  RFID標(biāo)簽為了有效抵御時(shí)鐘故障攻擊，除了采用時(shí)鐘探測(cè)器外，更重要的是嚴(yán)格限制RFID設(shè)計(jì)的工作頻率范圍、載頻的諧波品質(zhì)因素、對(duì)稱性的指標(biāo)。潛在的故障技術(shù)仍需進(jìn)一步探索，如通過(guò)將金屬探針置于處理器幾百個(gè)微米的高度，在幾毫秒內(nèi)施加擊敗伏特的電壓，得到的電場(chǎng)強(qiáng)度足夠改變附近的晶體管閾值電壓。這些技術(shù)的應(yīng)用價(jià)值和應(yīng)對(duì)措施還有待進(jìn)一步的研究。

  總結(jié)：RFID電子標(biāo)簽自身的安全設(shè)計(jì)存在缺陷，但完善的RFID應(yīng)用系統(tǒng)可以彌補(bǔ)缺陷并保證RFID電子標(biāo)簽安全運(yùn)行。目前針對(duì)物聯(lián)網(wǎng)電子標(biāo)簽安全的種種努力仍在進(jìn)行，RFID電子標(biāo)簽只是信息媒介，在RFID電子標(biāo)簽自有的安全設(shè)置基礎(chǔ)上，加上應(yīng)用系統(tǒng)更高級(jí)別的安全設(shè)計(jì)可以使RFID電子標(biāo)簽的安全問(wèn)題減少到最低范圍。

  關(guān)注rfid電子標(biāo)簽生產(chǎn)廠家靈天智能網(wǎng)站或公眾號(hào)，了解更多資訊。drickfx.cn