檢測電源篡改幫助確保物聯(lián)網(wǎng)設備

對于觀(guān)光噪比(IoT)的因特網(wǎng)的許多設備將需要安全地傳輸數據，要求使用的加密算法和安全密鑰存儲。一些這些鍵將用于獲得是，潛在地，可以使用通過(guò)網(wǎng)絡(luò )罪犯發(fā)動(dòng)網(wǎng)絡(luò )的攻擊或獲取經(jīng)濟利益重要的服務(wù)。例如，一米，報告的資源，如能源的使用可以被篡改，以減少該法案。

其結果，這是非常重要的是，任何安全密鑰被有效保護，使他們不能檢索和誤用。不幸的是，有一些技術(shù)，使它們能夠為未受保護的系統受到損害。

電子電路產(chǎn)生各種排放的作為其處理的副產(chǎn)物，使它們能夠為未經(jīng)電路本身的實(shí)際結構的詳細知識攻擊者推斷哪些數據被處理。熱和電磁輻射是信息的攻擊者兩種可行的來(lái)源。因為這些排放操作的副作用，使用它們來(lái)執行逆向工程已經(jīng)贏(yíng)得的術(shù)語(yǔ)“側道分析”。

所有的攻擊利用，將在不同時(shí)間的算法執行過(guò)程中表現出的變化，加工性能優(yōu)勢。還有的側信道分析兩大類(lèi)：簡(jiǎn)單和差。內的那些類(lèi)，攻擊者可以使用一系列的副信道屬性，例如所產(chǎn)生的熱量，功率消耗，或執行時(shí)間。例如，天真的算法可能會(huì )比較早返回，指示口令中哪些字節錯誤的攻擊者。

的加密算法的軟件實(shí)現也可證明，依賴(lài)于位的狀態(tài)的關(guān)鍵內定時(shí)變化，因為操作可以在復雜性變化取決于被密鑰值。用軟件代碼中的另一個(gè)問(wèn)題是，芯片上高速緩存可以影響的方式，使攻擊者能夠獲得關(guān)于數據的信息被處理定時(shí)。

開(kāi)發(fā)人員已經(jīng)實(shí)施了一系列旨在抵御側信道攻擊對策 - 以均衡的執行時(shí)間和邏輯的活動(dòng) - 以及通過(guò)執行改變整個(gè)片上總線(xiàn)發(fā)送連續的數據字之間的漢明距離進(jìn)一步加密的步驟。所經(jīng)歷的總線(xiàn)的電容性負載很大程度上依賴(lài)于漢明距離，而這種變化在裝載表現為比較大的電磁干擾和熱尖峰，這種類(lèi)型的活動(dòng)為邊信道攻擊的關(guān)鍵目標。而改變邏輯的平衡可以否定基于定時(shí)的攻擊，基于掩飾的漢明距離可以與EMI和熱的攻擊更有效地處理的防御。

作為對策提高，攻擊者正在于他們試圖破壞中透露出的數據，希望目標的正常行為較為活躍的技術(shù)。主要攻擊媒介是時(shí)鐘信號和電源軌。停止在周期中的時(shí)鐘，然后重新啟動(dòng)它是一個(gè)關(guān)鍵的技術(shù)。另一個(gè)被暫時(shí)降低電源電壓低于所述點(diǎn)處的晶體管是能夠正確地切換。這些技術(shù)可能會(huì )導致異常行為和數據損壞。

例如，微控制器的中央處理單元(CPU)能夠執行指令的錯誤而導致意外活動(dòng)對內部數據 - 地址和控制線(xiàn)。這反過(guò)來(lái)會(huì )導致CPU的寄存器，I / O寄存器或內存損壞。這種損壞是有幫助的，攻擊者在進(jìn)料到加上仔細定時(shí)功率毛刺系統中的數據的微小變化可以被檢測為相對于正常操作變化處理器或電路行為。

它可以設計電路，通過(guò)使用內部時(shí)鐘源打敗上加密硬件時(shí)鐘的攻擊。只有資金雄厚攻擊者物理探測芯片可以改變隨意時(shí)鐘的能力。然而，沒(méi)有簡(jiǎn)單的方式來(lái)防止攻擊者能夠訪(fǎng)問(wèn)從與電源軌干擾的硬件，因為很少有，如果有的話(huà)，實(shí)際的方式來(lái)集成有IC的能量源。

以避免由于功率的突然損失的問(wèn)題，該處理器或加密電路應該從經(jīng)營(yíng)電壓不足的周期被防止，通常被稱(chēng)為“限電”。確保這方面的一個(gè)有效的方法是使用外部電源的低電壓或節電檢測器。低于設定的門(mén)限電壓 - 這可能是5至15%，低于標稱(chēng) - ，持續足夠長(cháng)的時(shí)間來(lái)產(chǎn)生問(wèn)題，該探測器觸發(fā)復位引腳，將停止執行。這迫使處理器和相關(guān)電路進(jìn)入一個(gè)已知狀態(tài)，并防止內部程序，控制和數據訪(fǎng)問(wèn)。

簡(jiǎn)單的低功耗外部掉電電路的圖像

圖1：一個(gè)簡(jiǎn)單的低功耗外部掉電適合的MCU重置如Atmel的AVR系列的電路。

當所提供的電壓上升超過(guò)閾值的時(shí)間足夠長(cháng)時(shí)，復位銷(xiāo)被釋放，并且保護電路開(kāi)始從已知的復位狀態(tài)。通常情況下，這將消除任何揮發(fā)性的數據，然后重新啟動(dòng)從系統的起點(diǎn)執行。該正在進(jìn)行中高達欠壓任何任務(wù)將需要重新開(kāi)始，如寄存器通常將被迫到其默認狀態(tài)。復位還可以具有擦拭內部SRAM，這是最安全的選擇，如掉電可能導致單個(gè)細胞失去其內容作為這種類(lèi)型的存儲器依賴(lài)于一個(gè)恒定功率源的影響。

被觸發(fā)引起復位重啟具有迫使攻擊者從頭開(kāi)始后，任何企圖破壞電力，并減少到最低限度，他們能確定有關(guān)設備的內部狀態(tài)時(shí)，每個(gè)掉電時(shí)觸發(fā)的效果。

典型的響應曲線(xiàn)的圖像的復位信號

圖2：使用一個(gè)簡(jiǎn)單的低功率檢測器復位信號的典型響應曲線(xiàn)。

有許多方法來(lái)檢測停電，可以提供必要的復位控制，可以離散地建造。不過(guò)，也有潛在的缺點(diǎn)，以分立的方式。建設有響應性和可靠性的必要組合的電路可能很困難。一個(gè)關(guān)鍵的問(wèn)題是，如果電源振蕩周?chē)挠|發(fā)點(diǎn)，這可能會(huì )導致設備進(jìn)出復位快速連續，并導致其他問(wèn)題發(fā)生了什么。

或者有現成的，貨架設備，其中包括用于滯后，以防止周?chē)挠|發(fā)點(diǎn)振蕩問(wèn)題的支持。許多單片機，如AVR系列Atmel公司的，還包括欠壓檢測器。

從美信集成的ICL7665警告既過(guò)壓和欠壓條件微處理器，并支持可編程遲滯狀況以及電壓閾值，以確保電壓穩定到足以讓處理器脫離復位。跳閘點(diǎn)和的兩個(gè)電壓檢測器的滯后被單獨利用外部電阻的任何電壓大于1.3伏。ICL7665將來(lái)自任何電源電壓在1.6 V至16伏特范圍內操作編程的，監測的電壓從1.3 V至幾百伏。 Maxim的ICL7665A提供更高的準確度閾值精確到2%，并保證性能溫度過(guò)高。在ICL7665的3μA的靜態(tài)電流使其成為適用于電池供電系統，屬于典型的物聯(lián)網(wǎng)應用的電壓監測。

Maxim的ICL7665的圖片用于閾值檢測

圖3：使用Maxim的ICL7665的閾值檢測。

提供了除電力監控看門(mén)狗定時(shí)器功能 - 允許系統軟件所造成的毛刺超過(guò)電源軌干擾其他可能的問(wèn)題的監測 - 通過(guò)Microchip的技術(shù)取得了MCP1316將舉行裝置復位狀態(tài)，直到電壓穩定。該器件支持滯后，以避免重設正在退出太快，如果在電源軌噪聲導致的電壓迅速行動(dòng)上方和下方的觸發(fā)點(diǎn)。內部延時(shí)電路將保持復位狀態(tài)，直至相應的復位延遲時(shí)間已過(guò)。

還提供了看門(mén)狗定時(shí)器和電源軌監測相結合，德州儀器的LM3710具有獨立的電源失效和欠壓檢測輸出。當路由到一個(gè)分壓器，監視外部電源輸入，前者可以提供掉電的預警。而電源失效警告可能是用于使保護電路到保持狀態(tài)，欠壓輸入將典型地用于驅動(dòng)復位信號。

以及確保電源軌不容易受到攻擊，這是值得注意的是，包選擇也可具有對物聯(lián)網(wǎng)硬件來(lái)攻擊的抵抗性的效果。大多數硅器件很容易受到光子，特別是紅外線(xiàn)，所以可以通過(guò)強大的燈光正照在模具被打亂。傳統的塑料封裝提供有效的保護，防止這個(gè)問(wèn)題，但它不是在那里在模具可以暴露于光的情況下，它可以與一些芯片級封裝發(fā)生諸如DSBGAs。

通過(guò)關(guān)注電源軌攻擊的敏感性，物聯(lián)網(wǎng)關(guān)心他們的系統的完整性裝置開(kāi)發(fā)人員可以降低加密密鑰和其他敏感數據被暴露的風(fēng)險，假設他們已經(jīng)采取其他預防措施，以對抗側信道分析其他形式的逆向工程。