硬件安全测试和分析

atsec所提供的服务
对于许多设备在恶劣的环境,如集成电路、智能卡、个人设备(手机、PDA)、电子护照、信用卡,嵌入式系统如读卡器、数字转速表、防盗系统,以及网络设备或使用ASIC、FPGA或片上加密功能的设备,硬件和软件紧密耦合给工程师和架构师提出了挑战,他们负责通过设备或系统的评估和测试为客户确保安全并提供保障。

包含如下设备:

  • 集成电路,
  • 智能卡,
  • 个人设备(移动电话、平板电脑),
  • 电子护照,
  • 信用卡,
  • 嵌入式设备,如读卡器,
  • 数字仪表,
  • 报警系统,
  • 使用ASIC、FPGA或片上加密功能的网络设备或其他设备

上述设备可能存在的安全问题包括逻辑上很难执行升级或补丁,并且这些设备通常都会被使用在大型系统中作为关键设备。

无论形态如何,这些设备都会有可依赖、可信任以及安全的要求。设计师通常会使用的技术包括篡改防护技术、操作系统加固,或使用可信计算平台等,来满足可依赖以及可信任的要求。

针对硬件安全,我们可提供的服务如下:

  • 外壳加固
  • 篡改证据、篡改检测、篡改响应的测试与咨询
  • 嵌入式软件架构安全设计审查以及源代码审查
  • 针对单体式内核提供咨询,如嵌入式Linux或Microsoft CE
  • 协议分析,包括专有网络协议以及网络界面
  • 针对ASIC或软件实现的加密算法测试
  • 低级/环境物理测试
    • 分解(改变各类参数使得设备工作错误)
    • 电压
    • 温度(包括低温印记)
    • 射频/电磁/x光攻击
    • 时钟(频率和抖动)包含随机攻击和同步攻击
    • 静电放电
    • 可见光/紫外线/红外线(分解、写入、擦除)

  • 中等/被动和探测攻击
    • 单路电源分析/差分电源分析
    • 电磁分析
    • 关键点被动或主动探测(注入)
    • 紫外线写入、重置锁定位和开关位(仅支持部分电可擦除类型的设备)
    • 添加/删除链路(引线,真空金属沉积等)

  • 高级/能量测试
    • SEM读/写
    • LEM/PEM读取
    • CSAM(用于分析和定位)
    • 激光读/写
    • X光印记

我们作为授权实验室也能够帮助您实行认证相关的测试,如TWIC,FIPS 140-2, FIPS 201 以及通用评估准则。