硬件安全测试和分析
atsec所提供的服务
对于许多设备在恶劣的环境,如集成电路、智能卡、个人设备(手机、PDA)、电子护照、信用卡,嵌入式系统如读卡器、数字转速表、防盗系统,以及网络设备或使用ASIC、FPGA或片上加密功能的设备,硬件和软件紧密耦合给工程师和架构师提出了挑战,他们负责通过设备或系统的评估和测试为客户确保安全并提供保障。
包含如下设备:
- 集成电路,
- 智能卡,
- 个人设备(移动电话、平板电脑),
- 电子护照,
- 信用卡,
- 嵌入式设备,如读卡器,
- 数字仪表,
- 报警系统,
- 使用ASIC、FPGA或片上加密功能的网络设备或其他设备
上述设备可能存在的安全问题包括逻辑上很难执行升级或补丁,并且这些设备通常都会被使用在大型系统中作为关键设备。
无论形态如何,这些设备都会有可依赖、可信任以及安全的要求。设计师通常会使用的技术包括篡改防护技术、操作系统加固,或使用可信计算平台等,来满足可依赖以及可信任的要求。
针对硬件安全,我们可提供的服务如下:
- 外壳加固
- 篡改证据、篡改检测、篡改响应的测试与咨询
- 嵌入式软件架构安全设计审查以及源代码审查
- 针对单体式内核提供咨询,如嵌入式Linux或Microsoft CE
- 协议分析,包括专有网络协议以及网络界面
- 针对ASIC或软件实现的加密算法测试
- 低级/环境物理测试
- 分解(改变各类参数使得设备工作错误)
- 电压
- 温度(包括低温印记)
- 射频/电磁/x光攻击
- 时钟(频率和抖动)包含随机攻击和同步攻击
- 静电放电
- 可见光/紫外线/红外线(分解、写入、擦除)
- 中等/被动和探测攻击
- 单路电源分析/差分电源分析
- 电磁分析
- 关键点被动或主动探测(注入)
- 紫外线写入、重置锁定位和开关位(仅支持部分电可擦除类型的设备)
- 添加/删除链路(引线,真空金属沉积等)
- 高级/能量测试
- SEM读/写
- LEM/PEM读取
- CSAM(用于分析和定位)
- 激光读/写
- X光印记
我们作为授权实验室也能够帮助您实行认证相关的测试,如TWIC,FIPS 140-2, FIPS 201 以及通用评估准则。