RFID芯片的攻击技术分析及安全设计策略(3)

2.非破坏性攻击及其防范

非破坏性攻击主要针对具有微处理器的产品而言。微处理器本质上是成百上千个触发器、寄存器、锁存器和SRAM单元的集合，这些器件定义了处理器的当前状态，结合组合逻辑则可知道下一时钟的状态。许多类似系统的模拟效应可用于非侵入式的攻击，其中：

1. 每个晶体管和连线都具有电阻和电容特性，其温度、电压等特性决定了信号的传输延时。由于生产工艺参数的分散性，这些数值在单个芯片，或同种产品的不同芯片上差异很大。

2. 触发器在很短的时间间隔内采样并和阈值电压比较(与电源相关)。采样的时间间隔相对于时钟边沿是固定的，但不同的触发器之间可能差异很大。

3. 触发器仅在组合逻辑稳定后的前一状态上建立新的稳态。

4. 在CMOS门的每次翻转变化过程中，P和N管都会开启一个短暂的时间，从而在电源上造成一次短路。没有翻转的时刻，则电源电流很小。

5. 当输出改变时，电源电流会根据负载电容充放电变化。

和接触式IC卡不同的是，攻击RFID的黑客不能完全控制其电源和时钟线，理论上RFID针对非破坏性攻击的安全性能有所改善，但是实际情形可能并非如此，仍会面临一些危险。常见的攻击手段有电流分析攻击和故障攻击。

1. 电流分析攻击

根据电流分析攻击实施的特点，可分为简单电源攻击(SPA)和差分电源攻击。

原则上，RFID的电源是集成在AFE的内部，似乎远离了电流分析的危险，然而实际上并非如此。图4显示了RFID接触法测试的原理图：通过在RFID天线和串联的分压电阻两端直接加载符合规格的交流信号，RFID负载反馈信号可以百倍于无线模式下的信号强度直接叠加在加载的交流信号上。由于芯片的功耗变化与负载调制在本质上是相同的，因此，如果AFE的电源设计不恰当，RFID微处理执行不同内部处理的状态可能在串联电阻的两端交流信号上反映出来。

对于RFID而言，功耗是芯片设计过程中关心的重要问题，串联方案的效率更高，更适合集成电路设计。但是就安全而言，并联方案是更理想的选择：通过并联泄放电路将电源幅度和纹波的变化控制在尽可能小的范围内，使电源电流消耗波动抑制在整流电路之后。这样天线两端的交流信号不能反应任何内部基带系统(主要是微处理器)状态的差异。

2. 故障攻击

通过故障攻击可以导致一个或多个触发器位于病态，从而破坏传输到寄存器和存储器中的数据。在所知的CPU智能卡非破坏性攻击中，故障攻击是实际应用中最有效的技术之一。当前有三种技术可以可靠地导致触发器病态且影响很少的机器周期：瞬态时钟、瞬态电源以及瞬态外部电场。

通过简单地增加或降低时钟频率一个或多个半周期可以实施时钟故障，这样部分触发器会在合法的新状态到来之前采样它们的输入。时钟故障有效的攻击通常和电源故障结合在一起，在接触式智能卡中通过组合时钟和电源波动，已经可以很可靠地增加程序计数器内容而不影响处理器的其它状态。这样，智能卡内的任意指令序列都可以被黑客执行，而程序员在软件编写中并没有什么很好的应对措施。(责任编辑：admin)