IC卡的常見攻擊方式

     前兩年被爆料M1芯片已經(jīng)被國外黑客所破解，近年來，國內(nèi)破解M1芯片IC卡的不法分子也越來越多。IC卡的安全性開始受到質(zhì)疑，常見的IC卡攻擊方式主要有以下幾點:物理攻擊、邏輯攻擊和邊頻攻擊。下面就這三種攻擊技術(shù)的具體實施方式加以分析。

一.物理攻擊

物理攻擊主要是分析或更改智能IC卡的硬件。用于實現(xiàn)物理攻擊的手段和工具包括化學(xué)溶劑、蝕刻與著色材料、顯微鏡、亞微米探針臺以及粒子束FIB等。用于實施物理攻擊的主要方法包括:

1.微探針技術(shù):攻擊者通常在去除芯片封裝之后,通過恢復(fù)芯片功能焊盤與外界的電氣連接,最后可以使用微探針獲取感興趣的信號,從而分析出智能IC卡的有關(guān)設(shè)計信息和存儲結(jié)構(gòu),甚至直接讀取出存儲器的信息進行分析。

2.版圖重構(gòu):利用高倍光學(xué)及射電顯微鏡研究電路的連接模式,可以迅速識別智能IC卡芯片上的一些基本結(jié)構(gòu),如數(shù)據(jù)線和地址線。

二.邏輯攻擊

邏輯攻擊是軟件的執(zhí)行過程中插入竊聽程序。智能IC卡讀卡模塊及其COS中存在多種潛在的邏輯缺陷,諸如潛藏的命令、不良參數(shù)與緩沖器溢出、文件存取、惡意進程、通信協(xié)議、加密協(xié)議等。邏輯攻擊者利用這些缺陷誘騙卡主泄露機密數(shù)據(jù)或允許非期望的數(shù)據(jù)修改。

三.邊頻攻擊

邊頻攻擊是通過觀察電路中的某些物理量,如能量消耗、電磁輻射、時間等的變化規(guī)律,來分析智能IC卡的加密數(shù)據(jù)；或通過干擾電路中的某些物理量,如電壓、電磁輻射、溫度、光和X射線、頻率等,來操縱智能IC卡的行為。