Copyright © 2019 北京智慧云测设备技术有限公司 All Rights Reserved
TEE错误注入测试平台主要功能针对TEE安全设备的安全芯片进行错误注入攻击,芯片的物理特性决定着很容易受激光的影响而改变运行状态,且由于激光具有高精度的物理特性,可在极短的时间内影响极小一片物理位置,从而达到精确操控芯片运行状态的目的,如果芯片在运行敏感信息(例如对机密信息加解密,或进行支付等涉及资金的重要操作时)时,正常的操作被修改,则将导致泄漏敏感信息甚至资金损失等情况发生。因此,无论黑客、测试机构或者芯片设计企业,对激光攻击的研究均异常重视。
错误注入攻击测试技术主要以光注入、电源操纵、电磁操纵、其他操纵、放射线注入、差分错误分析等技术实现,有目的地改变安全芯片中运行的程序流、逻辑状态,进而获取安全芯片中敏感信息的攻击测试方法。针对错误注入攻击及检测技术,调研总结了目前国际先进实验室所具备的检测水平现状,以及针对芯片工艺技术和安全防护技术的发展趋势,提出下一代错误注入攻击测试技术需要创新和突破的研究方向。
北京智慧云测设备技术有限公司研发的故障注入测试软件完全自主设计,软件采取经典的分层模块化设计,控制主程序采用C#编写,底层采用C实现。支持攻击脚本修改编译操作,灵活方便,极易上手。
该故障注入软件测试平台主要功能支持智能卡产品和硬件产品故障注入采集和分析;支持基于电压毛刺、电磁、激光等故障注入手段的密码泄露分析;支持通用算法:DES、AES、RSA、CRT-RSA、ECC等故障模型分析;支持数据库保存功能;支持FI测试向量参数和数据存储,支持按分析参数自动排序,支持按分析类别高亮显示。
