Yaman ÖZELÇİ  Ulusal Akıllı Kart Tümdevresi

 Vatandaşların taşıyacağı akıllı kartlarda parmak izi gibi kişiye özel  a-) Tümdevre yüzeyi en üst düzey metal olan metal-5  4- Yan Kanal Analizi:
 bilgiler saklanacaktır. Uygulamada kartlardaki bu bilgileri elde etmeye,  seviyesinde paralel hatlarla kaplanmıştır. Tümdevre çalışırken
 kartları kopyalayarak sahtelerini üretmeye çalışacak kötü amaçlı kişilerle  aktif kalkan olarak adlandırılan bu hatlarda kısa devre ve açık  Yan kanal analizi çalışmaları, devrenin çalışması sırasında
 karşılaşılacaktır.  devre denetimleri yapmaktadır. Saldırganın tümdevrenin alt  beslemeden çektiği akımın ya da  dışarı yaydığı elektromanyetik
          düzeylerindeki bağlantılara ulaşmak için bu paralel hatlarda  yayınımın kayıt edilip istatistiksel yöntemlerle analiz edilmesi
 Tümdevrede saklı gizli bilgileri elde etmeyi hedefleyen bir saldırganın  oluşturmak zorunda kalacağı kısa devre ya da açık devreleri  yoluyla devrede saklı gizli bilgilerin ortaya çıkarılması
 yapabileceği saldırılar ve tasarımda bunlara karşı alınan önlemler  tümdevre sezdiği anda  çalışmasını durdurmaktadır.  yaklaşımına dayanır. Bu tür analizlerin ve bunlara karşı
 aşağıda özetlenmiştir:                                              önlemlerin geliştirilmesi günümüzde son derece güncel
           b-) Saldırganın UKiS’in tutulduğu ROM bloğunu oluşturan   çalışmalardır. UEKAE YİTAL tümdevre tasarım grubu da 2002-
 1- Tümdevrenin çalıştığı dış ortam koşullarının izin verilen sınırların  tabakaları inceleyip işletim sistemi yazılımı hakkında bilgi  2004 tarihleri arasında AB 6. Çerçeve programı çerçevesinde
 dışına çıkartılıp tümdevreye hata yaptırılmaya çalışılması:
          edinmesini engellemek amacıyla, işletim sistemi şifrelenerek  SCARD (Side Channel Analysis Resistant Design Flow, ‘Yan kanal
 Bir saldırgan tümdevrenin çalıştığı ortamın sıcaklığını, tümdevreye  ROM’a yerleştirilmiştir. Mikroişlemci ROM’dan okuduğu şifreli  Analizine Dirençli Tasarım Akışı Geliştirilmesi’) projesine bu
 verilen besleme gerilimin değerini ya da dışarıdan uygulanan saat  verileri  çözdükten sonra işlemektedir.  alanda günümüzde öncü durumunda olan endüstriyel kuruluş
 işaretinin frekansını izin verilen çalışma değerleri dışına çıkararak  c-) Saldırganın tümdevre serimini incelediğinde blokların  ve üniversitelerle beraber katılmıştır. Bu proje sırasında
 tümdevreye hata yaptırabilir. Tümdevre bu tür saldırıların sezilmesi  yerleri konusunda bilgi sahibi olmasını engellemek amacıyla,  kazanılan bilgi birikimi ve deneyim geliştirilerek akıllı kart
 halinde çalışmasını durduran algılayıcılara sahiptir.               tümdevresinde kripto blokları tasarımının yan kanal analizine
          tüm sayısal blokların serimleri birbirinin içine geçmiş şekilde  karşı dirençli olarak gerçekleştirilmesinde kullanılmıştır.
 Sıcaklık algılayıcısı, tümdevrenin çalıştığı ortamın sıcaklığını ölçerek,  karmaşık yapılmıştır. Bloklar arasında veri ve adreslerin taşındığı
 ortamın izin verilen sıcaklık aralığından yüksek ya da düşük olup  yollar ayırt edilemez şekilde karışık durumdadır. Buna karşın,  Bir kripto algoritma bloğuna şifrelenecek ya da çözülecek
 olmadığını sezmektedir.  ROM, statik bellek, flaş bellek gibi bloklar ise yapıları gereği  veri ile, bu veriyi şifreleme ya da çözmede kullanılacak anahtar
          tümdevre serimi incelendiğinde kolayca ayırt edilebilirler.  değeri giriş olarak verilmektedir. Bir saldırgan, kart okuyucu
 Besleme gerilimi algılayıcıları gerek dışarıdan uygulanan besleme  Dolayısı ile bu tür blokların adres girişleri ile veri giriş ve çıkış  üzerinden algoritmaya girilecek veriyi kontrol edebilir. Ancak
 geriliminin gerekse bu gerilimden yaralanılarak devre içinde regülatörler  yollarının saldırgan tarafından incelenmesi tehlikesi  anahtar değeri akıllı kartın flaş belleğinde saklıdır ve saldırganın
 tarafından üretilen iç besleme geriliminin izin verilen sınır değerlerden  bulunmaktadır. Bu tehlikeyi engellemek için, verilerin ROM’da  anahtara erişme olanağı yoktur. Saldırganın amacı yan kanal
 yüksek ya da düşük olması durumunda devrenin çalışmasını  olduğu gibi statik bellek ve flaş bellek yapılarında da şifreli  analizi yardımıyla anahtarı ortaya çıkarmaktır. Yan kanal analizi,
 durdurmaktadırlar. Saldırganın devreye hata yaptırmak üzere dış  olarak tutulması sağlanmıştır. Mikroişlemci statik bellek ve flaş  kripto algoritma bloğunun çalışması sırasında tümdevrenin
 besleme gerilimi üzerine bindireceği çentik biçimdeki işaretlerin  belleğe verileri şifreleyerek yazmakta, buradan okuduğu verileri  beslemeden çektiği akımın algoritmanın işlediği veri ve anahtar
 sezilmesi yine besleme gerilimi algılayıcıları tarafından  de şifrelerini çözdükten sonra işlemektedir. Mikroişlemci ile  değerlerine bağlı olmasına dayanmaktadır. Saldırgan bilmediği
 gerçekleştirilmektedir.  kripto blokları arasındaki veri ve adres yolları da, serimde ayırt  anahtarla bildiği verilerin bildiği algoritma bloğu tarafından
          edilememelerine rağmen yine de şifrelenmişlerdir. Saldırganın  işlenmesi sırasında beslemeden çekilen akımları kaydeder.
 Saldırganın tümdevreye dışarıdan uygulanan saat işaretinin frekansını  bu yollardaki işaretleri izleyebildiği durumda bile haberleşmeyi  Farklı giriş verileri için topladığı akım eğrilerini istatistiksel
 sınırların üzerine yükselterek tümdevreyi hatalı çalıştırmasına, ya da  incelemesi şifreleme nedeniyle mümkün olmayacaktır.  yöntemler kullanarak analiz ederek gizli anahtarı bulmaya
 düşürerek tümdevreyi adım adım çalıştırmasına engel olmak için farklı  çalışır. Analizin başarılı olması için kaydedilmesi ve işlenmesi
 yöntemler uygulanmıştır. Tümdevre dış saat işareti ile değil, bu işaretten  3- Lazer saldırıları:  gereken farklı eğri miktarı kripto algoritma bloğunun yan
 bağımsız olarak kendi içinde ürettiği, saldırganın dışarıdan müdahele  kanal analizine karşı direnci arttıkça artmaktadır.
 edemeyeceği iç saat işareti ile çalışmaktadır. Dış saat işareti yalnızca  Saldırgan tümdevreye mikroskop altında lazer atışları yaparak,
 kart okuyucu ile kart arasındaki haberleşmede kullanılmaktadır. Bununla  lazer ışınının üzerine düştüğü bir kütüğün değerini değiştirebilir.  Geliştirilen akıllı kart tümdevresinin kripto bloklarının
 birlikte, gerek dış saat işaretinin gerekse iç saat işaretinin frekanslarının  Değeri değişen kütüğün mikroişlemcinin ya da kripto bloğunun  tasarımında yan kanal analizine karşı direnci arttıran çeşitli
          çalışmasını etkileyen kritik bir kütük olması ve lazer atışının
 izin verilen frekans aralığından yüksek ya da düşük olduğunda devrenin  doğru zamanda yapılması durumunda tümdevre gizli bir bilgiyi  yöntemler uygulanmıştır. İşlenecek verilerin her seferinde ayrı
 çalışmasını durduran frekans algılayıcıları da devrede bulunmaktadır.  açığa çıkarabilecek şekilde hatalı çalışabilir.  bir rasgele sayı ile işleme sokulduktan sonra algoritmaya
                                                                     uygulanması, algoritma çıkışında bir ters işlemle gerçek sonucun
 2- Tersine mühendislik saldırıları:  Bu tehlikeyi gidermek amacıyla, mikroişlemcinin kritik  elde edilmesine dayanan maskeleme yöntemi bunlardan biridir.
          kütükleri, birbirini denetleyecek şekilde çift             Maskeleme yöntemi, her seferinde aynı veri işlense bile rasgele
 Saldırgan tümdevreyi oluşturan tabakaları çeşitli kimyasal ya da fiziksel  sayı ile işleme sokulma nedeniyle kripto bloğunun her seferinde
 yöntemlerle adım adım kaldırarak, her tabaka kaldırıldıktan sonra  gerçekleştirilmişlerdir. Lazer saldırıları her iki kütüğü aynı  beslemeden farklı akım çekmesini sağlamaktadır. Uygulanan
          anda ve aynı şekilde bozamayacağı için, her zaman aynı değere
 tümdevreyi mikroskop altında inceleyerek tasarım ve güvenlik önlemleri  sahip olması gereken kütüklerin değerleri arasında bir farklılık  diğer yöntemlerden biri de, kripto algoritma adımlarının
 konusunda bilgi edinmeye çalışabilir. Çok emek ve zaman gerektiren  oluştuğunda bir saldırı olduğu anlaşılmakta ve tümdevre  arasına rasgele olarak sahte işlemler yerleştirilmesidir. Sahte
 ve tümdevreleri tahrip eden bu tür saldırıların yanında, FIB (Focused  çalışmasını durdurmaktadır. Benzer yaklaşım kripto bloklarının  işlemler saldırganın uyguladığı veriler yerine rasgele verilerin
 Ion Beam) türü çok pahalı aygıtlar kullanılarak, tümdevre tahrip  tasarımında da kullanılmıştır.  işlenmesine yol açtığı için kaydedilen güç eğrilerinin istatistiksel
 edilmeden üzerinde istenilen bölgeler aşındırılıp, istenilen bağlantılar  analizlerini zorlaştırmaktadır.
 yapılarak, kritik bilgi taşıdığından şüphelenilen hatlar tümdevre  Lazer saldırılarına karşı bir diğer önlem de gerek
 yüzeyinde oluşturulan adacıklara bağlanabilir ve bu adacıklara mikroskop  mikroişlemcinin gerekse kripto bloklarının işlemlerinin çalışma  DES, AES ve RSA kripto algoritmalarının her birinin farklı
 altında iğnelerle dokunularak işaretler osiloskopla incelenebilir. Bu tür  sırasında rasgele duraklatılmasıdır. Böylece saldırganın lazer  yapılarına bağlı olarak farklı önlemler uygulanmış ve yukarıda
 saldırılara karşı tümdevre tasarımında çeşitli önlemler alınmıştır:  atışlarının zamanlamasını istediği işlem adımına denk düşürecek  sözü edilen tüm güvenlik önlemleri tümdevre alanının
          şekilde ayarlaması zorlaştırılmaktadır.                    büyümesine yol açmıştır.

 30  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  31
 ·