Page 33 - bilgem-teknoloji-dergisi-4
P. 33
Yaman ÖZELÇİ Ulusal Akıllı Kart Tümdevresi
Vatandaşların taşıyacağı akıllı kartlarda parmak izi gibi kişiye özel a-) Tümdevre yüzeyi en üst düzey metal olan metal-5 4- Yan Kanal Analizi:
bilgiler saklanacaktır. Uygulamada kartlardaki bu bilgileri elde etmeye, seviyesinde paralel hatlarla kaplanmıştır. Tümdevre çalışırken
kartları kopyalayarak sahtelerini üretmeye çalışacak kötü amaçlı kişilerle aktif kalkan olarak adlandırılan bu hatlarda kısa devre ve açık Yan kanal analizi çalışmaları, devrenin çalışması sırasında
karşılaşılacaktır. devre denetimleri yapmaktadır. Saldırganın tümdevrenin alt beslemeden çektiği akımın ya da dışarı yaydığı elektromanyetik
düzeylerindeki bağlantılara ulaşmak için bu paralel hatlarda yayınımın kayıt edilip istatistiksel yöntemlerle analiz edilmesi
Tümdevrede saklı gizli bilgileri elde etmeyi hedefleyen bir saldırganın oluşturmak zorunda kalacağı kısa devre ya da açık devreleri yoluyla devrede saklı gizli bilgilerin ortaya çıkarılması
yapabileceği saldırılar ve tasarımda bunlara karşı alınan önlemler tümdevre sezdiği anda çalışmasını durdurmaktadır. yaklaşımına dayanır. Bu tür analizlerin ve bunlara karşı
aşağıda özetlenmiştir: önlemlerin geliştirilmesi günümüzde son derece güncel
b-) Saldırganın UKiS’in tutulduğu ROM bloğunu oluşturan çalışmalardır. UEKAE YİTAL tümdevre tasarım grubu da 2002-
1- Tümdevrenin çalıştığı dış ortam koşullarının izin verilen sınırların tabakaları inceleyip işletim sistemi yazılımı hakkında bilgi 2004 tarihleri arasında AB 6. Çerçeve programı çerçevesinde
dışına çıkartılıp tümdevreye hata yaptırılmaya çalışılması:
edinmesini engellemek amacıyla, işletim sistemi şifrelenerek SCARD (Side Channel Analysis Resistant Design Flow, ‘Yan kanal
Bir saldırgan tümdevrenin çalıştığı ortamın sıcaklığını, tümdevreye ROM’a yerleştirilmiştir. Mikroişlemci ROM’dan okuduğu şifreli Analizine Dirençli Tasarım Akışı Geliştirilmesi’) projesine bu
verilen besleme gerilimin değerini ya da dışarıdan uygulanan saat verileri çözdükten sonra işlemektedir. alanda günümüzde öncü durumunda olan endüstriyel kuruluş
işaretinin frekansını izin verilen çalışma değerleri dışına çıkararak c-) Saldırganın tümdevre serimini incelediğinde blokların ve üniversitelerle beraber katılmıştır. Bu proje sırasında
tümdevreye hata yaptırabilir. Tümdevre bu tür saldırıların sezilmesi yerleri konusunda bilgi sahibi olmasını engellemek amacıyla, kazanılan bilgi birikimi ve deneyim geliştirilerek akıllı kart
halinde çalışmasını durduran algılayıcılara sahiptir. tümdevresinde kripto blokları tasarımının yan kanal analizine
tüm sayısal blokların serimleri birbirinin içine geçmiş şekilde karşı dirençli olarak gerçekleştirilmesinde kullanılmıştır.
Sıcaklık algılayıcısı, tümdevrenin çalıştığı ortamın sıcaklığını ölçerek, karmaşık yapılmıştır. Bloklar arasında veri ve adreslerin taşındığı
ortamın izin verilen sıcaklık aralığından yüksek ya da düşük olup yollar ayırt edilemez şekilde karışık durumdadır. Buna karşın, Bir kripto algoritma bloğuna şifrelenecek ya da çözülecek
olmadığını sezmektedir. ROM, statik bellek, flaş bellek gibi bloklar ise yapıları gereği veri ile, bu veriyi şifreleme ya da çözmede kullanılacak anahtar
tümdevre serimi incelendiğinde kolayca ayırt edilebilirler. değeri giriş olarak verilmektedir. Bir saldırgan, kart okuyucu
Besleme gerilimi algılayıcıları gerek dışarıdan uygulanan besleme Dolayısı ile bu tür blokların adres girişleri ile veri giriş ve çıkış üzerinden algoritmaya girilecek veriyi kontrol edebilir. Ancak
geriliminin gerekse bu gerilimden yaralanılarak devre içinde regülatörler yollarının saldırgan tarafından incelenmesi tehlikesi anahtar değeri akıllı kartın flaş belleğinde saklıdır ve saldırganın
tarafından üretilen iç besleme geriliminin izin verilen sınır değerlerden bulunmaktadır. Bu tehlikeyi engellemek için, verilerin ROM’da anahtara erişme olanağı yoktur. Saldırganın amacı yan kanal
yüksek ya da düşük olması durumunda devrenin çalışmasını olduğu gibi statik bellek ve flaş bellek yapılarında da şifreli analizi yardımıyla anahtarı ortaya çıkarmaktır. Yan kanal analizi,
durdurmaktadırlar. Saldırganın devreye hata yaptırmak üzere dış olarak tutulması sağlanmıştır. Mikroişlemci statik bellek ve flaş kripto algoritma bloğunun çalışması sırasında tümdevrenin
besleme gerilimi üzerine bindireceği çentik biçimdeki işaretlerin belleğe verileri şifreleyerek yazmakta, buradan okuduğu verileri beslemeden çektiği akımın algoritmanın işlediği veri ve anahtar
sezilmesi yine besleme gerilimi algılayıcıları tarafından de şifrelerini çözdükten sonra işlemektedir. Mikroişlemci ile değerlerine bağlı olmasına dayanmaktadır. Saldırgan bilmediği
gerçekleştirilmektedir. kripto blokları arasındaki veri ve adres yolları da, serimde ayırt anahtarla bildiği verilerin bildiği algoritma bloğu tarafından
edilememelerine rağmen yine de şifrelenmişlerdir. Saldırganın işlenmesi sırasında beslemeden çekilen akımları kaydeder.
Saldırganın tümdevreye dışarıdan uygulanan saat işaretinin frekansını bu yollardaki işaretleri izleyebildiği durumda bile haberleşmeyi Farklı giriş verileri için topladığı akım eğrilerini istatistiksel
sınırların üzerine yükselterek tümdevreyi hatalı çalıştırmasına, ya da incelemesi şifreleme nedeniyle mümkün olmayacaktır. yöntemler kullanarak analiz ederek gizli anahtarı bulmaya
düşürerek tümdevreyi adım adım çalıştırmasına engel olmak için farklı çalışır. Analizin başarılı olması için kaydedilmesi ve işlenmesi
yöntemler uygulanmıştır. Tümdevre dış saat işareti ile değil, bu işaretten 3- Lazer saldırıları: gereken farklı eğri miktarı kripto algoritma bloğunun yan
bağımsız olarak kendi içinde ürettiği, saldırganın dışarıdan müdahele kanal analizine karşı direnci arttıkça artmaktadır.
edemeyeceği iç saat işareti ile çalışmaktadır. Dış saat işareti yalnızca Saldırgan tümdevreye mikroskop altında lazer atışları yaparak,
kart okuyucu ile kart arasındaki haberleşmede kullanılmaktadır. Bununla lazer ışınının üzerine düştüğü bir kütüğün değerini değiştirebilir. Geliştirilen akıllı kart tümdevresinin kripto bloklarının
birlikte, gerek dış saat işaretinin gerekse iç saat işaretinin frekanslarının Değeri değişen kütüğün mikroişlemcinin ya da kripto bloğunun tasarımında yan kanal analizine karşı direnci arttıran çeşitli
çalışmasını etkileyen kritik bir kütük olması ve lazer atışının
izin verilen frekans aralığından yüksek ya da düşük olduğunda devrenin doğru zamanda yapılması durumunda tümdevre gizli bir bilgiyi yöntemler uygulanmıştır. İşlenecek verilerin her seferinde ayrı
çalışmasını durduran frekans algılayıcıları da devrede bulunmaktadır. açığa çıkarabilecek şekilde hatalı çalışabilir. bir rasgele sayı ile işleme sokulduktan sonra algoritmaya
uygulanması, algoritma çıkışında bir ters işlemle gerçek sonucun
2- Tersine mühendislik saldırıları: Bu tehlikeyi gidermek amacıyla, mikroişlemcinin kritik elde edilmesine dayanan maskeleme yöntemi bunlardan biridir.
kütükleri, birbirini denetleyecek şekilde çift Maskeleme yöntemi, her seferinde aynı veri işlense bile rasgele
Saldırgan tümdevreyi oluşturan tabakaları çeşitli kimyasal ya da fiziksel sayı ile işleme sokulma nedeniyle kripto bloğunun her seferinde
yöntemlerle adım adım kaldırarak, her tabaka kaldırıldıktan sonra gerçekleştirilmişlerdir. Lazer saldırıları her iki kütüğü aynı beslemeden farklı akım çekmesini sağlamaktadır. Uygulanan
anda ve aynı şekilde bozamayacağı için, her zaman aynı değere
tümdevreyi mikroskop altında inceleyerek tasarım ve güvenlik önlemleri sahip olması gereken kütüklerin değerleri arasında bir farklılık diğer yöntemlerden biri de, kripto algoritma adımlarının
konusunda bilgi edinmeye çalışabilir. Çok emek ve zaman gerektiren oluştuğunda bir saldırı olduğu anlaşılmakta ve tümdevre arasına rasgele olarak sahte işlemler yerleştirilmesidir. Sahte
ve tümdevreleri tahrip eden bu tür saldırıların yanında, FIB (Focused çalışmasını durdurmaktadır. Benzer yaklaşım kripto bloklarının işlemler saldırganın uyguladığı veriler yerine rasgele verilerin
Ion Beam) türü çok pahalı aygıtlar kullanılarak, tümdevre tahrip tasarımında da kullanılmıştır. işlenmesine yol açtığı için kaydedilen güç eğrilerinin istatistiksel
edilmeden üzerinde istenilen bölgeler aşındırılıp, istenilen bağlantılar analizlerini zorlaştırmaktadır.
yapılarak, kritik bilgi taşıdığından şüphelenilen hatlar tümdevre Lazer saldırılarına karşı bir diğer önlem de gerek
yüzeyinde oluşturulan adacıklara bağlanabilir ve bu adacıklara mikroskop mikroişlemcinin gerekse kripto bloklarının işlemlerinin çalışma DES, AES ve RSA kripto algoritmalarının her birinin farklı
altında iğnelerle dokunularak işaretler osiloskopla incelenebilir. Bu tür sırasında rasgele duraklatılmasıdır. Böylece saldırganın lazer yapılarına bağlı olarak farklı önlemler uygulanmış ve yukarıda
saldırılara karşı tümdevre tasarımında çeşitli önlemler alınmıştır: atışlarının zamanlamasını istediği işlem adımına denk düşürecek sözü edilen tüm güvenlik önlemleri tümdevre alanının
şekilde ayarlaması zorlaştırılmaktadır. büyümesine yol açmıştır.
30 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 31
·