檢測電源篡改幫助確保物聯(lián)網(wǎng)設(shè)備

對于觀光噪比(IoT)的因特網(wǎng)的許多設(shè)備將需要安全地傳輸數(shù)據(jù)，要求使用的加密算法和安全密鑰存儲。一些這些鍵將用于獲得是，潛在地，可以使用通過網(wǎng)絡(luò)罪犯發(fā)動網(wǎng)絡(luò)的攻擊或獲取經(jīng)濟利益重要的服務(wù)。例如，一米，報告的資源，如能源的使用可以被篡改，以減少該法案。

其結(jié)果，這是非常重要的是，任何安全密鑰被有效保護，使他們不能檢索和誤用。不幸的是，有一些技術(shù)，使它們能夠為未受保護的系統(tǒng)受到損害。

電子電路產(chǎn)生各種排放的作為其處理的副產(chǎn)物，使它們能夠為未經(jīng)電路本身的實際結(jié)構(gòu)的詳細知識攻擊者推斷哪些數(shù)據(jù)被處理。熱和電磁輻射是信息的攻擊者兩種可行的來源。因為這些排放操作的副作用，使用它們來執(zhí)行逆向工程已經(jīng)贏得的術(shù)語“側(cè)道分析”。

所有的攻擊利用，將在不同時間的算法執(zhí)行過程中表現(xiàn)出的變化，加工性能優(yōu)勢。還有的側(cè)信道分析兩大類：簡單和差。內(nèi)的那些類，攻擊者可以使用一系列的副信道屬性，例如所產(chǎn)生的熱量，功率消耗，或執(zhí)行時間。例如，天真的算法可能會比較早返回，指示口令中哪些字節(jié)錯誤的攻擊者。

的加密算法的軟件實現(xiàn)也可證明，依賴于位的狀態(tài)的關(guān)鍵內(nèi)定時變化，因為操作可以在復(fù)雜性變化取決于被密鑰值。用軟件代碼中的另一個問題是，芯片上高速緩存可以影響的方式，使攻擊者能夠獲得關(guān)于數(shù)據(jù)的信息被處理定時。

開發(fā)人員已經(jīng)實施了一系列旨在抵御側(cè)信道攻擊對策 - 以均衡的執(zhí)行時間和邏輯的活動 - 以及通過執(zhí)行改變整個片上總線發(fā)送連續(xù)的數(shù)據(jù)字之間的漢明距離進一步加密的步驟。所經(jīng)歷的總線的電容性負載很大程度上依賴于漢明距離，而這種變化在裝載表現(xiàn)為比較大的電磁干擾和熱尖峰，這種類型的活動為邊信道攻擊的關(guān)鍵目標。而改變邏輯的平衡可以否定基于定時的攻擊，基于掩飾的漢明距離可以與EMI和熱的攻擊更有效地處理的防御。

作為對策提高，攻擊者正在于他們試圖破壞中透露出的數(shù)據(jù)，希望目標的正常行為較為活躍的技術(shù)。主要攻擊媒介是時鐘信號和電源軌。停止在周期中的時鐘，然后重新啟動它是一個關(guān)鍵的技術(shù)。另一個被暫時降低電源電壓低于所述點處的晶體管是能夠正確地切換。這些技術(shù)可能會導(dǎo)致異常行為和數(shù)據(jù)損壞。

例如，微控制器的中央處理單元(CPU)能夠執(zhí)行指令的錯誤而導(dǎo)致意外活動對內(nèi)部數(shù)據(jù) - 地址和控制線。這反過來會導(dǎo)致CPU的寄存器，I / O寄存器或內(nèi)存損壞。這種損壞是有幫助的，攻擊者在進料到加上仔細定時功率毛刺系統(tǒng)中的數(shù)據(jù)的微小變化可以被檢測為相對于正常操作變化處理器或電路行為。

它可以設(shè)計電路，通過使用內(nèi)部時鐘源打敗上加密硬件時鐘的攻擊。只有資金雄厚攻擊者物理探測芯片可以改變隨意時鐘的能力。然而，沒有簡單的方式來防止攻擊者能夠訪問從與電源軌干擾的硬件，因為很少有，如果有的話，實際的方式來集成有IC的能量源。

以避免由于功率的突然損失的問題，該處理器或加密電路應(yīng)該從經(jīng)營電壓不足的周期被防止，通常被稱為“限電”。確保這方面的一個有效的方法是使用外部電源的低電壓或節(jié)電檢測器。低于設(shè)定的門限電壓 - 這可能是5至15%，低于標稱 - ，持續(xù)足夠長的時間來產(chǎn)生問題，該探測器觸發(fā)復(fù)位引腳，將停止執(zhí)行。這迫使處理器和相關(guān)電路進入一個已知狀態(tài)，并防止內(nèi)部程序，控制和數(shù)據(jù)訪問。

簡單的低功耗外部掉電電路的圖像

圖1：一個簡單的低功耗外部掉電適合的MCU重置如Atmel的AVR系列的電路。

當所提供的電壓上升超過閾值的時間足夠長時，復(fù)位銷被釋放，并且保護電路開始從已知的復(fù)位狀態(tài)。通常情況下，這將消除任何揮發(fā)性的數(shù)據(jù)，然后重新啟動從系統(tǒng)的起點執(zhí)行。該正在進行中高達欠壓任何任務(wù)將需要重新開始，如寄存器通常將被迫到其默認狀態(tài)。復(fù)位還可以具有擦拭內(nèi)部SRAM，這是最安全的選擇，如掉電可能導(dǎo)致單個細胞失去其內(nèi)容作為這種類型的存儲器依賴于一個恒定功率源的影響。

被觸發(fā)引起復(fù)位重啟具有迫使攻擊者從頭開始后，任何企圖破壞電力，并減少到最低限度，他們能確定有關(guān)設(shè)備的內(nèi)部狀態(tài)時，每個掉電時觸發(fā)的效果。

典型的響應(yīng)曲線的圖像的復(fù)位信號

圖2：使用一個簡單的低功率檢測器復(fù)位信號的典型響應(yīng)曲線。

有許多方法來檢測停電，可以提供必要的復(fù)位控制，可以離散地建造。不過，也有潛在的缺點，以分立的方式。建設(shè)有響應(yīng)性和可靠性的必要組合的電路可能很困難。一個關(guān)鍵的問題是，如果電源振蕩周圍的觸發(fā)點，這可能會導(dǎo)致設(shè)備進出復(fù)位快速連續(xù)，并導(dǎo)致其他問題發(fā)生了什么。

或者有現(xiàn)成的，貨架設(shè)備，其中包括用于滯后，以防止周圍的觸發(fā)點振蕩問題的支持。許多單片機，如AVR系列Atmel公司的，還包括欠壓檢測器。

從美信集成的ICL7665警告既過壓和欠壓條件微處理器，并支持可編程遲滯狀況以及電壓閾值，以確保電壓穩(wěn)定到足以讓處理器脫離復(fù)位。跳閘點和的兩個電壓檢測器的滯后被單獨利用外部電阻的任何電壓大于1.3伏。ICL7665將來自任何電源電壓在1.6 V至16伏特范圍內(nèi)操作編程的，監(jiān)測的電壓從1.3 V至幾百伏。 Maxim的ICL7665A提供更高的準確度閾值精確到2%，并保證性能溫度過高。在ICL7665的3μA的靜態(tài)電流使其成為適用于電池供電系統(tǒng)，屬于典型的物聯(lián)網(wǎng)應(yīng)用的電壓監(jiān)測。

Maxim的ICL7665的圖片用于閾值檢測

圖3：使用Maxim的ICL7665的閾值檢測。

提供了除電力監(jiān)控看門狗定時器功能 - 允許系統(tǒng)軟件所造成的毛刺超過電源軌干擾其他可能的問題的監(jiān)測 - 通過Microchip的技術(shù)取得了MCP1316將舉行裝置復(fù)位狀態(tài)，直到電壓穩(wěn)定。該器件支持滯后，以避免重設(shè)正在退出太快，如果在電源軌噪聲導(dǎo)致的電壓迅速行動上方和下方的觸發(fā)點。內(nèi)部延時電路將保持復(fù)位狀態(tài)，直至相應(yīng)的復(fù)位延遲時間已過。

還提供了看門狗定時器和電源軌監(jiān)測相結(jié)合，德州儀器的LM3710具有獨立的電源失效和欠壓檢測輸出。當路由到一個分壓器，監(jiān)視外部電源輸入，前者可以提供掉電的預(yù)警。而電源失效警告可能是用于使保護電路到保持狀態(tài)，欠壓輸入將典型地用于驅(qū)動復(fù)位信號。

以及確保電源軌不容易受到攻擊，這是值得注意的是，包選擇也可具有對物聯(lián)網(wǎng)硬件來攻擊的抵抗性的效果。大多數(shù)硅器件很容易受到光子，特別是紅外線，所以可以通過強大的燈光正照在模具被打亂。傳統(tǒng)的塑料封裝提供有效的保護，防止這個問題，但它不是在那里在模具可以暴露于光的情況下，它可以與一些芯片級封裝發(fā)生諸如DSBGAs。

通過關(guān)注電源軌攻擊的敏感性，物聯(lián)網(wǎng)關(guān)心他們的系統(tǒng)的完整性裝置開發(fā)人員可以降低加密密鑰和其他敏感數(shù)據(jù)被暴露的風險，假設(shè)他們已經(jīng)采取其他預(yù)防措施，以對抗側(cè)信道分析其他形式的逆向工程。