对智能IC卡的攻击可分为三种基本类型:物理攻击、逻辑攻击和边频攻击。下面就这三种攻击技术的具体实施方式加以分析。
一.物理攻击
物理攻击主要是分析或更改智能IC卡的硬件。用于实现物理攻击的手段和工具包括化学溶剂、蚀刻与着色材料、显微镜、亚微米探针台以及粒子束FIB等。用于实施物理攻击的主要方法包括:
1.微探针技术:攻击者通常在去除芯片封装之后,通过恢复芯片功能焊盘与外界的电气连接,最后可以使用微探针获取感兴趣的信号,从而分析出智能IC卡的有关设计信息和存储结构,甚至直接读取出存储器的信息进行分析。
2.版图重构:利用高倍光学及射电显微镜研究电路的连接模式,可以迅速识别智能IC卡芯片上的一些基本结构,如数据线和地址线。
二.逻辑攻击
逻辑攻击是软件的执行过程中插入窃听程序。智能IC卡读卡模块及其COS中存在多种潜在的逻辑缺陷,诸如潜藏的命令、不良参数与缓冲器溢出、文件存取、恶意进程、通信协议、加密协议等。逻辑攻击者利用这些缺陷诱骗卡主泄露机密数据或允许非期望的数据修改。
三.边频攻击
边频攻击是通过观察电路中的某些物理量,如能量消耗、电磁辐射、时间等的变化规律,来分析智能IC卡的加密数据;或通过干扰电路中的某些物理量,如电压、电磁辐射、温度、光和X射线、频率等,来操纵智能IC卡的行为。
文章来源:智能IC卡技术产品厂家-北京金木雨电子;转载请注明出处:http://www.jinmuyu.com.cn