ATM机的多种窃密方式与芯片厂商之对策
2010年03月25日 10:30 发布者:李宽
目前银联ATM机上发生的各种盗窃案成为最令消费者担心的问题,不过,“道高一尺,魔高一丈”,在犯罪分子不断想办法行窃的时候,厂商的安全防范技术也在不断提升。特别是一些领先的芯片厂商从芯片级想出了更安全地应对办法。此次上海IIC展上,我遇到了一名安全芯片方面的专家,美信微控制器产品事业部中国区产品经理李勇,美信安全微控制器是EPP(比如ATM键盘)、PIN PAD(比如POS机和柜台用密码键盘)的主要安全芯片供应商,他向我道出了目前一些高科技的行窃方法和他们从芯片级采取的安全对策,令笔者眼界大开。第一:犯罪分子采用微型探测针,在ATM键盘的安全芯片上打孔后,将密钥窃出。美信采用的办法:在安全芯片的裸片外层采用蛇型金属线绕线,型成一层锯齿状的网盖,并且在电路板上也有相似的蛇型金属线绕线,这样能够有效地防止钻孔取钥。“目前这种能够直接在芯片层加网盖的芯片很少,因为需要较高的技术门槛,还要Foundry工艺配合,所以美信是首家采用这种从物理层直接防范风险的IC厂商。”李勇表示。
针对不同的犯罪方式,美信安全芯片从物理层进行了极严密的防范。
第二:犯罪分子利用ATM的安全加密系统在超低温度或超低电压下不工作的漏洞,用探测器读出密钥。美信采用的办法:在安全芯片中嵌入温度传感器和电压传感器,当超出温度范围后或发现其它攻击现象时,自动擦除敏感数据,这样使得犯罪分子读不出数据。
第三:犯罪分子通过外部高科技设备读出ATM机的密钥。美信的措施则是在安全芯片中通过对外部数据总线进行加密,对存放在外部的程序代码和数据也进行加密。“目前能进行总线加密、获得PCI认证的安全芯片仅有美信和Atmel。”李勇说道。
第四:犯罪分子较常用的办法还有开盖行窃。美信的芯片上集成外部传感器输入端,供ATM厂商接外传感器,且芯片上还设置很多触点,发生开盖现象马上擦除敏感数据。
此外,其基于硬件的真随机数发生器可提高产品加密的不确定性,增加犯罪难度;电池备份方案增强对系统的保护和监控。在对待SPA, DPA攻击方面,美信采取的策略包括:硬加速器使得数据和密钥的执行与路径无关;无外部时钟使攻击难于与其同步;在密钥操作前后随机加入一些空操作(抖动)使得样品分析更加困难等。
美信多年来在安全微控制器市场处于领导地位,他们也不断收购了很多技术先进的安全芯片厂商包括达拉斯、Innova以及去年收购的Zilog安全芯片产品线。Zilog的安全芯片在PINPAD市场占主导地位,是对美信EPP产品的一个很好地补充。“虽然目前国内也有一些本土IC公司在提供安全芯片,但是在一些高技术的防攻击措施如芯片物理层防攻击、总线加密等方面,我们仍是处于领先地位。”李勇解释。
美信还有一个优势就是可以支持多种微处理器架构平台,包括ARM、8051、MIPS以及美信自己的MAXQ,这样给用户非常多的选择机会。不过,李勇透露由于8051的工艺较落后价格贵,MIPS的价格也贵,他们未来的发展方向是ARM与MAXQ平台系列。前者针对高端市场,后者主要针对低端市场。
随着中国金融市场的繁荣,中国市场对安全芯片需求与日俱增。其实,除了以上谈到的美信与Atmel外,深圳的国民技术(前中兴集成)也是本土最大的安全芯片厂商,据悉去年的销售额成几倍增长,该公司也进入深圳创业版上市前的最后阶段,很有可能是本土IC中第一个登上创业版的IC公司。并且,中国最主要的EPP 和PINPAD键盘厂商也位于深圳,如深圳证通电子、深圳九思泰达以及深圳新国都,这也让他们获得天时地利。不过,李勇认为,在高端产品上,美信仍是占有绝对优势。
作者:孙昌旭 来源:EETChina