|
目前銀聯ATM機上發生的各種盜竊案成為最令消費者擔心的問題,不過,“道高一尺,魔高一丈”,在犯罪分子不斷想辦法行竊的時候,廠商的安全防范技術也在不斷提升。特別是一些領先的芯片廠商從芯片級想出了更安全地應對辦法。此次上海IIC展上,我遇到了一名安全芯片方面的專家,美信微控制器產品事業部中國區產品經理李勇,美信安全微控制器是EPP(比如ATM鍵盤)、PIN PAD(比如POS機和柜臺用密碼鍵盤)的主要安全芯片供應商,他向我道出了目前一些高科技的行竊方法和他們從芯片級采取的安全對策,令筆者眼界大開。 第一:犯罪分子采用微型探測針,在ATM鍵盤的安全芯片上打孔后,將密鑰竊出。美信采用的辦法:在安全芯片的裸片外層采用蛇型金屬線繞線,型成一層鋸齒狀的網蓋,并且在電路板上也有相似的蛇型金屬線繞線,這樣能夠有效地防止鉆孔取鑰。“目前這種能夠直接在芯片層加網蓋的芯片很少,因為需要較高的技術門檻,還要Foundry工藝配合,所以美信是首家采用這種從物理層直接防范風險的IC廠商。”李勇表示。 針對不同的犯罪方式,美信安全芯片從物理層進行了極嚴密的防范。 第二:犯罪分子利用ATM的安全加密系統在超低溫度或超低電壓下不工作的漏洞,用探測器讀出密鑰。美信采用的辦法:在安全芯片中嵌入溫度傳感器和電壓傳感器,當超出溫度范圍后或發現其它攻擊現象時,自動擦除敏感數據,這樣使得犯罪分子讀不出數據。 第三:犯罪分子通過外部高科技設備讀出ATM機的密鑰。美信的措施則是在安全芯片中通過對外部數據總線進行加密,對存放在外部的程序代碼和數據也進行加密。“目前能進行總線加密、獲得PCI認證的安全芯片僅有美信和Atmel。”李勇說道。 第四:犯罪分子較常用的辦法還有開蓋行竊。美信的芯片上集成外部傳感器輸入端,供ATM廠商接外傳感器,且芯片上還設置很多觸點,發生開蓋現象馬上擦除敏感數據。 此外,其基于硬件的真隨機數發生器可提高產品加密的不確定性,增加犯罪難度;電池備份方案增強對系統的保護和監控。在對待SPA, DPA攻擊方面,美信采取的策略包括:硬加速器使得數據和密鑰的執行與路徑無關;無外部時鐘使攻擊難于與其同步;在密鑰操作前后隨機加入一些空操作(抖動)使得樣品分析更加困難等。 美信多年來在安全微控制器市場處于領導地位,他們也不斷收購了很多技術先進的安全芯片廠商包括達拉斯、Innova以及去年收購的Zilog安全芯片產品線。Zilog的安全芯片在PINPAD市場占主導地位,是對美信EPP產品的一個很好地補充。“雖然目前國內也有一些本土IC公司在提供安全芯片,但是在一些高技術的防攻擊措施如芯片物理層防攻擊、總線加密等方面,我們仍是處于領先地位。”李勇解釋。 美信還有一個優勢就是可以支持多種微處理器架構平臺,包括ARM、8051、MIPS以及美信自己的MAXQ,這樣給用戶非常多的選擇機會。不過,李勇透露由于8051的工藝較落后價格貴,MIPS的價格也貴,他們未來的發展方向是ARM與MAXQ平臺系列。前者針對高端市場,后者主要針對低端市場。 隨著中國金融市場的繁榮,中國市場對安全芯片需求與日俱增。其實,除了以上談到的美信與Atmel外,深圳的國民技術(前中興集成)也是本土最大的安全芯片廠商,據悉去年的銷售額成幾倍增長,該公司也進入深圳創業版上市前的最后階段,很有可能是本土IC中第一個登上創業版的IC公司。并且,中國最主要的EPP 和PINPAD鍵盤廠商也位于深圳,如深圳證通電子、深圳九思泰達以及深圳新國都,這也讓他們獲得天時地利。不過,李勇認為,在高端產品上,美信仍是占有絕對優勢。 作者:孫昌旭 來源:EETChina |
