熱門關(guān)鍵詞：PowerPCB 虛擬儀器 Imagination PWM CSR

ATM機的多種竊密方式與芯片廠商之對策

發(fā)布時間：2010-3-25 10:30 發(fā)布者：李寬

關(guān)鍵詞： ATM , 廠商 , 對策 , 竊密 , 芯片

目前銀聯(lián)ATM機上發(fā)生的各種盜竊案成為最令消費者擔心的問題，不過，“道高一尺，魔高一丈”，在犯罪分子不斷想辦法行竊的時候，廠商的安全防范技術(shù)也在不斷提升。特別是一些領(lǐng)先的芯片廠商從芯片級想出了更安全地應(yīng)對辦法。此次上海IIC展上，我遇到了一名安全芯片方面的專家，美信微控制器產(chǎn)品事業(yè)部中國區(qū)產(chǎn)品經(jīng)理李勇，美信安全微控制器是EPP（比如ATM鍵盤）、PIN PAD(比如POS機和柜臺用密碼鍵盤)的主要安全芯片供應(yīng)商，他向我道出了目前一些高科技的行竊方法和他們從芯片級采取的安全對策，令筆者眼界大開。

第一：犯罪分子采用微型探測針，在ATM鍵盤的安全芯片上打孔后，將密鑰竊出。美信采用的辦法：在安全芯片的裸片外層采用蛇型金屬線繞線，型成一層鋸齒狀的網(wǎng)蓋，并且在電路板上也有相似的蛇型金屬線繞線，這樣能夠有效地防止鉆孔取鑰�！澳壳斑@種能夠直接在芯片層加網(wǎng)蓋的芯片很少，因為需要較高的技術(shù)門檻，還要Foundry工藝配合，所以美信是首家采用這種從物理層直接防范風險的IC廠商�！崩钣卤硎�。

針對不同的犯罪方式，美信安全芯片從物理層進行了極嚴密的防范。

第二：犯罪分子利用ATM的安全加密系統(tǒng)在超低溫度或超低電壓下不工作的漏洞，用探測器讀出密鑰。美信采用的辦法：在安全芯片中嵌入溫度傳感器和電壓傳感器，當超出溫度范圍后或發(fā)現(xiàn)其它攻擊現(xiàn)象時，自動擦除敏感數(shù)據(jù)，這樣使得犯罪分子讀不出數(shù)據(jù)。

第三：犯罪分子通過外部高科技設(shè)備讀出ATM機的密鑰。美信的措施則是在安全芯片中通過對外部數(shù)據(jù)總線進行加密，對存放在外部的程序代碼和數(shù)據(jù)也進行加密。“目前能進行總線加密、獲得PCI認證的安全芯片僅有美信和Atmel。”李勇說道。

第四：犯罪分子較常用的辦法還有開蓋行竊。美信的芯片上集成外部傳感器輸入端，供ATM廠商接外傳感器，且芯片上還設(shè)置很多觸點，發(fā)生開蓋現(xiàn)象馬上擦除敏感數(shù)據(jù)。

此外，其基于硬件的真隨機數(shù)發(fā)生器可提高產(chǎn)品加密的不確定性，增加犯罪難度；電池備份方案增強對系統(tǒng)的保護和監(jiān)控。在對待SPA, DPA攻擊方面，美信采取的策略包括：硬加速器使得數(shù)據(jù)和密鑰的執(zhí)行與路徑無關(guān)；無外部時鐘使攻擊難于與其同步；在密鑰操作前后隨機加入一些空操作（抖動）使得樣品分析更加困難等。

美信多年來在安全微控制器市場處于領(lǐng)導(dǎo)地位，他們也不斷收購了很多技術(shù)先進的安全芯片廠商包括達拉斯、Innova以及去年收購的Zilog安全芯片產(chǎn)品線。Zilog的安全芯片在PINPAD市場占主導(dǎo)地位，是對美信EPP產(chǎn)品的一個很好地補充�！半m然目前國內(nèi)也有一些本土IC公司在提供安全芯片，但是在一些高技術(shù)的防攻擊措施如芯片物理層防攻擊、總線加密等方面，我們?nèi)允翘幱陬I(lǐng)先地位�！崩钣陆忉�。

美信還有一個優(yōu)勢就是可以支持多種微處理器架構(gòu)平臺，包括ARM、8051、MIPS以及美信自己的MAXQ，這樣給用戶非常多的選擇機會。不過，李勇透露由于8051的工藝較落后價格貴，MIPS的價格也貴，他們未來的發(fā)展方向是ARM與MAXQ平臺系列。前者針對高端市場，后者主要針對低端市場。

隨著中國金融市場的繁榮，中國市場對安全芯片需求與日俱增。其實，除了以上談到的美信與Atmel外，深圳的國民技術(shù)（前中興集成）也是本土最大的安全芯片廠商，據(jù)悉去年的銷售額成幾倍增長，該公司也進入深圳創(chuàng)業(yè)版上市前的最后階段，很有可能是本土IC中第一個登上創(chuàng)業(yè)版的IC公司。并且，中國最主要的EPP 和PINPAD鍵盤廠商也位于深圳，如深圳證通電子、深圳九思泰達以及深圳新國都，這也讓他們獲得天時地利。不過，李勇認為，在高端產(chǎn)品上，美信仍是占有絕對優(yōu)勢。

作者：孫昌旭來源：EETChina

本文地址：http://www.54549.cn/thread-9882-1-1.html 【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問題，我們將根據(jù)著作權(quán)人的要求，第一時間更正或刪除。