假设您丢失了带有敏感数据的笔记本电脑和包含 GnuPG 和 Truecrypt 帐户私钥的智能卡。智能卡使用 8 位 PIN 进行保护。
1)发现智能卡的攻击者是否有可能以某种方式提取私钥;导致从 GnuPG 和 Truecrypt 解密所有敏感数据?
(a) 考虑实验室环境。此外,是否可以使用酸或高科技激光熔化芯片屏蔽层,并用你放在那里的一些电线从字面上“提取”私钥?
(b) 攻击者是否可以通过侧信道攻击来利用 PIN 验证过程?想象一下,攻击者输入一个随机 PIN 并分析智能卡的边信道信息,以检查 PIN 是否正确。那可能吗?
2) 你使用什么样的智能卡有关系吗?
在实验室条件下,这样的攻击是可能的:
http://www.cl.cam.ac.uk/~rja14/Papers/faultpap3.pdf
然而,大多数现实世界的盗窃都是简单的抢夺和抢夺昂贵硬件的事务,为小偷生产几枚硬币,加密数据很少有风险。如果专门的攻击者想要获取您的特定加密数据,他们可能会试图拦截您对机器的使用,而不会真正让您知道他们窃取了它。
是的,一旦他们拥有了所有的数据,他们就拥有了所有的数据。期,故事结束。
现在,对于更模糊的部分,大多数智能卡都非常注意使其难以做到这一点。有些会有一个 PIN 接口,在 N 次尝试失败后会擦除卡。有些人会做一些事情,例如将铝粉放在内存芯片的顶部,这样任何试图进入芯片直接读取内存的尝试都会融化芯片。但这只是为了增加此类练习的难度。
如果你想一想,如果你能完美地保护一些东西,拆除炸弹将是一门更难的艺术,不是吗!
几年前,我读到一篇文章,通过测量执行指令时的微安功耗变化,对智能卡进行了侧信道攻击。他们能够通过查看执行的循环长度来撤销 AES 密钥。
简而言之,规则始终是“如果他们可以物理访问您的数据,则没有什么可以阻止他们使用它”。这将适用于量子风格的密码学(如果输入错误的密码,它可能会将数据变成噪音)。
通常,除非拥有您的卡和笔记本电脑的人也知道/猜测您的 PIN,否则他们应该无法提取私钥。一旦 PIN 被猜到,所有的赌注都会被取消,因为它们已经通过了你拥有的东西(智能卡)和你知道的东西(PIN)的双重身份验证方法。但请记住,8 位 PIN 意味着 10^8 或 1 亿个 PIN 可能性的密钥空间。
大多数用于登录笔记本电脑/帐户的智能卡读卡器的实现应该具有某种针对暴力攻击的保护,例如,在 3 次尝试失败后,读卡器被锁定并且需要人为干预来重置 PIN(这发生在我的公司)。听起来私钥通常是在智能卡上生成的,所以私钥只会存在于单张卡上。这也意味着,如果您丢失了卡,您将无法再解密使用您的公钥加密的项目。
一些快速搜索显示,差分功率或时序分析可以让攻击者获得私钥的知识(假设正在积极加密或解密某些东西 - 我认为这也意味着他们仍然需要 PIN),并使用物理腐蚀剂或酸可以允许访问内部处理器。(但我不会就这些主题提出专家建议。)
我只有接触式智能卡的经验,还有非接触式智能卡和混合智能卡。显然,您可以从非接触式智能卡中提取一些信息,但我认为私钥仍应受 PIN 保护(和加密),并且可能无法通过无线方式提供。