Akıllı kartlar günümüzde yaygın olarak birçok alanda (bankacılık, e-ticaret, kimlik uygulamaları, sağlık uygulamaları gibi) kullanılmaktadır. Bu kapsamda akıllı kartların kişiler ve kurumlar için sağladığı güvenlik yüksek seviyede önem taşımaktadır.

Güvenliğin sağlanması için akıllı kartlar çeşitli kriptografik anahtarlar içermektedir.  Bu anahtarlara; RSA, Eliptik Eğri türü asimetrik algoritmalarda kullanım amaçlı özel (private key) ve açık (public key) anahtarlar ve AES, DES türü simetrik algoritmalarda kullanım amaçlı gizli anahtarlar örnek olarak verilebilir. Kriptografik anahtarlar ve bilinen kriptografik algoritmalar (DES, AES, RSA, Eliptik Eğri vd.) kullanılarak, kart sahiplerinin işlemlerini güvenli olarak yapabilmesi sağlanmaya çalışılmaktadır.

Bilinen kriptografik algoritmalar güvenliklerini anahtarlar ile sağlarlar. Kriptografik algoritma yapısı ve işleyişi hakkında her türlü bilgiye sahip olunması durumunda bile, kripto anahtarı bilinmediği için, kriptografik algoritmanın şifrelediği verinin güvenliğinin tehlikeye düşmediği analiz edilmektedir. Dolayısıyla saldırganlar tarafından bilinen kriptografik algoritmaların sahip olduğu kripto anahtarları farklı saldırı teknikleri kullanılarak ele geçirilmeye çalışılmaktadır.

Yan Kanal Analizi

Yan Kanal Analizi, kriptografik algoritmaların gizli anahtarlarının veya sistemin koruduğu diğer varlıkların (PIN ve PUK bilgisi gibi.) elde edilebildiği, tasarım ile ilgili zayıflıklardan yararlanılarak gerçekleştirilen bir saldırı yöntemidir.

Özellikle güvenli akıllı kart ve entegre devre tasarımında, bu saldırı yöntemlerine karşı gerekli karşı güvenlik tedbirlerinin gerçeklenmesi geliştirici açısından kaçınılmazdır. Aksi taktirde matematiksel açıdan çok güçlü olan algoritmaların kullanıldığı akıllı kart ve entegre devre uygulamaları, tasarım zayıflığından dolayı sızdırdıkları yan kanal bilgileri ile güvensiz hale gelmektedir.

Farklı akıllı kartlarda aynı kriptografik algoritma farklı yöntemlerle tasarlanabilir. Tasarım yöntemine göre her bir akıllı kartta bulunan kriptografik algoritmanın karta sağladığı güvenliğin derecelerinin farklı olacağı (farklı derecede yan kanal bilgisi dışarıya çıkaracakları) sonucu analiz edilmiştir.
Kriptografik algoritmaların üzerinde koştuğu akıllı kartlar beklenen şifreleme ve şifre çözme işlemlerini yaparken, yaptıkları işlemle veya işlenen veri ile ilişkili Şekil 1.1’de belirtilen birtakım çıkışları yan kanal bilgisi olarak ortama vermektedir. [1], [2]

Şekil 1.1 Yan Kanal Bilgileri

 Eğer bu çıkışlar kripto anahtarı ile veya algoritma işlemi ile bir şekilde ilişkilendirilirse, saldırı için kullanılabilir. Bu çıkışlar yan kanal bilgileri olarak isimlendirilmektedir.
Bu yaklaşımda saldırının başarılı olması, ilgili kriptografik algoritmanın kırıldığı veya matematiksel açıdan zayıf olduğu anlamına gelmemektedir. Saldırının başarılı gerçeklenmesi, kriptografik algoritmanın tasarım yöntemindeki zayıflıktan dolayı kripto anahtarının elde edilmesi ve algoritmanın koruduğu her türlü varlığın güvenliğinin ortadan kalkması sonucunu ortaya çıkarmaktadır.  
Yan kanal saldırıları  kendi içinde;

• Aktif Saldırılar
• Pasif Saldırılar

olmak üzere iki gruba ayrılmaktadır.

Pasif Saldırılar

Bu saldırılar, akıllı kartın çalışması sırasında ortaya çıkardığı güç, elektromanyetik alan, saat darbe sayısı (zamanlama), akustik, ısı gibi çıktıları kullanır.  Bu çıktılar algoritmanın işleyişi ile veya işlediği veri ile ilişkilendirilerek kriptografik algoritmanın gizli anahtarı elde edilmeye çalışılır. Genel olarak pasif yan kanal saldırıları 3 grupta yoğunlaşmıştır :

• Güç Saldırıları
• Zamanlama Saldırıları
• Elektromanyetik Alan Saldırıları

Bunların dışında akustik saldırıları ve sıcaklık saldırıları da bulunmaktadır. Bu bilgiler tek başına saldırgan için yeterli olmayabilir. Bu saldırı teknikleri genel olarak yukarıda belirtilen ilk üç saldırı tekniğine geri besleme vermesi için kullanılabilir.

Güç Saldırıları

Günümüzde sayısal tüm devre tasarımında kullanılan en yaygın teknoloji CMOS teknolojisidir. Donanımların en küçük yapıları CMOS (complementary metal oxide semiconductor) transistörlerdir. Bir transistörün geçitine gerilim uygulandığında veya kaldırıldığında üzerinden akım geçmeye başlar. Bu akımdan dolayı transistörde güç tüketimi ve elektromanyetik alan oluşur.  CMOS transistörlerden oluşan lojik kapılarda güç harcaması, en fazla durum geçişlerinde ( , ) gerçekleşir. Şekil 1.2 ‘de bir CMOS kapısının durum değiştirmesi sırasında çektiği akımın nasıl değiştiği görülmektedir.

Şekilden de görüldüğü gibi akıllı kart üzerinde kriptografik işlemler gerçekleşirken, yapılan işleme ait güç eğrisi ölçülerek o anda işlenen “1” lerin sayısına (Hamming Weight) ya da “1-0” geçiş sayısına (Hamming Distance) dair bilgi sahibi olmak, çalışan kriptografik algoritmanın ayrıntılarını elde etmek ve başarılı bir saldırı gerçekleştirmek olasıdır.

Basit Güç Analizi (Simple Power Analys - SPA)

Basit Güç Analizi saldırıları, kriptografik algoritma çalışırken alınan bir kaç güç tüketimi ölçümü kullanılarak gerçekleştirilir. Yürütülen işlemlerle güç tüketimi arasında ilişki kurulur ve elde edilen ölçümler incelenerek gizli anahtar elde edilmeye çalışılır. 

Toplama ve çarpma gibi farklı mikroişlemci komutları gerçekleştirilirken entegre devreler farklı miktarda güç tüketirler. Bir koddaki dallanmalar bu tür farklılıkların genel olarak oluştuğu bölümlerdir. Güç tüketimi ölçümleri incelenirken bu faklılıklar kolayca gözlemlenebilir. [3]

Farksal Güç Analizi (Differential Power Analys - DPA)

DPA saldırılarında işlenen veri ile güç tüketimi arasındaki ilişki kurulmaya çalışılır [2]. SPA’dekinin aksine, gürültüyü filtreleyebilmek amacıyla çok sayıda ölçüm yapılır. DPA saldırılarının uygulanabilmesi için gerekli koşul, algoritma içerisinde bir veya daha fazla ara değerin (verinin), az sayıda anahtar biti ve bilinen giriş veya çıkış verisiyle ifade edilebilmesi ya da en azından ilişkili olmasıdır.

DPA saldırıları uygulama bakımından SPA saldırılarına göre daha güçtür. Bu yöntem, sadece görsel inceleme değil istatistiksel çözümleme ve istatistiksel hata düzeltme araçlarını da kullanmayı gerektirir. DPA genelde veri toplama, veriyi istatistiksel olarak işleme ve gürültüden arındırma gibi adımlardan oluşur. 
DPA’de işletilen komut adımlarının farklı oluşunun yanı sıra komutun işlediği veri içeriğiyle ilişkili olarak güç harcamasında gözlenen değişimler önem kazanmaktadır.  Bu değişimler çoğunlukla daha küçük ölçeklidir ve genelde ölçme düzeneğindeki hatalar ve gürültü nedeniyle gözden kaçırılabilir. Ancak yine de istatistiksel fonksiyonlar, hedefteki algoritma ile ilişki içinde kullanılarak kriptografik algoritmanın gizli anahtarı elde edilebilir.

Genel olarak DPA saldırısını gerçekleştirmek için bir saldırgan öncelikle belirli sayıda kriptolama işlemini gözlemler ve bu işlemlerdeki güç harcama eğrilerini kaydeder. Buna ek olarak saldırgan bu eğrilere karşı düşen kapalı veri ve/veya açık veriyi kaydeder. Sonra kriptografik anahtar için tahminde bulunulur ve farklı güç eğrilerinden elde edilen istatistiklerle tahmin edilen kriptografik anahtarın uyumlu olup olmadığı kontrol edilerek doğru kriptografik anahtara ulaşılır. 

Zamanlama Saldırıları (Timing Analysis)

Zamanlama saldırılarında, her durumda sabit veri işleme süresine sahip olmayan algoritma tasarım tekniğinin açığa çıkardığı  “zamanlama” yan kanal bilgisi kullanılır. Algoritma içerisindeki herhangi bir adımda yürütülen bir işlemin gerçekleşme süresinin kullanılan gizli anahtarla ilişkili olması, zamanlama saldırısının başarılı olarak gerçeklenmesine sebep olur. Basit bir örnek olarak, algoritmanın gizli anahtarının ilk bitinin durumuna göre toplama veya çarpma yapılacaksa ve tasarımda çarpma ve toplama süresinin eşit sürelerde gerçeklenmesine dikkat edilmemişse, daha uzun süren çarpma işlemi tespit edilerek anahtarın ilk biti hakkında bilgi sahibi olunabilir. Yani saldırgan yürütülen işlemin süresine bakarak işlemi tahmin etmekte ve işlemi kriptografik anahtar ile ilişkilendirerek kriptografik anahtarı parça parça tahmin etmektedir.

Elektromanyetik Alan Saldırıları

Transistörler durum geçişlerinde (0-1, 1-0), yüksek akım çekerler. Akım değişimi bir elektromanyetik alan oluşturur. Dolayısıyla bu yan kanal bilgisi kullanılarak işlenen veri ve işlenen kriptografik anahtar hakkında bilgi sahibi olunabilmektedir.  Uygun bir anten düzeneği ile fiziksel bağlantı kurulmadan ve belirli bir mesafeden elektromanyetik alan yan kanal bilgisi akıllı kartın çalışması sırasında toplanabilir. Ayrıca hazırlanan anten düzeneği, akıllı kart üzerinde gezdirilerek belirli noktalara odaklanılabilir.

Aktif Saldırılar (Hata Analizi – Fault Analys)

Bu saldırı tekniğinde, akıllı kart üzerinde bulunan belirli noktalara direk müdahale edilmektedir. Çalışma koşulunun ani değişimine dayanan bu tür saldırılarda, saldırgan akıllı karttaki bir ya da birkaç flip-flop’un  değerinin değişmesini sağlayarak sistemde hatalı çalışmaya yol açar. Akıllı kart hataya zorlanarak yanlış bir çıkış değeri vermesi ve elde edilen yanlış çıkış ile doğru çıkış arasında ve algoritma işleyişi arasında bağlantı kurulmaya çalışılarak kriptografik anahtar ve algoritmanın koruduğu varlıklar elde edilmeye çalışılır.  Lazer kaynağı kullanılarak, voltaj değişikliği yapılarak, frekans değişikliği yapılarak, sıcaklık ve radyasyon değişikliği yapılarak akıllı kart hataya zorlanır.

Bu yöntemle saldırı yapılırken genel olarak içeriği bilinen aynı veri parçası bir akıllı kart sisteminde hatalı ve hatasız sonuçlar elde edilmek üzere işleme sokulur ve hatalı - hatasız işlemlerin sonuçlarından yola çıkılarak kriptografik anahtar elde edilmeye çalışılır. Örneğin Chinese Remainder Theorem (CRT) ile gerçeklenmiş RSA algoritması için bilinen Bellcore atağı, RSA özel anahtarının[(d,n) – private key] elde edilmesini sağlamaktadır. [4]

SONUÇ

Yan Kanal Analizi akıllı kartlar için önemli bir saldırı tekniğidir. Saldırganlar tarafından bir sistemde hedef alınan hep en zayıf halka olmaktadır. Matematiksel açıdan çok güçlü kriptografik algoritmalar içeren fakat Yan Kanal Analizi’ne karşı yeterli önlem içermeyen akıllı kartların, tasarımdan kaynaklanan zayıflıklarından dolayı koruduğu varlıkları ifşa etmesi ve kopyalanması kaçınılmazdır. Bu sebeple akıllı kartların tasarımsal zayıflıklardan kaynaklanan yan kanal bilgilerini sızdırmadığı yönünde analiz edilmesi ve yeterli karşı önlemleri içerdiği yönünde sertifikalandırılması önemlidir.

Akıllı kartların Yan Kanal Analizi kapsamında test edildiğini ve sertifikalandırıldığını gösteren ve uluslararası alanda geçerliliği olan sertifikasyon, ISO 15408 (Common Criteria) sertifikasyonudur. Günlük hayatımızda kullandığımız akıllı kartların ISO 15408 güvenlik standardı kapsamında sertifikalandırılmış olması, akıllı kartın sağladığı güvenlik derecesi ile ilgili önemli bir kanıttır.

KAYNAKLAR:

[1]  http://www.crypto.ruhr-uni-bochum.de/en_sclounge.html

[2]  Paul Kocher, Joshua Jaffe, and Benjamin Jun,  Introduction to Differential Power Analysis and Related Attacks

[3]  Levent Ordu, İTÜ Yüksek Lisans Tezi, 2006

[4]  C. Aumüller, P. Bier, W. Fischer, P. Hofreiter, and J.-P. Seifert, Fault Attacks on RSA with CRT: Concrete Results and Practical Countermeasures
 

	1. 27-05-2009 16:09
	Teşekkürler...  ALINTI : "Şifreleme anahtarı akıllı kart içerisinde bulunmakta ve ATM her seferinde akıllı kartı doğrulamak için farklı bir rastsal sayı kullanmaktadır. Dolayısıyla elektromanyetik yayınım yoluyla elde edilen bilgiler tek seferlik kullanılan yani bir daha kullanılmayacak bilgiler olduğundan saldırganın işine yaramayacaktır."    Açıklayıcı bir cevap olmuş. Diğer teknik yazılarınızı ilgiyle bekliyorum. Bildir

Onur KARAMANLI

	2. 27-05-2009 12:21
	Onur bey değerli yorumlarınız için teşekkür ederim.    ATM lerin TEMPEST korumasının olması ihtiyacı özellikle manyetik şeritli kartlar için bir güvenlik gereksinimi olarak ortaya çıkmaktadır. Müşteri, müşteri kartı ve ATM arasında karşılıklı olarak gönderilen bilgiler elektromanyetik yayınıma karşı zayıflığının olması durumunda saldırganlar tarafından elde edilebilir. Ve bunun sonucu olarak manyetik şeritli kartlar saldırganlar tarafından kopyalanabilir. Bu atak tekniği, belirttiğiniz gibi uzaktan gerçeklenebilir olması sebebi ile saldırganlar herhangi bir iz bırakmadan saldırıyı gerçeklemektedir. Elektromanyetik yayınımdan kaynaklanan ataklara yönelik iki videoyu http://lasecwww.epfl.ch/keyboard/ linkinden izleyebilirsiniz.    Bu saldırı tekniğini özellikle manyetik şeritli kartlarla ilişkilendirme sebebim, CHIP & PIN uygulamasına sahip kartların kullanılması durumunda ATM ile akıllı kart arasında şifreleme anahtarının herhangi bir şekilde paylaşılmamasından kaynaklanmaktadır. Şifreleme anahtarı akıllı kart içerisinde bulunmakta ve ATM her seferinde akıllı kartı doğrulamak için farklı bir rastsal sayı kullanmaktadır. Dolayısıyla elektromanyetik yayınım yoluyla elde edilen bilgiler tek seferlik kullanılan yani bir daha kullanılmayacak bilgiler olduğundan saldırganın işine yaramayacaktır. Fakat makalemde de belirttiğim gibi akıllı kart içerisinde bulunan şifreleme anahtarını da elde etmenin yolu vardır ve bunlardan bir tanesi yan kanal analizidir. Fakat bu teknik veri toplama bakımından TEMPEST ile ilişkilendirilse de, atağı sonuçlandırma kapsamında TEMPEST ten farklıdır. Yani Yan kanal Analizi ve TEMPEST atakları birbirinden farklı atak teknikleridir. Bildir

ERKUT BEYDAGLI

	3. 21-05-2009 18:08
	Bildiğim kadarıyla ATM ler temel olarak 2 giriş ve 4 çıkıştan oluşan bir DATA Terminali gibidir.Bir çok DATA terminalinde olduğu gibi ATM lerde host processor'a bağlanmalıdırlar. Bunu ya bir modem yardımı ile yada 4'lü kablolama yöntemi ile yapalar. Fiber de olabilir yada bakır çıkışta. Veri toplama işlemi elektromanyetik alanlar ve kuvvet alanları içinde oluşan spektral farklılıkların ölçülmesiyle yapılmaktadır. Bir ATM de yapılan işlem öncelikle kart okuyucuya kartı okutmaktan geçer. Yani bu demek kart üzerinde ki bilginin okunması şerit altında bulunan müşteri bilgilerinin makineye aktarılmasıyla olur ki bu da bir elektromanyetik alanın bir optik okuyucu yardımıyla mankinede bilgi almasıdır.TEMPEST (Transient ElectroMagnetic Pulse Emanation Standard - Geçici Elektro-Manyetik Darbe Oluşum Standardı) dediğimiz yöntem sayesinde bir çok veri okunabilir hatta bunun için cihazın yakınlarında bilr bulunmaya gerek yoktur. Çeşitli dalga boylarını yakalamak için uzaktan algılama yöntemi kullanılabilir. Uzaktan algılamanın temel prensibi; her cismin aynı ışık kaynağına farklı dalga boylarında gösterdikleri farklı tepkiler olarak ifade edilebilinir. Bu görüşten yola çıkarak uzaktan algılama insan gözünün göremediği dalga boylarından da veri sağlayarak yorumlamaya giden süreçte eldeki veri setini zenginleştirir. Bu bir deney aşamasıydı ve HDD içinde ki veriler bu şekilde okundu. Bir ATM ye uygulanırsa yada yazılımda dediğimiz gibi Betik Taşması gerçekleştirilirse bundan yakında ki bir elekrtomanyetik alan etkilenebilir mi? tıkbkı başıma gelen bir olay gibi. Eğer öyleyse ATM leri Triple DES yöntemide koruyamaz. Verinin direk olarak şifrelenmede başka bir alana kopyalanması yada taşması kötü sonuçlar doğura bilir. Güzel bir yazı böyle yazı olmuş Erkut bey. Günümüzün en kolay bilgi toplama yöntemi kesinlikle böyle olur. Hele ki bu kadar elektromanyetik kirlilik varken :) Bildir

Onur KARAMANLI

	4. 13-05-2009 12:21
	Şöyle bir şey oldu. Maaşımı çekmek için bankamatiğe gittim. elimde bilgisayardan yeni söktüğüm bir harici HDD vardı. onu da bankamatiğin düz duran şemasının üzerine koydum ve maaşımı çekmek için işlemlerimi yaptım. Daha sonra tekrar iş yerime gidip harici HDD ye bir şey atıcaktım fakat ilk başta usb hatası verdi daha sonra ise veri okuma hatası verdi. Aklıma bankamatik teki olay geldi ve hemen HDD min sıcaklığına baktım biraz sıcaktı hemen soğuttum tekrar denedim giriş başarılı. Aklıma takıldı manyetik alanda geçen verilerin başka bir manyetik alana taşması mümkünmüdür? Bildir

Onur KARAMANLI

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.