“Một chiếc thẻ thông minh khi đến tay người sử dụng phải trải qua nhiều công đoạn với sự tham gia của nhiều nhân tố. Trước hết là quá trình sản xuất chip tại cácnhà sản xuất chip. Tiếp theo là việc phát triển phần mềm tương ứng với các ứng dụng của sản phẩm tại các nhà sản xuất thẻ. Trước khi đến tay người sử dụng, thẻ được cá thể hóa tại các nhà cung cấp dịch vụ. Như vậy, khi xem xét vấn đề bảo mật của thẻ thông minh, chúng ta phải xem xét đến tất cả các công đoạn, cũng như các nhân tố tham gia và môi trường của từng công đoạn.”
Trích dẫn trong blog trước đây
Trước khi tìm hiểu sâu về các loại tấn công trên thẻ thông minh, chúng ta cùng xem kiến trúc chung của chúng.
I. Cấu tạo chung
Thẻ thông minh có thể coi như một máy tính thu nhỏ với các thành phần chính sau :
- CPU (Central Processing Unit) : bộ xử lý trung tâm hoạt động với tốc độ từ 4 đến 50MHz. Để tăng tốc độ xử lý của các hàm mã hóa, bộ vi xử lý thường được hỗ trợ bởi các bộ xử lý mã hóa (cryptoprocessors), ví dụ như bộ xử lý DES, AES hay bộ xử lý RSA và ECC.
- ROM (Read Only Memory) : bộ nhớ lưu giữ phần mã cố định của thẻ, có thể dao động từ 6 đến 512 KByte.
- EEPROM (Electrically-Erasable Programmable Read-Only Memory) : bộ nhớ lưu giữ phần mã liên quan đến các ứng dụng ở mức độ cao, dao động từ 1 đến 256 KByte.
- RAM (Random Acces Memory) : bộ nhớ động lưu giữ các dữ liệu đang được xử lý, dao động từ 256 Byte đến vài KByte.
- Bus : có 3 loại Bus là Bus địa chỉ, Bus dữ liệu và Bus điều khiển.
- Giao diện I/O : phụ trách việc truyền thông với môi trường bên ngoài.
Bên cạnh các thành phần chính kể trên, nhà sản xuất chip có thể bổ sung các thành phần khác như TRNG (True Random Number Genenerator) để tạo ra các số ngẫu nhiên dùng trong quá trình xác thực hay để tạo ra các chìa khóa, bộ xử lý CRC (Cyclic Redundancy Check) nhằm phát hiện lỗi của dữ liệu trong quá trình ghi, đọc, lưu trữ và vận chuyển.
II. Phân loại các tấn công
Có một số loại tấn công tiêu biểu trên thẻ thông minh. Các phương pháp tấn công có thể chia làm ba loại: tấn công ở mức độ xã hội, tấn công ở vật lý và tấn công logic.
1)Tấn công xã hội
Tấn công xã hội là các tấn công liên quan đến môi trường sản xuất, lưu giữ và sử dụng thẻ cũng như các thông tin liên quan tới thẻ. Loại tấn công này chủ yếu liên quan đến những người làm việc hoặc sử dụng thẻ thông minh. Ví dụ một kỹ sư trực tiếp thiết kế Chíp có thể cung cấp các thông tin quan trọng về cấu tạo, kiến trúc của mạch hay các biện pháp bảo vệ của chip. Các thông tin này sẽ rất hữu ích cho người tấn công, ví dụ như thông tin cho người tấn công vị trí chính xác mà họ cần tấn công. Các thông tin bí mật có thể bị mất bởi người sử dụng thẻ, tiêu biểu là việc ăn cắp mã số bí mật của thẻ khi người dùng ấn mã này trên bàn phím của các máy rút tiền. Việc làm rò rỉ các thông tin liên quan đến thẻ (chìa khóa, mã PIN) thông qua cơ sở dữ liệu của nhà cung cấp dịch vụ cũng có thể coi là một dạng tấn công xã hội.
2)Tấn công vật lý
Những tấn công vật lý thông thường cần tới các thiết bị hiện đại để xâm nhập vào các vi mạch của Chip. Dựa vào mức độ xâm nhập vào thẻ, ta có thể chia các tấn công này làm 3 loại:
- Tấn công xâm nhập: lớp bảo vệ của chíp sẽ bị loại bỏ (thông thường bằng phương pháp hóa học), mạch điện của thẻ được kết nối, cấu trúc mạch và bộ nhớ của thẻ sẽ bị đọc thông qua các kỹ thuật chụp và xử lý ảnh. Đây là cách tấn công đòi hỏi sự đầu tư lớn về các thiết bị đo đạc và xử lý.
- Tấn công bán xâm nhập: trong loại tấn công này, các mạch điện không được kết nối. Ví dụ điển hình là tấn công bằng lỗi (Fault Analysis) như việc dùng tia Laser chiếu vào mạch để mạch hoạt động không bình thường. Hậu quả của tấn công này là thẻ có thể hoạt động không theo quá trình đã được định sẵn (ví dụ bỏ qua việc kiểm tra mã PIN) hoặc các kết quả thu được từ một quá trình lỗi có thể cho phép ta tìm được một vài thông tin bí mật chứa trong thẻ.
- Tấn công không xâm nhập: tấn công này không đòi hỏi bất cứ một sự xâm nhập trực tiếp nào vào thẻ. Nổi bật trong dạng này là tấn công bằng kênh phụ (Side Channel Analysis) mà ở đó người tấn công sẽ tìm cách đo các tín hiệu phát ra từ thẻ như năng lượng tiêu thụ điện hay cường độ của trường điện từ. Các thông tin này sẽ được xử lý để tìm ra các dữ liệu bí mật như chìa khóa mã hóa dùng trong thẻ
3)Tấn công logic
Tấn công logic dựa vào những suy luận logic liên quan đến các thuật toán mã hóa hay các giao thức dùng trong thẻ thông minh, ví dụ như các phương pháp giải mật mã (cryptanalysis). Trên thực thế, các tấn công vật lý và logic có thể được kết hợp với nhau. Ví dụ : Đầu tiên, người tấn công dùng một tấn công vật lý khiến cho thẻ hoạt động trong một điều kiện đặc biệt. Tiếp theo, họ dùng một tấn công logic khai thác sự khác nhau khi một thẻ hoạt động bình thường và một thẻ hoạt động trong điều kiện đặc biệt. Dựa vào sự khác nhau này và các phép suy luận logic, thông tin bí mật có thể được tìm ra. Đây chính là loại tấn công bằng lỗi vi phân (Differential Fault Analysis).
III. Phân loại người tấn công
Người tấn công thẻ thông minh thường có hai động cơ chính : lòng tham và sự nổi tiếng. Lòng tham ở đây nên hiểu theo nghĩa rộng, có thể là sự mong muốn sở hữu về mặt tài chính (ví dụ rút tiền trong tài khoản của những người sử dụng thẻ, dùng thẻ trong các mua bán trên mạng hay nhằm tạo ra tiền ảo trong ví điện tử Moneo) nhưng cũng có thể là sự sở hữu về các thông tin cá nhân (ví dụ theo dõi quá trình di chuyển của người sở hữu hộ chiếu điện tử hay tìm hiểu các thông tin liên quan đến quá trình điều trị bệnh của một người sở hữu thẻ bảo hiểm y tế…). Thường trong những trường hợp này, kẻ tấn công bị coi là “kẻ xấu”.
Phân loại người tấn công hệ thống thẻ thông minh
Danh tiếng của một hệ thống thẻ thông minh cũng có thể bị tổn hại bởi những tấn công nhằm mục đích gây dựng danh tiếng, trong đó phải kể đến các nghiên cứu khoa học được thực hiện bởi các nhà nghiên cứu tại các trường đại học, các viện nghiên cứu… Sức ép về việc có những kết quả được công bố trong các hội thảo, các tạp chí khoa học trong thời gian nhanh nhất có thể cũng là một động lực rất lớn để họ dành thời gian và sức lực cho các tấn công. Nhóm đối tượng này thường có một kiến thức vững chắc về thẻ thông minh cũng như bảo mật, được hỗ trợ bởi một điều kiện làm việc tốt, với những trang thiết bị hiện đại. Trong hoàn cảnh này, người tấn công được coi nhà những người khám phá ra những lỗ hổng về bảo mật, và họ được coi là “người tốt”. Tuy nhiên, dù một tấn công được thực hiện bởi một “kẻ xấu” hay một “người tốt” cũng đều làm tổn hại đến sự an toàn và danh tiếng của một hệ thống thẻ thông minh, và trong trường hợp nào thì các nhà sản xuất chip, các nhà sản xuất thẻ và các nhà cung cấp dịch vụ cũng phải có những giải pháp phù hợp để tránh hay giảm bớt hậu quả của các tấn công này.
Những người tấn công thẻ thông minh có thể hoạt động một cách cá nhân hay có tổ chức. Các Hacker riêng lẻ thường có kiến thức trung bình về các hệ thống nhưng lại có rất nhiều ý tưởng sáng tạo. Gián điệp bao gồm những người trực tiếp làm việc với thẻ và biết rõ các điểm yếu của sản phẩm. Các tội phạm thường có trình độ kỹ thuật không cao nhưng có động cơ cá nhân rất lớn (thường là tài chính). Liên quan đến các tổ chức, các cơ sở giáo dục như các trường đại học hay các viện nghiên cứu, với các sinh viên và giáo sư có trình độ và trang thiết bị hiện đại, cũng là một nguồn tấn công đáng kể. Các trung tâm nghiên cứu của các công ty hay của chính phủ cũng có các điều kiện làm việc và nguồn năng lực rất tốt để nghiên cứu các tấn công. Và cuối cùng, các tổ chức tội phạm là một trong những nguồn tấn công rất nguy hiểm do họ có tiềm lực tài chính lớn để có thể thu được những kiến thức và công cụ tấn công cần thiết.
Phần tiếp theo, một số tấn công tiêu biểu sẽ được miêu tả.
TS. Lê Thanh Hà
Recent Comments