芯片廠商如何應對銀聯ATM機的多種竊密方式？

作者：孫昌旭目前銀聯ATM機上發生的各種盜竊案成為最令消費者擔心的問題，不過，“道高壹尺，魔高壹丈”，在犯罪分子不斷想辦法行竊的時候，廠商的安全防範技術也在不斷提升。特別是壹些領先的芯片廠商從芯片級想出了更安全地應對辦法。此次上海IIC展上，我遇到了壹名安全芯片方面的專家，美信微控制器產品事業部中國區產品經理李勇，美信安全微控制器是EPP（比如ATM鍵盤）、PIN PAD(比如POS機和櫃臺用密碼鍵盤)的主要安全芯片供應商，他向我道出了目前壹些高科技的行竊方法和他們從芯片級采取的安全對策，令筆者眼界大開。第壹：犯罪分子采用微型探測針，在ATM鍵盤的安全芯片上打孔後，將密鑰竊出。美信采用的辦法：在安全芯片的裸片外層采用蛇型金屬線繞線，型成壹層鋸齒狀的網蓋，並且在電路板上也有相似的蛇型金屬線繞線，這樣能夠有效地防止鉆孔取鑰。“目前這種能夠直接在芯片層加網蓋的芯片很少，因為需要較高的技術門檻，還要Foundry工藝配合，所以美信是首家采用這種從物理層直接防範風險的IC廠商。”李勇表示。針對不同的犯罪方式，美信安全芯片從物理層進行了極嚴密的防範。第二：犯罪分子利用ATM的安全加密系統在超低溫度或超低電壓下不工作的漏洞，用探測器讀出密鑰。美信采用的辦法：在安全芯片中嵌入溫度傳感器和電壓傳感器，當超出溫度範圍後或發現其它攻擊現象時，自動擦除敏感數據，這樣使得犯罪分子讀不出數據。第三：犯罪分子通過外部高科技設備讀出ATM機的密鑰。美信的措施則是在安全芯片中通過對外部數據總線進行加密，對存放在外部的程序代碼和數據也進行加密。“目前能進行總線加密、獲得PCI認證的安全芯片僅有美信和Atmel。”李勇說道。第四：犯罪分子較常用的辦法還有開蓋行竊。美信的芯片上集成外部傳感器輸入端，供ATM廠商接外傳感器，且芯片上還設置很多觸點，發生開蓋現象馬上擦除敏感數據。此外，其基於硬件的真隨機數發生器可提高產品加密的不確定性，增加犯罪難度；電池備份方案增強對系統的保護和監控。在對待SPA, DPA攻擊方面，美信采取的策略包括：硬加速器使得數據和密鑰的執行與路徑無關；無外部時鐘使攻擊難於與其同步；在密鑰操作前後隨機加入壹些空操作（抖動）使得樣品分析更加困難等。美信多年來在安全微控制器市場處於領導地位，他們也不斷收購了很多技術先進的安全芯片廠商包括達拉斯、Innova以及去年收購的Zilog安全芯片產品線。Zilog的安全芯片在PINPAD市場占主導地位，是對美信EPP產品的壹個很好地補充。“雖然目前國內也有壹些本土IC公司在提供安全芯片，但是在壹些高技術的防攻擊措施如芯片物理層防攻擊、總線加密等方面，我們仍是處於領先地位。”李勇解釋。美信還有壹個優勢就是可以支持多種微處理器架構平臺，包括ARM、8051、MIPS以及美信自己的MAXQ，這樣給用戶非常多的選擇機會。不過，李勇透露由於8051的工藝較落後價格貴，MIPS的價格也貴，他們未來的發展方向是ARM與MAXQ平臺系列。前者針對高端市場，後者主要針對低端市場。隨著中國金融市場的繁榮，中國市場對安全芯片需求與日俱增。其實，除了以上談到的美信與Atmel外，深圳的世紀民生（前中興集成）也是本土最大的安全芯片廠商，據悉去年的銷售額成幾倍增長，該公司也進入深圳創業版上市前的最後階段，很有可能是本土IC中第壹個登上創業版的IC公司。並且，中國最主要的EPP和PINPAD鍵盤廠商也位於深圳，如深圳證通電子、深圳九思泰達以及深圳新國都，這也讓他們獲得天時地利。不過，李勇認為，在高端產品上，美信仍是占有絕對優勢。