晶片卡應用無處不在,舉凡健保卡、捷運非接觸式票證與手機的用戶識別模組(SIM)等,均屬於其應用範疇。然由於破解晶片卡是門有利可圖的生意,因此晶片卡始終是資安攻防戰的熱區。身為全球晶片卡方案市占率第一的供應商,英飛凌(Infineon)於日前發表其新一代Integrity Guard方案,標榜資料全程加密特性,勢必將帶動一波晶片卡安全性升級的熱潮。
 |
| 英飛凌晶片卡與安全事業部資深行銷總監Marcus Venmann手上拿著剛獲得的BSI認證。 |
英飛凌晶片卡與安全事業部資深行銷總監Marcus Venmann表示,晶片卡應用幾乎無所不在,且隨著智慧型手機、非接觸式票證等應用蓬勃發展,晶片卡市場也隨之呈現欣欣向榮的局面。據市場研究機構Frost & Sullivan的研究顯示,晶片卡所使用的晶片方案市場,規模已超過24億美元。然而,由於晶片卡若非扮演金融交易媒介,就是與個人隱私資料密切相關,因此,有心推廣相關應用的政府單位與民間機構,無不對解決方案的安全性高度重視。
然而,現有的晶片卡安全防護機制,其實還是有可以改進的空間。Venmann表示,例如目前比較先進的晶片卡,多半會在晶片中內建光線或電壓感測器,當攻擊者試圖打開晶片封裝一窺晶片內的硬體安全機制,或對晶片施以不同電壓的訊號來推敲晶片內部邏輯時,便會進入安全模式。這種機制看似有很高的安全性,但仍有改善空間,因為晶片內部的資料路徑並未全面加密,若攻擊者僥倖逃過內建感測器的偵測,直接讀取晶片內部記憶體或匯流排上的資訊時,安全機制就被破解了。
為了進一步提升晶片安全性,英飛凌研發出稱為Integrity Guard的技術,可讓嵌入式中央處理器(CPU)核心直接對加密的資訊進行運算處理,因此整顆晶片內部的資料路徑是完全加密的。而為了確保運算結果正確,採用Integrity Guard技術的晶片均整合了兩顆核心,可彼此參照比較,以確定CPU在處理加密資訊的過程中不致出現錯誤。如此一來,即便攻擊者躲過各種實體攻擊偵測防護,也只能讀出沒有意義的雜亂數據。
整合了Integrity Guard技術的SLE 78晶片已於日前獲得德國聯邦資訊安全辦公室(BSI)認證,肯定其安全防護能力。Venmann相信,由於BSI認證在安全晶片產業向來具有指標性地位,因此勢必將帶領業界風潮,從而開啟安全晶片的第三波革命。目前SLE 78系列晶片鎖定的主力應用為電子身分證、電子護照等對安全防護能力要求極高,必須10年不被攻破的應用。
