DE102015014404A1 - Position deviations of chips - Google Patents
Position deviations of chips Download PDFInfo
- Publication number
- DE102015014404A1 DE102015014404A1 DE102015014404.9A DE102015014404A DE102015014404A1 DE 102015014404 A1 DE102015014404 A1 DE 102015014404A1 DE 102015014404 A DE102015014404 A DE 102015014404A DE 102015014404 A1 DE102015014404 A1 DE 102015014404A1
- Authority
- DE
- Germany
- Prior art keywords
- chip
- features
- holder
- chips
- photoelectric detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
- G06T7/70—Determining position or orientation of objects or cameras
- G06T7/73—Determining position or orientation of objects or cameras using feature-based methods
- G06T7/74—Determining position or orientation of objects or cameras using feature-based methods involving reference images or patches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T2207/00—Indexing scheme for image analysis or image enhancement
- G06T2207/30—Subject of image; Context of image processing
- G06T2207/30108—Industrial image inspection
- G06T2207/30148—Semiconductor; IC; Wafer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Length Measuring Devices By Optical Means (AREA)
Abstract
Die vorliegende Erfindung beschreibt ein Verfahren und eine Vorrichtung, welche es erlauben, eine Verschiebung eines ersten Chips bezüglich eines zweiten Chips zu identifizieren und somit bestimmte Sicherheitsangriffe auf bestimmte Positionen eines Chips schneller und ohne technischen Aufwand auf weitere Chips zu übertragen.The present invention describes a method and a device which make it possible to identify a displacement of a first chip with respect to a second chip and thus to transfer certain security attacks to specific positions of a chip to other chips more quickly and without any technical outlay.
Description
Die vorliegende Erfindung betrifft ein Verfahren, welches es erlaubt, eine Angriffsposition auf einem bestimmten Punkt einer Hardwarestruktur eines ersten Chips auf eine Angriffsposition eines zweiten Chips zu übertragen. Dies ist insbesondere bei einem Safe-Error-Angriff vorteilhaft. Ferner wird eine entsprechend eingerichtete Vorrichtung zur Erkennung und Korrektur von Positionsabweichungen vorgeschlagen.The present invention relates to a method which makes it possible to transmit an attack position on a certain point of a hardware structure of a first chip to an attack position of a second chip. This is particularly advantageous in a safe-error attack. Furthermore, an appropriately configured device for detecting and correcting position deviations is proposed.
Bekannt sind Safe-Error-Angriffe auf Chipkarten, bei denen absichtlich bzw. gezielt ein Fehler erzeugt wird, mit dessen Hilfe der Angreifer Rückschlüsse auf Geheimnisse, wie z. B. einen kryptographischen Schlüssel, ziehen kann. Somit können Sicherheitsmechanismen von Chipkarten gezielt ausgehebelt werden.Are known safe-error attacks on smart cards in which intentionally or deliberately an error is generated, with the help of the attacker conclusions about secrets such. B. can draw a cryptographic key. Thus, security mechanisms of smart cards can be targeted leveraged.
Der in einer kryptographischen Berechnung verarbeitete kryptographische Schlüssel soll geheim bleiben. Mittels DFA-Angriffen (DFA = Differential Fault Analysis) werden gezielt Fehler in die Berechnung injiziert. Aus der resultierenden Störung des Rechenergebnisses der Berechnung wird auf den Schlüssel geschlossen.The cryptographic key processed in a cryptographic calculation should remain secret. By means of DFA attacks (DFA = Differential Fault Analysis), specific errors are injected into the calculation. From the resulting disturbance of the calculation result of the calculation, the key is closed.
Eine Spezialform von DFA-Angriffen bilden die Safe Error Angriffe, bei denen ein Angreifer gezielt nacheinander einzelne Schlüsselbits eines in einem Schlüsselregister für eine Berechnung abgelegten Schlüssels manipuliert und aus der resultierenden Beeinflussung des Rechenergebnisses den Schlüssel Bit für Bit rekonstruiert. Als Störung kann beispielsweise ein gezielter Lichtblitz oder Strompuls an einem gezielt ausgewählten Ort auf dem Chip, in dem der Prozessor bzw. das Schlüsselregister implementiert ist, vorgesehen sein. Der Schlüssel liegt in Binärform vor, d. h. als Abfolge von Bits mit Wert 1 oder 0.A special form of DFA attacks are the Safe Error attacks, in which an attacker successively manipulates individual key bits of a key stored in a key register for a calculation and reconstructs the key bit by bit from the resulting influence on the result of the calculation. By way of example, a targeted light flash or current pulse at a specifically selected location on the chip in which the processor or the key register is implemented can be provided as a disturbance. The key is in binary form, d. H. as a sequence of bits with
Der Angreifer führt, um den Wert eines einzelnen Schlüsselbits zu ermitteln, zwei Berechnungen durch, eine ungestörte, und eine, bei der das einzelne Schlüsselbit selektiv gestört wird, und vergleicht die Rechenergebnisse von ungestörter und gestörter Berechnung. Der Angreifer kann, je nach Details des rechnenden Prozessors, entweder wissen oder selbst festlegen, in welche Richtung gestörte Bits kippen, nach Eins oder nach Null, also auf welchen Wert, Eins oder Null, durch eine Störung Bits gesetzt werden. Führt das Stören eines Bits beispielsweise dazu, dass sich bei dem Bit der Wert Null einstellt, und die Rechenergebnisse von ungestörter und gestörter Berechnung sind gleich, dann hatte das ungestörte Bit von vornherein bereits den Wert Null. Der ausgespähte Bitwert ist Null. Unterscheiden sich dagegen die Rechenergebnisse von ungestörter und gestörter Berechnung, so wurde im ungestörten Fall mit Bitwert Eins gerechnet, im gestörten Fall mit Bitwert Null, und das ungestörte Bit hatte den Wert Eins. Der ausgespähte Bitwert ist Eins.The attacker, in order to determine the value of a single key bit, performs two calculations, one undisturbed, and one in which the single key bit is selectively disturbed, and compares the computational results of undisturbed and disturbed computation. Depending on the details of the computing processor, the attacker can either know or decide for himself in which direction faulty bits will tilt, after one or after zero, ie at which value, one or zero, bits will be set by a fault. For example, if the disturbing of a bit causes the bit to become zero, and the results of undisturbed and disturbed computation are equal, then the undisturbed bit is already zero in the first place. The spotted bit value is zero. On the other hand, if the results of the calculation differ from undisturbed and disturbed calculations, then in the undisturbed case bit value one was calculated, in the disturbed case with bit value zero, and the undisturbed bit had the value one. The spiked bit value is one.
Um einen Save-Error-Angriff durchführen zu können, müssen bestimmte Punkte auf dem Chip mit einem Laser oder mit einem elektromagnetischen Impuls manipuliert werden. Diese Punkte sind sehr klein (< 10 μm). Für den Angriff wird der Chip jedoch ausgesägt, präpariert und mechanisch eingespannt. Dadurch ergeben sich unvermeidbare Abweichungen in der Position des Chips in der Halterung. Diese Abweichungen führen dazu, dass die Positionen für den Angriff bei jedem Chip variieren und deshalb neu bestimmt werden müssen. Somit ist ein Angriff bisher nur mit großem Aufwand auf weitere Samples übertragbar.To perform a save-error attack, certain points on the chip must be manipulated with a laser or an electromagnetic pulse. These points are very small (<10 μm). For the attack, however, the chip is sawed out, prepared and mechanically clamped. This results in unavoidable deviations in the position of the chip in the holder. These deviations cause the positions of the attack to vary on each chip and therefore have to be redetermined. Thus, an attack has previously been transferable to other samples only with great effort.
Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahren sowie eine entsprechende Vorrichtung bereitzustellen, mit denen Angriffe bzw. Simulationen von Angriffen auf einen ersten Chip leichter auf einen zweiten Chip übertragbar sind. Ferner ist es eine Aufgabe der vorliegenden Erfindung, eine technische Lehre bereitzustellen, welche es erlaubt, Positionsabweichungen von fixierten Chips zueinander festzustellen und zu korrigieren.It is therefore an object of the present invention to provide a method and a corresponding apparatus with which attacks or simulations of attacks on a first chip can be transferred more easily to a second chip. Furthermore, it is an object of the present invention to provide a technical teaching which allows to detect and correct positional deviations of fixed chips to each other.
Diese Aufgabe wird durch ein Verfahren sowie eine Vorrichtung mit den Merkmalen der unabhängigen Ansprüche gelöst. In den davon abhängenden Ansprüchen sind vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung angegeben.This object is achieved by a method and an apparatus having the features of the independent claims. In the dependent claims advantageous embodiments and developments of the invention are given.
Demgemäß wird ein Verfahren zum Erkennen und Korrigieren von Positionsabweichungen von Chips vorgeschlagen. Das Verfahren umfasst die Schritte des fotoelektrischen Erfassen von Merkmalen auf einem ersten Chip, welcher in einer Halterung fixiert ist, sowie das fotoelektrische Erfassen von Merkmalen auf mindestens einem Teilbereich eines zweiten Chips, welcher anstelle des ersten Chips in der Halterung fixiert wird. Anschließend erfolgt ein Ermitteln eines Positionsunterschieds zwischen dem ersten Chip und dem zweiten Chip in der Halterung in Abhängigkeit eines Vergleichens der jeweils erfassten Merkmale.Accordingly, a method for detecting and correcting positional deviations of chips is proposed. The method comprises the steps of photoelectrically detecting features on a first chip, which is fixed in a holder, and photoelectrically detecting features on at least a portion of a second chip, which is fixed in the holder instead of the first chip. Subsequently, a determination of a position difference between the first chip and the second chip in the holder takes place as a function of a comparison of the respectively detected characteristics.
Das erfindungsgemäße Verfahren dient sowohl dem Erkennen als auch Korrigieren von Positionsabweichungen der Chips. Somit ist es möglich, erfindungsgemäß die Positionsabweichung lediglich zu erkennen und eben diese Positionsabweichung bei weiteren Verfahrensschritten zu berücksichtigen. Somit können die Positionsabweichungen durch weitere Vorrichtungen, welche auf den jeweiligen Chip einwirken sollen, berücksichtigt werden, indem diese weiteren Werkzeuge die Positionsabweichung ausgleichen. Alternativ oder additiv ist aber auch ein Korrigieren der Positionsabweichung dahingehend möglich, dass die Chips an sich neu ausgerichtet werden, derart, dass sie nunmehr mit der Position des ursprünglich erfassten Chips übereinstimmen.The method according to the invention serves both to recognize and to correct position deviations of the chips. Thus, it is possible according to the invention to recognize the position deviation only and just to take into account this positional deviation in further process steps. Thus, the position deviations can be further Devices that are to act on the respective chip, are taken into account by these other tools compensate for the positional deviation. Alternatively or additionally, however, it is also possible to correct the position deviation in such a way that the chips themselves are realigned in such a way that they now coincide with the position of the originally detected chip.
Hierzu erfolgt ein fotoelektrisches Erfassen von Merkmalen, insbesondere Strukturmerkmalen auf einem ersten Chip. Dies können beispielsweise Funktionselemente oder Leiterbahnen sein, die auf den ersten Chip aufgebracht sind. Somit ergibt sich ein spezifisches Bild bzw. Modell des ersten Chips. Anschließend erfolgt mit gleichen technischen Mitteln ein fotoelektrisches Erfassen des zweiten Chips. Hierbei ist es jedoch möglich, dass zur Bestimmung einer möglichen Positionsabweichung lediglich ein Teilbereich des zweiten Chips erfasst wird, der so groß sein muss, dass ein Matching, d. h. ein Abgleich mit den Merkmalen des ersten Chips, stattfinden kann.For this purpose, a photoelectric detection of features, in particular structural features on a first chip. These may be, for example, functional elements or printed conductors which are applied to the first chip. This results in a specific image or model of the first chip. Subsequently, a photoelectric detection of the second chip takes place with the same technical means. In this case, however, it is possible that to determine a possible positional deviation, only a partial area of the second chip is detected, which must be so large that a matching, ie. H. an alignment with the features of the first chip, can take place.
Somit lassen sich leichte Verschiebungen in der Position des zweiten Chips von der Position des ersten Chips feststellen. Hierbei ist es möglich, dass der erste Chip in einer ersten Halterung fixiert wird und nach seinem Erfassen aus der Halterung entfernt wird. Nun kann der zweite Chip anstelle des ersten Chips in die Halterung fixiert werden und vermessen werden. Analog ist es jedoch auch möglich, dass der erste Chip in einer ersten Halterung fixiert wird und der zweite Chip in einer weiteren, von der ersten Halterung unabhängig ausgestalteten Halterung fixiert wird. Somit können also auch zwei bzw. mehrere Halterungen vorgesehen sein.Thus, slight shifts in the position of the second chip from the position of the first chip can be detected. In this case, it is possible that the first chip is fixed in a first holder and is removed from the holder after it has been detected. Now the second chip can be fixed instead of the first chip in the holder and measured. Analogously, however, it is also possible that the first chip is fixed in a first holder and the second chip is fixed in a further, independently of the first holder configured holder. Thus, therefore, two or more brackets can be provided.
Zum Ermitteln eines Positionsunterschieds ist es vorteilhaft, beide erfassten Merkmale des jeweiligen Chips abzugleichen bzw. übereinanderzulegen, wodurch Verschiebungen oder Verdrehungen zwischen den beiden Chips in der jeweiligen Position sichtbar werden. Hieraus lässt sich nunmehr errechnen, wie dieser Positionsunterschied auszugleichen ist. Entweder wird der Positionsunterschied in weiteren Verfahrensschritten berücksichtigt, indem die horizontalen bzw. vertikalen Verschiebungen oder Drehungen invers durch ein Werkzeug ausgeglichen werden, oder aber eine entsprechende Ausgleichsbewegung ist in der Halterung durchzuführen. Dem Fachmann sind hier weitere Verfahren zur Ermittlung eines Positionsunterschieds und wie er diesen ausgleichen kann bekannt.In order to determine a position difference, it is advantageous to match and / or superimpose both detected features of the respective chip, whereby displacements or twists between the two chips in the respective position become visible. From this it is now possible to calculate how this positional difference is to be compensated. Either the position difference is taken into account in further process steps by the horizontal or vertical displacements or rotations are compensated inversely by a tool, or a corresponding compensating movement is carried out in the holder. The person skilled in the art is familiar with further methods for determining a position difference and how he can compensate for this.
Gemäß einem Aspekt der vorliegenden Erfindung werden weitere Bearbeitungsschritte derart ausgeführt, dass die ermittelten Positionsunterschiede berücksichtigt werden. Dies hat den Vorteil, dass eine vollautomatische Anpassung weiterer Bearbeitungsschritte in präziser Weise durchgeführt werden kann.According to one aspect of the present invention, further processing steps are carried out such that the determined position differences are taken into account. This has the advantage that a fully automatic adaptation of further processing steps can be performed in a precise manner.
Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird der zweite Chip derart angeordnet, dass er mit der Position des ersten Chips übereinstimmt. Dies hat den Vorteil, dass der zweite Chip mit einfachen technischen Mitteln in seiner Position korrigiert werden kann und weitere Simulationen von Angriffen, welche auf eine bestimmte Stelle des Chips abstellen, ohne eine aufwändige Neuskalierung durchgeführt werden können.According to another aspect of the present invention, the second chip is arranged to coincide with the position of the first chip. This has the advantage that the second chip can be corrected in its position by simple technical means and further simulations of attacks which are aimed at a specific point of the chip can be carried out without a complex rescaling.
Gemäß einem weiteren Aspekt der vorliegenden Erfindung erfasst das fotoelektrische Erfassen von Merkmalen ein Beleuchten des Chips mit einer Laserquelle. Dies hat den Vorteil, dass der Chip bezüglich seiner Merkmale fotoelektrisch erfasst werden kann, ohne dass eine Berührung, welche eine weitere Positionsverschiebung mit sich bringen würde, stattfinden muss.According to another aspect of the present invention, the photoelectric detection of features detects illuminating the chip with a laser source. This has the advantage that the chip can be detected photoelectrically in terms of its features without having to take any contact, which would entail a further positional shift.
Gemäß einem weiteren Aspekt der vorliegenden Erfindung umfasst das fotoelektrische Erfassen von Merkmalen ein Messen von Strömen auf zumindest einem Teil des Chips. Dies hat den Vorteil, dass auf den Chips einzelne Bauelemente identifiziert werden können.According to another aspect of the present invention, the photoelectric detection of features comprises measuring currents on at least a portion of the chip. This has the advantage that individual components can be identified on the chips.
Gemäß einem weiteren Aspekt der vorliegenden Erfindung beschreiben die Merkmale des Chips Funktionseinheiten. Dies hat den Vorteil, dass einzelne Funktionseinheiten ausgewählt werden können und genau auf diese spezifischen Angriffe simuliert werden können.According to another aspect of the present invention, the features of the chip describe functional units. This has the advantage that individual functional units can be selected and precisely simulated to these specific attacks.
Gemäß einem weiteren Aspekt der vorliegenden Erfindung gibt ein Ermitteln des Positionsunterschieds einen Hinweis auf eine Verschiebung in horizontaler und/oder vertikaler Richtung. Dies hat den Vorteil, dass die entsprechenden Verschiebungen wiederum invers auf die bearbeitenden Werkzeuge angewendet werden können, um gewisse Angriffe auszuführen, wie diese bereits in Bezug auf die Position des ersten Chips ausgearbeitet wurden.According to a further aspect of the present invention, determining the position difference gives an indication of a shift in the horizontal and / or vertical direction. This has the advantage that the corresponding displacements can in turn be applied inversely to the processing tools in order to perform certain attacks, such as those already worked out with respect to the position of the first chip.
Gemäß einem weiteren Aspekt der vorliegenden Erfindung kann anhand des ermittelten Positionsunterschieds ein Drehwinkel bestimmt werden, anhand dessen der zweite Chip in die Position des ersten Chips versetzt wird. Dies hat den Vorteil, dass jeglicher Positionsunterschied des zweiten Chips zum ersten Chip mit einfachen Mitteln korrigiert werden kann.According to a further aspect of the present invention, based on the determined position difference, a rotation angle can be determined, by means of which the second chip is set in the position of the first chip. This has the advantage that any position difference of the second chip to the first chip can be corrected by simple means.
Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird bei dem ersten Chip eine räumliche Position eines kryptographischen Merkmals bestimmt. Dies hat den Vorteil, dass bestimmte Attacken, welche auf Sicherheitsmechanismen abzielen, simuliert werden können.According to another aspect of the present invention, a spatial position of a cryptographic feature is determined in the first chip. This has the advantage that certain Attacks that target security mechanisms can be simulated.
Gemäß einem weiteren Aspekt der vorliegenden Erfindung werden Verfahrensschritte zur Manipulation des ersten Chips an der entsprechenden Position am zweiten Chip durchgeführt. Das hat den Vorteil, dass anhand eines ersten Chips gewisse Angriffe ausgearbeitet werden können, welche nunmehr ohne großen technischen Aufwand auf weitere Chips angewendet werden können.According to a further aspect of the present invention, method steps for manipulating the first chip at the corresponding position on the second chip are performed. This has the advantage that on the basis of a first chip certain attacks can be worked out, which can now be applied to other chips without much technical effort.
Gemäß einem weiteren Aspekt der vorliegenden Erfindung wird ein Safe-Error-Angriff auf mindestens einen der Chips ausgeführt. Dies hat den Vorteil, dass ein solcher Angriff mit einfachen technischen Mitteln simuliert werden kann und entsprechende Vorkehrungen bei einer Neuentwicklung von Sicherheitsmerkmalen von weiteren Chips berücksichtigt werden können.In accordance with another aspect of the present invention, a safe-error attack is performed on at least one of the chips. This has the advantage that such an attack can be simulated with simple technical means and appropriate precautions can be taken into account in a new development of security features of other chips.
Die Aufgabe wird auch gelöst durch eine Vorrichtung zur Erkennung und Korrektur von Positionsabweichungen von Chips. Die Vorrichtung umfasst eine Erfassungseinrichtung eingerichtet zum fotoelektrischen Erfassen von Merkmalen auf einem ersten Chip, welcher in einer Halterung fixiert ist. Ferner ist eine weitere Erfassungseinrichtung vorgesehen, welche eingerichtet ist zum fotoelektrischen Erfassen von Merkmalen auf mindestens einem Teilbereich eines zweiten Chips, welcher anstelle des ersten Chips in der Halterung fixiert ist. Weiterhin umfasst die Vorrichtung eine Recheneinheit, welche eingerichtet ist zum Ermitteln eines Positionsunterschieds zwischen dem ersten Chip und dem zweiten Chip in der Halterung in Abhängigkeit eines Vergleichens der jeweils erfassten Merkmale.The object is also achieved by a device for detecting and correcting position deviations of chips. The device comprises a detection device configured for the photoelectric detection of features on a first chip, which is fixed in a holder. Furthermore, a further detection device is provided, which is set up for the photoelectric detection of features on at least one subregion of a second chip, which is fixed in the holder instead of the first chip. Furthermore, the device comprises a computing unit, which is set up for determining a positional difference between the first chip and the second chip in the holder in dependence on a comparison of the respective detected characteristics.
Bei der ersten und der zweiten Erfassungseinrichtung, also der weiteren Erfassungseinrichtung, kann es sich auch um die gleiche Erfassungseinrichtung handeln, falls beispielsweise stets die gleiche Halterung für die unterschiedlichen Chips verwendet wird.The first and the second detection device, ie the further detection device, may also be the same detection device if, for example, the same holder is always used for the different chips.
Somit werden ein Verfahren und eine Vorrichtung vorgeschlagen, welche es erlauben, unterschiedliche Chips in jeweils gleicher Position auszurichten, um beispielsweise an stets der gleichen Position des Chips einen Angriff zu simulieren. Ein Angriff bezieht sich hierbei auf jedes Auslesen von Information sowie der Manipulation der einzelnen Funktionseinheiten der Chips.Thus, a method and a device are proposed, which make it possible to align different chips in each case the same position, for example, to always simulate an attack on the same position of the chip. An attack here refers to each readout of information and the manipulation of the individual functional units of the chips.
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung von erfindungsgemäßen Ausführungsbeispielen sowie weiteren Ausführungsalternativen in Zusammenhang mit den Zeichnungen, die zeigen:Further features and advantages of the invention will become apparent from the following description of exemplary embodiments according to the invention and further alternative embodiments in conjunction with the drawings, which show:
Im ersten Schritt
Der Laserstrahl wird anhand einer Rasterung, zum Beispiel ca. 2600·2600 Punkte, über den Chip geführt. Für jedes Pixel des Rasters ergibt sich ein Messwert (Spannung). Das gesamte Raster ergibt den fotoelektrischen Scan. Hierauf sind die einzelnen Funktionseinheiten des Chips gut erkennbar.The laser beam is guided over the chip by means of a screening, for example about 2600 × 2600 points. For each pixel of the grid, a measured value (voltage) results. The entire grid gives the photoelectric scan. Then the individual functional units of the chip are clearly visible.
Soll nun ein Angriff auf ein zweites Sample durchgeführt werden, genügt es, einen Teil des zweiten Samples fotoelektrisch zu scannen. Mit Hilfe eines Vergleichs zwischen den beiden Scans ist es nun möglich, die Verschiebung
Mit Hilfe dieser Informationen ist es nun möglich, den Angriff auf das zweite Sample sofort auszuführen, da die Präzision dieser Methode so groß ist, dass der gewünschte Angriffspunkt des Safe-Error-Angriffs wieder genau genug bestimmt werden kann. Dies gilt auch für eine beliebige Anzahl weiterer Samples.With the help of this information it is now possible to execute the attack on the second sample immediately, since the precision of this method is so great that the desired point of attack of the safe-error attack can be determined exactly enough again. This also applies to any number of further samples.
Ein Angriff, der bisher nur mit großem Aufwand auf weitere Samples übertragen werden konnte, ist nun einfach übertragbar. Es ist denkbar, einen ersten Scan an einem „Open Sample” vorzunehmen. Bei einem „Open Sample” kann der später anzugreifende kryptographische Schlüssel vorgegeben werden. Während des Betriebs des Chips bzw. der kryptographischen Berechnung wird dann mit „Blitzen” (Laserpuls oder elektromagnetischer Impuls) die räumliche Position des kryptographischen Schlüssels gesucht. Dieser ist gefunden, wenn Fehler in der Berechnung des Kryptogramms auftreten. Die so ermittelte räumliche Position des kryptographischen Schlüssels wird nun mit Hilfe des oben genannten Verfahrens auf den tatsächlich anzugreifenden Chip übertragen. Dies war nach Stand der Technik bisher nur mit großem Aufwand (hochauflösende Infrarotkameras) möglich.An attack that previously could only be transferred to other samples with great effort is now easily transferable. It is conceivable to make a first scan on an "open sample". In an "open sample", the cryptographic key to be accessed later can be specified. During operation of the chip or the cryptographic calculation is then Searched for the spatial position of the cryptographic key with "lightning" (laser pulse or electromagnetic pulse). This is found when errors occur in the calculation of the cryptogram. The spatial position of the cryptographic key determined in this way is now transferred to the chip that is actually to be picked up with the aid of the abovementioned method. This was previously only possible with great effort (high-resolution infrared cameras) according to the prior art.
Da der Chip
Somit ist das Problem gelöst, dass bei einem Safe-Error-Angriff es sehr schwierig ist, für eine Hardwarestruktur eines ersten Chips ermittelte Angriffspositionen auf einen zweiten Chip zu übertragen. Von einem ersten Chip, auch als „Open Sample” bezeichnet, wird erfindungsgemäß die Hardwarestruktur bestimmt, z. B. mittels Laser, der in einem Raster über den Chip bewegt wird. Das gesamte Raster ergibt den fotoelektrischen Scan des ersten Chips. Bei einem Angriff auf einen zweiten Chip wird nun ein Teil des fotoelektrischen Scans durchgeführt, um eine Verschiebung zwischen dem ersten und dem zweiten Chip zu ermitteln. Mittels der Verschiebung und der Struktur des ersten Chips wird ein gewünschter Angriffspunkt, z. B. die Position des kryptographischen Schlüssels des zweiten Chips bestimmt und der Angriff ausgeführt.Thus, the problem is solved that in a safe-error attack, it is very difficult to transfer attack positions determined for a hardware structure of a first chip to a second chip. From a first chip, also referred to as "open sample", the hardware structure is determined according to the invention, for. B. by laser, which is moved in a grid over the chip. The entire grid gives the photoelectric scan of the first chip. In an attack on a second chip, a part of the photoelectric scan is now performed to detect a shift between the first and the second chip. By means of the displacement and the structure of the first chip is a desired point of attack, for. B. determines the position of the cryptographic key of the second chip and executed the attack.
Dies bietet den Vorteil, dass eine einfache Übertragung der bestimmten Struktur des ersten Chips zum Angriff auf einen zweiten Chip Verwendung finden kann. Somit folgen effizientere Simulationen eines Angriffs auf Chipkarten. Somit können Angriffe auf eine beliebige Anzahl von Chipkarten, welche einen Chip, beispielsweise den Chip
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102012011730 A1 [0002] DE 102012011730 A1 [0002]
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015014404.9A DE102015014404A1 (en) | 2015-11-06 | 2015-11-06 | Position deviations of chips |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015014404.9A DE102015014404A1 (en) | 2015-11-06 | 2015-11-06 | Position deviations of chips |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102015014404A1 true DE102015014404A1 (en) | 2017-05-11 |
Family
ID=58584583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102015014404.9A Pending DE102015014404A1 (en) | 2015-11-06 | 2015-11-06 | Position deviations of chips |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102015014404A1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5371690A (en) * | 1992-01-17 | 1994-12-06 | Cognex Corporation | Method and apparatus for inspection of surface mounted devices |
DE102006059431A1 (en) * | 2006-12-15 | 2008-06-19 | Carl Zeiss Sms Gmbh | Method for determining position of structure on carrier relative to reference point of carrier, involves preparing image with reference structure and receiving image of structure on carrier in known position relative to reference point |
DE102009035290A1 (en) * | 2009-07-30 | 2011-02-03 | Carl Zeiss Sms Gmbh | Method and device for determining the relative position of a first structure to a second structure or a part thereof |
DE102011078999A1 (en) * | 2011-07-12 | 2013-01-17 | Carl Zeiss Sms Gmbh | Method and device for determining the position of structures on a mask for microlithography |
DE102012011730A1 (en) | 2012-06-13 | 2013-12-19 | Giesecke & Devrient Gmbh | Cryptographic computation protected against Safe Error attacks |
-
2015
- 2015-11-06 DE DE102015014404.9A patent/DE102015014404A1/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5371690A (en) * | 1992-01-17 | 1994-12-06 | Cognex Corporation | Method and apparatus for inspection of surface mounted devices |
DE102006059431A1 (en) * | 2006-12-15 | 2008-06-19 | Carl Zeiss Sms Gmbh | Method for determining position of structure on carrier relative to reference point of carrier, involves preparing image with reference structure and receiving image of structure on carrier in known position relative to reference point |
DE102009035290A1 (en) * | 2009-07-30 | 2011-02-03 | Carl Zeiss Sms Gmbh | Method and device for determining the relative position of a first structure to a second structure or a part thereof |
DE102011078999A1 (en) * | 2011-07-12 | 2013-01-17 | Carl Zeiss Sms Gmbh | Method and device for determining the position of structures on a mask for microlithography |
DE102012011730A1 (en) | 2012-06-13 | 2013-12-19 | Giesecke & Devrient Gmbh | Cryptographic computation protected against Safe Error attacks |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1056046B1 (en) | Radiographic image processing method | |
DE102012204634A1 (en) | Magnetic field sensor, actuator and method for determining a relative position | |
DE102008034979A1 (en) | Method and device for generating error-reduced high-resolution and contrast-enhanced images | |
DE102005020149A1 (en) | Method for automatic error detection in test parts by means of an X-ray inspection system | |
DE102015216908A1 (en) | Method of detecting objects on a shelf | |
DE102016120386A1 (en) | Method for detecting objects in a warehouse and industrial truck with a device for detecting objects in a warehouse | |
DE102013104928A1 (en) | Method and device for assigning codes and parts | |
EP3248173A1 (en) | Assistance device and method for imaging support of an operating surgeon during a surgical procedure using at least one medical instrument | |
DE102015014404A1 (en) | Position deviations of chips | |
WO2010057592A1 (en) | Method for aligning a container | |
EP3142068B1 (en) | Method for three-dimensional recording of objects | |
EP3396404A1 (en) | Method for locating objects | |
EP2359308A1 (en) | Device for creating and/or processing an object signature, monitoring device, method and computer program | |
DE102017110533A1 (en) | Method for calibrating an optical measurement setup | |
DE102019206977B4 (en) | Device and method for measuring at least one object to be measured at an angle | |
AT520426B1 (en) | Method for calibrating an image acquisition unit | |
DE102010006522A1 (en) | Method for analyzis of corresponding pixels in two graphic data sets, involves determining signature information for each pixel of graphic data set, where correspondence hypothesis provided for determination of corresponding pixels | |
DE10128722C1 (en) | Device for monitoring objects, evaluates image coarsely to determine displacement relative to last image of monitored object, evaluates more accurately if image offset greater than maximum | |
DE102021200821B3 (en) | Generation of training data for two-dimensional scans of a ground radar system | |
EP3728995A1 (en) | Method for determining distance information from an image of a spatial region | |
WO2015110331A1 (en) | Method for detecting a movement path of at least one moving object within a detection region, method for detecting gestures while using such a detection method, and device for carrying out such a detection method | |
WO2015024035A2 (en) | Method for detecting errors for at least one image processing system | |
DE102018208604A1 (en) | Determining a recording behavior of a recording unit | |
DE102012211734A1 (en) | Method for determining position of object i.e. workpiece, on desk machine tool, involves matching part of edges at standing area of object with part of transformed edges, and defining position as position of object on support surface | |
AT519052B1 (en) | Method for determining the relative position of two images of a biometric sample to each other |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE |
|
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06K0009320000 Ipc: G06V0030146000 |
|
R012 | Request for examination validly filed | ||
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE |