스마트카드에 대한 글리치 공격 대응 방법

Alternative Title
A Study on Tamper-Resistant Method against Glitch Attack in Smart Cards
Author(s)
이경석
Alternative Author(s)
YI, KYUNGSUK
Advisor
예홍진
Department
정보통신대학원 정보통신
Publisher
The Graduate School, Ajou University
Publication Year
2005
Language
kor
Abstract
본 논문은 스마트카드에서 데이터 처리 시스템에 관한 것으로, 좀 더 구체적으로는 글리치 어택 (Glitch attack)을 이용한 부정조작을 방지할 수 있는 데이터 처리 시스템에 관한 것이다. 글리치 어택 (Glitch attack)은 스마트 카드가 예측 불가능하게 동작되도록 외부에서 인가되는 신호 또는 전원에 글리치 (Glitch) 신호를 가함으로써 스마트 카드를 마음대로 해킹하는 것을 말한다. 글리치 어택 (Glitch attack)이 가능하게 된 것은 스마트카드의 메모리의 일종인 EEPROM이 동작을 할때 센스앰프(Sense-Amplifier)가 클럭(Clock) 한 주기 동안에 일어나는 프리차지(Pre-Charge) 와 평가(Evaluation)가 일어 나기 때문이다. 즉, 프리차지를 방해함으로써 제대로 된 평가가 되지 않게 되기 때문에 중앙처리장치(Processor)는 잘못된 데이터를 가져가게 된다. 여기서 해커(Hacker)는 자신이 원하는 방향으로 데이터를 부정조작을 하여 원하는 결과를 얻게 되는 것이다. 본 연구에서는 이와 같은 EEPROM의 동작중에서 일어 날수 있는 잘못된 데이터를 읽어 가는 것을 방지 할 수 있도록 비교기(Comparator)를 설치하여 상기의 글리치 어택 (Glitch attack)을 방어 할 수 있는 방법을 제시하고 증명하였다.
Alternative Abstract
In this thesis, we propose the data processing system in smart cards against glitch attack. In details, we propose the data processing system to prevent the data modification using the glitch attack method. Glitch attack techniques use abnormal environment conditions like power supply and external signals to generate malfunctions to a processor in order to modify or intercept the smart card data. Due to the one of smart card's memory - EEPROM has its typical operation, the glitch attack is possible. The EEPROM has the sense-amplifier to read the data. The sense-amplifier operation consists of pre-charge and evaluation in one clock cycle. If the glitch interrupts the pre-charge operation, the smart card processor does not get the proper data from the memory because of improper evaluation. The hacker can get the result that he intended by use of this method. This thesis presents the method of using comparator in the circuit to prevent smart card processor from miss-reading the data during the read cycle against the glitch attack state. This study shows the way of implementation and proof.
URI
https://dspace.ajou.ac.kr/handle/2018.oak/16497
Fulltext

Appears in Collections:
ETC > ETC
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse