一、物理攻击概述

各位同学好,我是老张。在芯片安全这行摸爬滚打十几年,今天咱们来聊聊物理攻击。说实话,很多人一听到「物理攻击」就觉得是电影里那种拿着激光枪破解保险箱的桥段——其实真实情况比那更接地气,也更危险。

我刚开始做支付芯片时,总觉得只要算法够强、密钥够长就万事大吉。直到有一次,客户送来的样卡被我们实验室的同事用一台显微镜加几根探针就破解了——嗯,从那以后我再也不敢小看物理攻击了。

什么是物理攻击

物理攻击,说白了就是攻击者直接接触芯片硬件,通过各种手段获取敏感信息或破坏芯片功能。它跟软件攻击最大的区别在于:软件攻击是「隔空打牛」,物理攻击是「真刀真枪」。

你想想看,支付芯片里存着密钥、PIN码、交易数据。这些信息在软件层面可能被加密保护得很好,但一旦攻击者拿到芯片实物,情况就完全不同了。他们可以切开芯片、用激光照射、甚至用电磁波干扰——这些手段,软件防护根本防不住。

核心观点:物理攻击是支付芯片安全面临的最直接威胁。再强的加密算法,如果物理防护不到位,也等于白搭。

物理攻击的分类

业内一般把物理攻击分成三类:侵入式、半侵入式、非侵入式。我习惯用一个比喻来理解它们——就像你想知道保险箱里有什么:

  • 侵入式:直接用电钻把保险箱切开
  • 半侵入式:在保险箱上钻个小孔,伸个摄像头进去看
  • 非侵入式:站在保险箱旁边,听它转动时的声音来判断密码

下面我详细说说每种攻击的特点。

侵入式攻击

这是最暴力、也最有效的方式。攻击者会直接破坏芯片的封装,用聚焦离子束(FIB)或者化学腐蚀的方法,把芯片一层层剥开,然后用探针直接接触内部走线。

我在项目中遇到过最典型的案例:某款支付芯片的密钥存储在EEPROM里,攻击者用FIB在芯片上开了一个窗口,直接用探针读取了存储单元的状态。整个过程不到两小时,密钥就全暴露了。

侵入式攻击的特点:

  • 需要专业设备(FIB、探针台、显微镜等)
  • 成本高(一套设备几十万到上百万)
  • 成功率极高(只要设备到位,基本都能破解)
  • 会留下物理痕迹(芯片被破坏)

半侵入式攻击

半侵入式攻击不需要直接接触芯片内部走线,但需要打开芯片封装。攻击者会用化学方法去除芯片的塑料封装,露出硅片表面,然后用激光、光斑或者电磁探针来获取信息。

我记得有一次帮客户做安全评估,对方说他们的芯片有「防篡改保护」。结果我们用激光扫描了一下芯片表面,通过分析光反射的差异,直接读出了ROM里的程序代码。客户当时就懵了——他们以为封装就是最好的保护。

半侵入式攻击的特点:

  • 设备相对便宜(激光器、显微镜即可)
  • 不需要直接接触内部走线
  • 对芯片有一定破坏(封装被打开)
  • 适合大规模批量攻击

非侵入式攻击

这是最隐蔽、也最「优雅」的攻击方式。攻击者不需要打开芯片封装,只需要在芯片正常工作时,通过测量功耗、电磁辐射、运行时间等侧信道信息,来推断芯片内部的秘密。

你想想看,芯片在执行不同指令时,功耗是不一样的。如果攻击者能精确测量这些功耗变化,就能反推出芯片在做什么操作、处理什么数据。这就是著名的「功耗分析攻击」。

非侵入式攻击的特点:

  • 设备最便宜(示波器、电脑即可)
  • 不破坏芯片(攻击后芯片还能正常使用)
  • 需要大量样本和统计分析
  • 最难被检测到

我的建议:在设计支付芯片时,三种攻击都要考虑。但优先级上,我建议先防非侵入式——因为这种攻击成本最低、最容易被普通攻击者使用。侵入式攻击虽然威胁大,但需要专业设备,一般只有实验室级别的攻击者才会用。

攻击动机与威胁模型

搞清楚了攻击类型,我们还得想想:谁会来攻击你的芯片?他们图什么?

根据我这些年的经验,攻击者大致分三类:

攻击者类型 动机 资源水平 典型攻击方式
个人黑客 技术挑战、名声 低(几千元设备) 非侵入式(功耗分析)
犯罪团伙 经济利益 中(几万元设备) 半侵入式(激光攻击)
国家级攻击者 情报获取、破坏 高(百万级设备) 侵入式(FIB、探针)

这里我要特别强调一点:很多人觉得「我的芯片又不是军用级别的,谁会花几百万来攻击我?」——这个想法很危险。

我曾经帮一家做公交卡芯片的公司做安全评估。他们觉得公交卡里就几块钱,不值得攻击。结果呢?犯罪团伙用半侵入式攻击批量复制卡片,一个月就造成了上千万的损失。你想想看,攻击者不需要破解你的芯片,他们只需要找到一种能批量复制的方法就够了。

避坑指南:千万不要低估攻击者的动机。支付芯片哪怕只存了1块钱,只要能被批量复制,就是巨大的经济损失。我见过太多因为「觉得不值得攻击」而翻车的案例了。

知识体系总览

为了让大家更直观地理解本章内容,我画了一张结构图:

物理攻击知识体系 物理攻击 侵入式攻击 半侵入式攻击 非侵入式攻击 FIB、探针、去封装 激光、光斑、电磁探针 功耗、电磁、时序分析 攻击动机与威胁模型 个人黑客(技术挑战) 犯罪团伙(经济利益) 国家级攻击者(情报) 三种攻击方式 + 三类攻击者 = 完整的物理攻击威胁模型

这张图把本章的核心内容串起来了。你可以看到,物理攻击分三大类,每类有各自的攻击手段。而攻击者的动机和资源水平,决定了他们会选择哪种攻击方式。

我个人习惯在设计芯片之初,就先画一张类似的威胁模型图。把可能遇到的攻击者、攻击方式、攻击成本都列出来,然后针对性地设计防护措施。这样比后期打补丁要有效得多。

一个小技巧:做威胁模型时,不要只盯着最高级的攻击者。我见过太多团队花大价钱防FIB,结果被一个几百块的示波器就破解了。记住:木桶效应在芯片安全里同样适用——最薄弱的一环决定了整体安全水平。


专注资料整理