丢失智能卡-提取私钥？

Question

假设您丢失了带有敏感数据的膝上型计算机和包含GnuPG和Truecrypt帐户私钥的智能卡。智能卡上有一个8位数字的密码.

1)找到智能卡的攻击者是否有可能以某种方式提取私钥，从而解密GnuPG和Truecrypt中的所有敏感数据？

(a)考虑实验室的情况。此外，是否有可能使用酸或高科技激光融化芯片屏蔽，并从字面上“提取”私钥与一些电线你放在那里？

(b)攻击者能否基本上利用侧通道攻击来利用PIN验证过程？假设攻击者输入一个随机的PIN，并分析智能卡的侧通道信息，检查PIN是否正确。这有可能吗？

2)你使用哪种智能卡有关系吗？

Answer 1

是的，一旦他们拥有了所有的数据，他们就拥有了所有的数据。句号，故事结束。

现在，对于模糊的部分，大多数智能卡采取非常小心，使其难以做到这一点。一些人将有一个PIN接口，在N次尝试失败后擦除卡片。有些人会做一些事情，比如把铝粉直接放在存储芯片的顶部，这样任何想要磨进芯片直接读取内存的尝试都会融化芯片。但它的设计只是为了增加这种练习的难度。

如果你想一想，如果你能完美地保护一些东西，拆除炸弹将是一种更加困难的艺术，不是吗！

几年前，我读过一篇文章，在执行指令时，通过测量微放大器功率图的变化，对智能卡进行了侧通道攻击。通过查看执行的循环长度，他们能够退出AES密钥。

简而言之，规则总是“如果他们有物理访问您的数据，没有什么可以阻止他们使用它。”这在量子风格的密码学中是正确的(如果您输入错误的密码，它可能会将数据转换为噪声)。

Answer 2

在实验室条件下，这样的攻击是可能的：

http://www.cl.cam.ac.uk/~rja14/Papers/faultpap3.pdf

然而，大多数真实世界的盗窃案都是简单的抓取和抢夺昂贵的硬件，为窃贼制造几枚硬币，加密的数据很少有风险。如果一个专门的攻击者想要获取您特定的加密数据，他们可能会尝试拦截您对机器的使用，而不让您知道是他们窃取的。

Answer 3

1. 通常情况下，除非持有您的卡和膝上型计算机的人也知道/猜测您的密码，否则他们不应该能够提取私钥。一旦PIN被猜到，所有的赌注都取消了，因为它们已经通过了一些您拥有的东西(智能卡)和一些您知道的东西( PIN)的双因素身份验证方法。但请记住，8位PIN意味着10^8或1亿PIN可能性的键空间.大多数用于登录到膝上型计算机/帐户的智能卡读取器的实现都应该具有某种程度的保护，以防止暴力攻击，例如，在3次失败的尝试之后，读卡器被锁定，需要人为干扰来重置PIN (这种情况发生在我的公司)。听起来，私钥通常是在智能卡上生成的，所以私钥只存在于单张卡上。这也意味着，如果您丢失了卡，您将无法再解密项目加密使用您的公钥。一些快速搜索显示，差分功率或定时分析可以使攻击者获得私钥的知识(如果某些东西正在被加密或解密--我认为这也意味着他们仍然需要PIN)，使用物理腐蚀剂或acid可以允许访问内部处理器。(但我不主张在这些问题上提供专家意见。)
2. 我只拥有接触智能卡的经验，也有接触不到的智能卡和混合智能卡。显然，你可以从没有联系的智能卡中提取一些信息，但我认为私钥仍然应该是PIN保护(和加密的)，而且可能无法在空中使用。