Аппаратная стеганография, Сокрытие сигналов Опции

[Rocky89]

Может кто подскажет (возможно ли подобное вообще?) как скрыть сигнал или часть схемы на кристалле. Чтоб доступ к сокрытой схемы был, но в обычной рабочей ситуации сокрытая часть "спала" и просыпалась по команде скрывающего? Прошу аксакалов строго не судить - такова часть диплома

[follow_me]

Может кто подскажет (возможно ли подобное вообще?) как скрыть сигнал или часть схемы на кристалле. Чтоб доступ к сокрытой схемы был, но в обычной рабочей ситуации сокрытая часть "спала" и просыпалась по команде скрывающего? Прошу аксакалов строго не судить - такова часть диплома

А каким образом в принципе вы себе это представляете ? Если есть что прятать, то нужно прятать в чем-то - или это прятки в голом поле.
Невозможного ничего нет , но в данном случае это будет не оправдано. В случае сигнала вам нужно будет прятать сигнал в другом сигнале и потом выбирать из другого сигнала только значимую часть. В случае части схемы на кристалле, про какого рода кристалл идет речь ? т.е. доступ к схеме кристалла есть по умолчанию и при этом не должны быть видна схема ? Вообще стеганография худшая из защит по определению , и ломается детальным анализом

[ZerG]

Вопрос очень напоминает проблему вставки так называемой "закладки".
Из принципов "закладки" можно отметить следующее: В структуре разрабатываемой системы должна быть исскуственная избыточность по элементам. Часть элементов должна быть выполнена в виде цепей с распределенными параметрами, конструктивно-выполнямых элементов. Так же должны учитыватся возможности выполнения разноуровневых цепей. Принципы модулирования скрытого сигнала должны обеспечивать его четкое выделение на фоне основного сигнала и воздействия помех.
Полностью скрыть наличие такого "подарка" - невозможно, вопрос во времени и ресурсах, необходимых для обнаружения.

[kDaniu]

правильно сказали - закладки
в буржуйской л-ре используют hardware trojan
надо будет, могу выложить пару публикаций на эту тему

[ledum]

Может кто подскажет (возможно ли подобное вообще?) как скрыть сигнал или часть схемы на кристалле. Чтоб доступ к сокрытой схемы был, но в обычной рабочей ситуации сокрытая часть "спала" и просыпалась по команде скрывающего? Прошу аксакалов строго не судить - такова часть диплома

Для диплома ИМХО имеет смысл посмотреть СИМки GSM - там по сути недоступные снаружи части, отвечающие за A3, A5, A8 - если бы не было описания, трудно было бы расколупать их назначение, то же можно сказать о HASP ключах, о брелках цифровой подписи. Наверное для воды полезна будет статья http://www.cl.cam.ac.uk/~mgk25/tamper.pdf - как можно простейшими способами добраться для таких узлов. Конечно, серьезные вещи никто выкладывать не будет.

[zzzzzzzz]

В современных ИС с нескольким уровнями металлизации закрыть металлами часть схемы - не проблема.
Если это "месиво" из нескольких десятков тысяч транзисторов с разводкой в шести уровнях металла, то мало кто вообще возьмётся за "инвазивный реинжиниринг" такого пирога. Ибо переломы мозга гарантированны, а "удача" маловероятна.

И под таким "одеялом" вполне может быть размещен даже RF-модуль с активацией\обменом по радиоканалу.

Вопрос лишь в экономической целесообразности таких премудростей. Технических проблем реализации нет.

[kDaniu]

Если это "месиво" из нескольких десятков тысяч транзисторов с разводкой в шести уровнях металла, то мало кто вообще возьмётся за "инвазивный реинжиниринг" такого пирога.

есть специализированные конторы которые это делают на проффесиональном уровне
также, гиганты рынка часто их привлекают в патентных спорах (типа чьими патентами покрываеться конкретная схема )

Ибо переломы мозга гарантированны, а "удача" маловероятна.

все зависит от бюджета

И под таким "одеялом" вполне может быть размещен даже RF-модуль с активацией\обменом по радиоканалу.

живой пример http://www.vimeo.com/1437702?pg=embed&sec=1437702

[zzzzzzzz]

есть специализированные конторы которые это делают на проффесиональном уровне
также, гиганты рынка часто их привлекают в патентных спорах (типа чьими патентами покрываеться конкретная схема )

Да, слышал. И про бюджет таких работ тоже. Мне бы столько выкатили, - поломаю модуль в хлам.

[kDaniu]

Да, слышал. И про бюджет таких работ тоже. Мне бы столько выкатили, - поломаю модуль в хлам.

все зависит от конкретного случая ...
есть методы, которые не разрушают "опытный образец" (при проверке на наличие аппаратных закладок), но в большинстве нужна "golden model"
поищите "path delay fingerprint", "IC fingerprint" (IBM) или "MERO" (CHES 2009 conf)

[cdsinit]

Можно посмотреть статьи на тему IP-Block Watermark Protection.
Насколько я понял, смысл защиты заключается как раз в сокрытии в макроблоке некоторой дополнительной функциональности.
В штатных режимах работы она не видна, однако при подаче определенных тестовых воздействий на готовую
микросхему позволяет однозначно доказать, что защищаемый макроблок в ней присутствует.

"Synthesis-for-Testability Watermarking for Field Authentication of VLSI Intellectual Property"

Abstract—Most VLSI watermarking techniques do not allow
different authorships of multiple Intellectual Property (IP) cores
to be detected directly in the field after the IPs have been integrated,
fabricated and packaged into chip. Watermark inserted
at the design-for-testability (DfT) stage makes its direct detection
after chip packaging possible....