Abstrak
Makalah ini membahas tentang jenis-jenis serangan pada smart card dan studi pengembangan
keamanan dari aplikasi smart card. Banyak sekali tipe serangan yang dapat dilakukan terhadap smart
card. Serangan-serangan yang dimaksud dapat ditujukan kepada perangkat keras maupun perangkat
lunak dari smart card. Dalam makalah ini serangan-serangan tersebut akan dibahas satu per satu. Kode
yang tidak sensitif terhadap tenggat waktu maupun kode yang tidak teratur dapat digunakan untuk
membuat sirkuit yang robust secara asinkron dan sistem yang dapat mengecek dirinya sendiri. Sifat
redundan dari skema pemrograman juga memberikan kemungkinan implementasi yang seimbang.
Dalam makalah ini pun akan didemonstrasikan bagaimana karakteristik-karakteristik tersebut dapat
digunakan untuk membangun fungsi-fungsi smart card yang tahan terhadap serangan side-channel dan
fault injection.
Gambar 1: Skema internal smart card Mode half duplex untuk mengirimkan
informasi (data hanya berjalan dalam
satu arah dalam satu waktu)
Penjelasan dari Gambar 1.
Komunikasi mengikuti protokol
CPU(Central Processing Unit) adalah bayangan seperti dilihat pada gambar
jantung utama dari chip. 2 dan dijelaskan dibawah.
Security logic digunakan untuk Akan tetapi, setiap alat eksternal yang
mendeteksi kondisi abnormal, seperti berkomunikasi dengan kartu, membuat kartu
kondisi cahaya. lebih rentan untuk diserang melalui jalur
komunikasi.
Serial i/o interface adalah antarmuka yang
berkomunikasi dengan benda diluar chip.
Serangan semi invasive tidak sepenuhnya baru. Walaupun sudah banyak publikasi tentang
Serangan semi invasive secara teori dapat penggunaan laser berdenyut untuk
dilakukan dengan menggunakan media seperti mensimulasi radiasi ion, tidak pernah
sinar ultra violet, sinar X, laser, medan ditemukan informasi yang dipublikasikan
elektromagnetik, dan pemanasan lokal. Media- tentang bagaimana menggunakan laser
media ini dapat digunakan secara terpisah tersebut untuk mengontrol atau merubah sifat
maupun digabungkan satu dengan lainnya. dari IC.
Hanya saja metode ini tidak begitu banyak
dieksplorasi. Eksperimen pertama mentargetkan SRAM.
Struktur dari SRAM standar dengan enam
Ketika transistor semikonduktor ditemukan, transistor ditunjukkan pada gambar 7. Dua
transistor memiliki sifat yang lebih sensitif pasang dari kanal transistor p- dan n- membuat
terhadap radiasi ion baik yang disebabkan rangkaian flip-flop, dimana dua kanal
oleh ledakan nuklir, isotop radioaktif, sinar X, transistor n- lainnya digunakan untuk
ataupun sinar kosmis daripada katup membaca state dari transistor dan menulis nilai
thermionic seperti transistor sebelumnya. Di baru kedalamnya. Layout dari sel ditunjukkan
tahun enam puluhan, ketika eksperimen pada gambar 8. Transistor M1 dan M3
dengan laser bergelombang denyut, ditemukan membuat inverter CMOS; berbarengan dengan
bahwa sinar koheren mengakibatkan fenomena pasangan sejenis yang lainnya, mereka
yang sama. Laser akhirnya mulai digunakan menciptakan rangkaian flip-flop yang
untuk mensimulasi efek dari radiasi ion pada dikontrol oleh transistor M3 dan M6.
semikonduktor.
Gambar 7: Struktur sel SRAM dengan enam transistor
Gambar 14: Alokasi address pada setiap blok bit dari larik memori SRAM
4. Simpulan
Ada dua tipe utama dari serangan umum
terhadap smart card, yaitu serangan side-
Gambar 20: Gerbang OR dual-rail SI channel dan serangan injeksi kesalahan
dengan penyebaran alarm optikal. Serangan side-channel dapat dilakukan
dengan berbagai cara baik dengan media
perangkat keras maupun perangkat lunak.
Contoh gerbang OR mengilustrasikan Sedangkan serangan injeksi kesalahan optikal
bagaimana delai dalam jalur dapat adalah serangan yang menggunakan perangkat
diseimbangkan. Akan tetapi, hal ini tidak keras karena sifatnya yang semi-invasive.
selalu dibutuhkan. Sebagai contoh, coba Kedua jenis serangan secara umum ini pada
perhatikan sebuah dual-rail full-adder. Input- dasarnya sudah bisa ditangani secara umum
input dual-rail adalah (a1; a0), (b1; b0), (cin1; pula oleh semua jenis smart card yang
cin0) dan output-outputnya adalah (sum1; diproduksi saat ini.
sum0) dan (cout1; cout0). Karena kita
membutuhkan beberapa fungsi dari input, Testing penyerangan telah membuka kekuatan
maka cukup sepadan untuk melebarkan input dan kelemahan pada chip yang dites. Lojik
menjadi 1-of-8 code vis: dual-rail yang seimbang telah
didemonstrasikan dan secara substansial lebih
i000 = C(a0; b0; cin0) robust melawan analisis daya diferensial.
i001 = C(a0; b0; cin1) Perkembangan dari serangan optical probing
i010 = C(a0; b1; cin0) telah didemonstrasikan efektif untuk melawan
... chip tes yang tergolong masih modern, akan
i110 = C(a1; b1; cin0) tetapi, disaat ada redundancy, justru serangan
i111 = C(a1; b1; cin1) optikal dapat dipatahkan. Untuk memperbaiki
keamanan lebih jauh harus dilihat anti
Dimana C() merepresentasikan sebuah fungsi serangan seperti: level tinggi dari kotak
elemen C. bertahan, sensor perubahan optikal, dan lain
sebagainya. Anti-anti serangan ini sudah [7] http://www.cl.cam.uk/~rja14/ diakses
tersedia pada smart card tipe high-end saat ini tanggal 12 Desember 2006
namun masih membutuhkan perbaikan seiiring
dengan teknologi serangan yang juga semakin
membaik. [8] http://www.comodogroup.com/research/cr
ypto/publications.html diakses tanggal 14
Cost untuk menggunakan lojik dual-rail adalah Desember 2006
sebuah area penalty yang signifikan. Prosesor
standar membutuhkan hampir tiga kali area
dari yang original bertipe sinkron, walaupun [9] http://home.hkstar.com/~Ealanchan/papers
ini dapat dikurangi secara signifikan dengan /SmartCardSecurity/ diakses tanggal 14
menambahkan Muller C-elements ke library Desember 2006
sel standar. Sistem secara keseluruhan juga
harus dilihat dan bertanya bagaiamana anti
serangan perangkat lunak dapat [10] http://www.ics.ee.ic.ac.uk/surp98/report/y
disederhanakan jika prosesor yang lebih aman lc3/report2.html diakses tanggal 14
digunakan. Anti serangan perangkat lunak Desember 2006
dapat meningkatkan ukuran kode dengan
faktor pengali 2 sampai 3, yang mempunyai
dampak substansial terhadap ukuran memori
ROM/Flash yang sebaliknya mempunyai
dampak yang sudah diketahui terhadap area
dari chip.
DAFTAR PUSTAKA
[1] Moore, Simon, Ross Anderson, Paul
Cunningham, Robert Mullins, George
Taylor. Improving Smart Card Security
using Self-timed Circuits. University of
Cambridge.