security - 保护嵌入式设备中的敏感数据？

Question

在嵌入式设备上存储敏感数据的最安全方法是什么？

在我的工作中，我正在为消费市场开发一款产品，它将有一张 eMMC 卡，里面有非常有值(value)的数据。我想知道保护这些数据的最佳方法是什么，即让别人无法理解其内容。 (ps:这不是代码，这是实际的数据集)

我想象的设计方式是将数据放在eMMC上，用AES加密(128位 key 就足够了？)。 key 将存储在 MCU 的闪存中。我使用的 MCU 提供了防止闪存读取和闪存覆盖的功能。然而，如果黑客只是将 eMMC 硬连接到计算机，那么带有数据(但没有加密 key )的 eMMC 就可以被黑客使用。因此，解密的数据只会暂时存在于系统的 RAM 中。

那么，如果我正确使用 MCU 的功能来锁定闪存，会安全吗？或者是否有其他方法可以在每次 protected 时获取闪存(嵌入到 MCU 中)的内容？比如硬件模组或类似的东西。或者即使我成功地将 key 隐藏在闪存中，是否也可以对数据进行某些操作？

请避免回答“...应该没问题”。我想知道最坏的情况。

作为引用，这里是我们使用的 MCU 的读/写保护功能，但我的问题有一个通用目的，不一定与某个 MCU 相关。 http://www.st.com/content/ccc/resource/technical/document/application_note/89/12/c5/e2/0d/0e/45/7f/DM00186528.pdf/files/DM00186528.pdf/jcr:content/translations/en.DM00186528.pdf

Answer 1

我从事过信用卡机的开发工作，最常见的攻击是:

1. 人力资源泄露，即工程师泄露敏感数据或在产品中插入后门。这与你的问题无关，我就不展开了。
2. 软件黑客攻击，攻击者将尝试下载您的固件并/或尝试利用 JTAG、UART、以太网、USB 和您产品可能具有的任何其他端口授予“root”访问权限。无论您的 key 有多安全，如果他们让 JTAG 在其上运行，那么 key 将很容易恢复。与通过串行的根控制台相同，或者如果他们能够下载、破解和重新编程您的闪存。
3. 总线嗅探，攻击者会将 spy 插入您的总线(mmc、spi、uart 等......甚至在 DDR3 总线等内存上)来监视数据。如果您将未加密的敏感数据传输到可被监视的总线中，则构成安全漏洞。为了避免这种情况，您应该将总线埋入 PCB 中并仅使用 BGA，请确保其在外层可访问。
4. 加密所有内容。存在一些攻击，其中存储芯片被孵化(物理上!)并且通过显微镜视觉读取位状态!

这是我所知道的最常见攻击的顺序。

您始终可以使用安全芯片、安全引导加载程序和篡改陷阱来删除整个内容，以防滥用。