モバイルPOSシステムの物理タンパーを阻止する方法

2018年8月14日

Dany Nativel 筆者:Dany Nativel
エンベデッドセキュリティ担当シニアビジネスマネージャ、マキシム・インテグレーテッド


まるで映画のワンシーンのように、カジノで大金を賭ける上客の個人情報を保存したデータベースにハッカーがアクセスします…カジノのロビーにある水槽から。サイバー犯罪者たちは、水槽のスマート温度計を介して侵入したのです。

これは実際に起きた事件です。企業にとっても消費者にとっても残念なことに、これと同様の例は他にも多数あり、スマートなモノが実はあまりスマートではないことを示しています。ネット接続される電子製品の増加によって、より多くの機密情報がサーバー攻撃に対して脆弱化します。同時に、これらの機器はますます小型化が進み、所望の機能をすべて実装するための基板スペースが少なくなっています。

設計者は小型、スマート、コネクテッド製品を保護するために何ができるでしょう?

第一に、最終アプリケーションのセキュリティ要件を考える必要があります。例としてモバイルポイントオブセール(mPOS)端末を考えてみましょう。mPOSシステムは顧客と企業の間の金融取引を、途中に不当な介入を挟むことなく処理する必要があります。機器はハッキング、スキミング、スプーフィング、および同様の攻撃から保護される必要があります。グローバルペイメントカードインダストリー(PCI)セキュリティスタンダーズカウンシルからガイドラインが公示されています。同カウンシルは、PINトランザクションセキュリティ(PTS)規格(PCI-PTS)を介して、ベンダーが堅牢なセキュリティ制御を支払いシステムに採用し、機器の管理に関するポリシーおよび手順のドキュメントを検証することを要求しています。

セキュアマイクロコントローラのMAX32558は、モバイル支払い端末を物理タンパーから保護することができます。

設計者はどのようにしてアプリケーションのセキュリティ要件を満たすことができるでしょう?

セキュアマイクロコントローラは、設計者が暗号の専門家でなくてもセキュリティを実装することができる堅牢な手段を提供します。セキュアマイクロコントローラを評価するときは、以下のような機能に注目してください。

  • セキュアキーストレージ:プライベート鍵は、データの交換前にクライアントとサーバーの正当性を確保するセキュア認証プロセスに不可欠です。
  • セキュアブートローダ:不正なシステムの再プログラムや再設定の抑止に役立つとともに、シームレスでセキュアな無線による(OTA)ファームウェアアップグレードも可能にします。
  • 暗号エンジン:認証、暗号化、および復号のためのセキュリティアルゴリズムを実行します。
  • アクティブタンパー検出:タンパーの試みをリアルタイムで検出し、秘密鍵を消去します。

タンパーの試みをその場で阻止する小型セキュアマイクロコントローラ

mPOSシステムやその他の多くのモノのインターネット(IoT)機器はスペースが限られているため、設計者は多くの場合すでに混雑しているPCB上に追加のマイクロコントローラを収めるのに苦労します。一部の設計者はスマートカードベースのセキュアICを使用していますが、これは必要な小型形状を提供します。しかし、利用可能なオプションの制限によって非標準のシリアルリンクを使わざるを得ない場合があります。さらに、市販されているスマートカードベースのセキュアICは物理タンパーを検出しません。シークレットはこれらのチップの内部に保存され、鍵へのアクセスが困難になるように機器が設計されます。しかしアクティブタンパー検出はありません。

マキシムは最近、アクティブタンパー検出を備えたセキュアキーストレージ、セキュアブート/ブートローダ、および暗号エンジンを4.3mm × 4.3mmのウェハレベルパッケージ(WLP)に内蔵した新しいセキュアマイクロコントローラを発表しました。MAX32558はDeepCover® Arm® Cortex®-M3フラッシュベースセキュアマイクロコントローラで、コンピューティング、民生機器、産業用、およびIoTなどのアプリケーション領域に最適です。通常のセキュア認証用ICと比べて、このICは同じ実装面積で30倍多くのGPIOを提供し、また最も近い競合製品より50%小型です。MAX32558はPCI-PTSセキュリティ要件に対応するように設計されており、複数のアナログインタフェース(磁気ストライプリーダー、セキュアキーパッドコントローラ、スマートカードインタフェース用の認定済みEuropay、Mastercard、およびVisa (EMV)-L1スタック)を提供し、複数の通信チャネル(USB、SPI、UART、I2C)に対応します。

長年にわたってセキュリティ技術を開発してきたマキシムは、お客様の認定プロセスの合理化に役立つ専門知識も提供しています。マキシムの一部のお客様は、マキシムのセキュアマイクロコントローラベースの新しい設計のPCI-PTS認定を、通常このプロセスにかかる12~18か月に対して6か月以内で達成しました。MAX32558-KITは、MAX32558の能力を評価する方法を提供する評価キットです。