Physical Characterization of Arbiter PUFs

As intended by its name, Physically Unclonable Functions (PUFs) are considered as an ultimate solution to deal with insecure stor- age, hardware counterfeiting, and many other security problems. How- ever, many different successful attacks have already revealed vulnera- bilities of certain digital intrinsic PUFs. Although settling-state-based PUFs, such as SRAM PUFs, can be physically cloned by semi-invasive and fully-invasive attacks, successful attacks on timing-based PUFs were so far limited to modeling attacks. Such modeling requires a large sub- set of challenge-response-pairs (CRP) to successfully model the targeted PUF. In order to provide a final security answer, this paper proves that all arbiter-based (i.e. controlled and XOR-enhanced) PUFs can be com- pletely and linearly characterized by means of photonic emission analy- sis. Our experimental setup is capable of measuring every PUF-internal delay with a resolution of 6 picoseconds. Due to this resolution we in- deed require only the theoretical minimum number of linear independent equations (i.e. physical measurements) to directly solve the underlying inhomogeneous linear system. Moreover, we neither require to know the actual PUF challenges nor the corresponding PUF responses for our physical delay extraction. On top of that devastating result, we are also able to further simplify our setup for easier physical measurement han- dling. We present our practical results for a real arbiter PUF implemen- tation on a Complex Programmable Logic Device (CPLD) from Altera manufactured in a 180 nanometer process

Development, construction and evaluation of a wireless electromagnetic tracking system for surgical applications

Neurosurgical operations can nowadays be accurately planned and precisely carried out with the aid of the latest technological inventions. The planning is based on medical imaging technologies that deliver spatial data on the patient’s cerebral anatomy. During the operation tracking systems acquire and visualize real-time data on the position of the surgeon’s instruments in relation to the patient’s cranium. Employing both afore mentioned technologies, cerebral structures in the vicinity of the operating spot are optimally protected. Commercially available tracking systems exhibit several drawbacks. Optical solutions require a free line of sight and are prone to particles and liquids such as ichor or blood adhering to the so called markers. Uncompensated deformations of the instrument’s shaft negatively impact the system’s accuracy and scale proportionally to its length. Navigational solutions employing electromagnetic fields show none of these issues but negatively affect intraoperative neuromonitoring systems and therefore are of limited use in neurosurgical applications. Also the data cable linking the instruments to the system’s base unit limit the surgeon’s freedom of movement and the overall tidiness in the operating room. This thesis presents a system based on the known principles of electromagnetic localization but implementing an inverse role allocation of field-generating and sensing elements compared to commercially available systems. By applying a current to a miniaturized coil inside the tip of the tracked instrument, the source of the magnetic field is no more fixed in the situs but can be removed with ease thus enabling undisturbed use of intraoperative neuromonitoring systems. The measurement of the field is accomplished by a passive array of coil sensors attached to the operating table. The position and attitude of the field generating solenoid are then derived from the measured values by using an iterative approach based on a numerical model of the system. Simultaneous tracking of more than one instrument is achieved by the use of frequency-division multiplexing which also enables datatransfer such as user-input from the instrument to the system’s base unit. The battery installed inside the instrument’s handle provides up to two hours of wireless operation. The presented work discusses the selection and design of electronic and magnetic components, the employed numerical model and its parameterization, the obtained static and dynamic accuracy which is assessed at a multitude of spots inside the tracking volume, the influence of electrically conductive objects and the mutual interference of closely located operational instruments.Technologische Fortschritte ermöglichen es, detailliert geplante, neurochirurgische Eingriffe am menschlichen Gehirn mit einer hohen Präzision durchzuführen. Die Planung basiert auf bildgebenden Verfahren, mit deren Hilfe zerebrale Strukturen identifiziert und in räumlicher Relation zum Schädel erfasst werden. Mittels Ortungssystemen, welche die genutzten Instrumente in Relation zum Schädel des Patienten lokalisieren, lassen sich die Eingriffe präzise durchführen, wodurch gesundes Gewebe optimal geschützt wird. Kommerzielle Navigationseinrichtungen weisen Nachteile auf, die sich mit der hier vorgestellten Lösung vermeiden lassen. Optische Systeme benötigen beispielsweise eine freie Sichtachse zwischen dem Kamera-Modul und dem Situs und sind anfällig für Verschmutzungen der sogenannten Marker. Es wird der extrakorporale Tracker geortet, nicht jedoch die eigentlich interessierende Spitze des Instruments. Nicht erfasste Verformungen des Instrumentenschafts führen daher zu einer ungenauen Positionsbestimmung. Diese Nachteile sind bei den elektromagnetischen Systemen nicht vorhanden. Sie werden jedoch infolge ihres störenden Einflusses auf intraoperative Neuro-Monitoring-Systeme in der Neurochirurgie bisher wenig verwendet. Schließlich reduziert auch die Kabelverbindung zwischen den Instrumenten und der Auswerteeinheit den Nutzungskomfort. Gegenstand der Arbeit ist ein Trackingsystem, welches auf den Prinzipien der elektromagnetischen Ortungseinrichtungen basiert, sich jedoch in der vertauschten Rollenzuweisung zwischen Sender und Empfänger von diesen unterscheidet. Das für die Ortung genutzte elektromagnetische Wechselfeld wird durch eine miniaturisierte Spule in der Instrumentenspitze erzeugt. Die Lokalisierung des Senders erfolgt durch eine passive Sensor-Matrix, welche gleichfalls aus Spulen besteht. Sobald das Instrument und damit auch die Feldquelle aus dem Situs entfernt werden, findet durch sie keine weitere Störung von Neuro-Monitoring-Systemen statt. Aus den Messsignalen der Empfangsspulen werden die Ausrichtung und der Ort der Feldquelle in Relation zur Sensor-Matrix numerisch-iterativ ermittelt. Durch Frequenz-Multiplexing lassen sich mehrere Instrumente gleichzeitig und unabhängig voneinander orten. Weitere Daten, beispielsweise Nutzereingaben, lassen sich über separate Frequenzkanäle an die Basiseinheit übertragen. Die in den Instrumenten verwendeten Akkumulatoren ermöglichen eine kabellose Nutzungsdauer von zwei Stunden. Neben der Auswahl und Auslegung der elektronischen und elektromagnetischen Komponenten beschreibt die Arbeit das verwendete numerische Modell und die Bestimmung seiner Parameter. Statische sowie dynamische Positionsmessungen und deren visuelle Darstellung dokumentieren die erreichte Ortungsgenauigkeit im gesamten Arbeitsvolumen. Weitere Untersuchungen zeigen den nur geringen Einfluss elektrisch leitfähiger Gegenstände sowie benachbarter Instrumente auf die Positionsbestimmung

Verbesserte Empfindlichkeit bei der Analyse integrierter Schaltungen durch Ladungsmessung

Die vorliegende Arbeit analysiert besonders niedrige Stromstärken mithilfe von Ladungen. Die Konstruktion einer Ladungsmessschaltung mit Femtocoulomb Empfindlichkeit wird für die Verwendung in einem CMOS (complementary metal oxide semiconductor) integrierten Schaltkreis (IC) gezeigt. Durch die Messbarkeit kleiner Ladungsmengen ergeben sich weitreichende Möglichkeiten in der Fehleranalyse und Sicherheit von ICs, die an Beispielen analysiert werden: 1. Charakterisierung von Dielektrika, 2. Aufladung durch Ionenbestrahlung (FIB) von isolierenden Proben, sowie 3. Schutz und Angriff von Sicherheitsschaltkreisen auf Grundlage von Ladungen. Die Charakterisierung von Dielektrika wird konventionell mit Stress-, Leck- und Durchbruch-Verhaltensanalyse durch den Strom ausgedrückt und nur auf Basis von Modellbildungen auf Ladungsmengen übertragen. In dieser Arbeit wird das Verhalten von zwei verschiedenen Dielektrika bei Strömen im Bereich von 1 aA analysiert. Die Ladungsmessung ist gegenüber konventionellen Methoden etwa 1000x empfindlicher. Die Aufladung der isolierenden IC-Oberfläche durch die Bestrahlung mit einem FIB wird ermittelt. Ein Sekundärelektronenemissionskoeffizient von 2.2 Elektronen pro initial eintreffendem Ion, sowie von 0.8 Elektronen pro eintreffendem Ion für kontinuierliche Bestrahlung wird bestimmt. Nebeneffekte des FIB Systems im Bereich von 0.01 fA bis 10 fA äquivalentem Strom können beobachtet werden. Durch die Aufladungserscheinungen im FIB kann ein FIB Angriff durch die Zielschaltung erkannt werden. Eine entsprechende Schaltung wird konstruiert und Aspekte für die Implementierung in einen Sicherheitsschaltkreis werden diskutiert. Anhand dieser Ergebnisse können neue Erkenntnisse über die Implementierung und Verwundbarkeit von Sicherheitsschaltkreisen gewonnen werden. Die Zusammenhänge verschiedener Analyseaspekte von PUF (physically unclonable function) Schaltungen werden dargestellt. Ladungsmessung und -analyse erlauben bisher unerreichte Empfindlichkeit in unterschiedlichen Bereichen der integrierten Schaltungen.This work analyzes very low currents by investigation of charge amounts. A system capable of measuring charges down to femto-coulomb range (1E-15 C) is discussed and implemented in an IC technology (charge sensor). The system is fully compliant with CMOS technology, and can be applied to a wide range of IC related investigations. With the capability of measuring charge, impacts on many different areas of electronic circuits are identified, including FA and security ICs. These exemplary situations are part of the impact assessment: 1. dielectric leakage behavior characterization of different kinds of dielectrics, 2. analysis of charging from FIB irradiation during CE tasks in FA, and 3. security evaluation of IC hardware by consideration of charge. Dielectric characterization is conventionally done by stress-, breakdown- or leakage current analysis and possibly integration of the current for modeling based on charge dependent behavior. This work extends the dielectric characterization to charge measurements. Measurement results from two different dielectrics are presented. The characterization of the leakage behavior is possible with noise currents below 1 aA. This sensitivity is not achievable with conventional current measurement systems. FIB irradiation of insulating IC surfaces is analyzed using the charge sensor. Measurements show that 2.2 SEs are emitted per incident ion from the neutral insulating IC surface. Charging of the IC surface reduces this to 0.8 SEs during continuous irradiation. The electronically blanked ion beam causes the observation of a parameter-dependent charging current of 0.01 fA to 10 fA. A FIB detector circuit is implemented by using the charge sensor to identify the surface charging of the ion beam. The aspects for integrating the charge sensor into a security IC are discussed. Commonalities and differences to current suggestions for PUF circuits are identified. An implementation of fuse bits is analyzed with the FIB showing severe vulnerabilities of this security feature due to charge investigations. Different aspects of IC hardware, wiretapping of on-die signals and semi-invasive analysis techniques are discussed. Results show that consideration of charge is an important factor when new PUF implementations are suggested. Charge analysis allows for matched and to date unrivaled sensitivity in IC analysis

Study of Ion Bombardment-Induced SubSurface Compositional Modifications in Ni-Cu Alloys at Elevated Temperatures by Ion Scattering Spectroscopy

Changes in the subsurface composition of Ni-40 at.% Cu alloys during 3-keV Ne/sup +/ bombardment at temperatures between 25 and 700/sup 0/C were studied by means of ion scattering spectroscopy. Both the time evolution of the composition in the surface atom layer during ion bombardment and subsurface concentration profiles after rapid specimen cooling to room temperature were measured as a function of temperature. Radiation-enhanced diffusion coefficients were derived from the effective altered-layer thicknesses obtained. A comparison of the experimental measurements with theoretical calculations based on a phenomenological model enabled the identification of processes and kinetics responsible for subsurface compositional modifications