free web templates

實體安全晶片守護最後一哩路

洪羿漣

物聯網設備之所以充滿資安風險,銓安智慧(IKV)總經理鄭嘉信觀察,企業長期忽視培養軟體研發、測試人才,正是連網裝置不安全的主因。但也因在接連發生的重大資安事故中,物聯網成了最大的幫凶,讓大眾意識到其嚴重性足以衝擊數位世界運作的基礎,進而開始重視。

Mobirise

設備安全性等級不足的常見狀況是原生缺陷,根源來自採用的開發套件本身漏洞或設計不良,典型的案例如只沿用RSA 1024、SHA-1加密演算法建立憑證,防護能力過於薄弱,駭客組織可能僅透過自動化攻擊工具即可破解。大量運用的開放原始碼套件也可能潛藏風險,製造商若為了加快開發速度,未經檢查直接套用,極可能存在漏洞卻不自知。

當前駭客的顯學為旁路攻擊(Side-channel attack, SCA),又稱為側通道攻擊,無須破壞侵入硬體,藉由測量電磁輻射、電壓與電流變化,針對執行AES、ECC等演算法運算的硬體進行攻擊,即有機會猜到加密金鑰而隔空竊取。此手法在實體攻擊中技術門檻較高,但極難防範,再加上設備製造商多為成本考量,才讓駭客有機可趁。他指出,若要對抗這類威脅,銓安智慧科技設計的硬體安全晶片將可有效保護最後一哩路。