實體安全晶片守護最後一哩路 - 市場話題 - 新電子科技雜誌 Micro-electronics


熱門關鍵字:USB PD | 自駕車 | 藍牙5 | NB-IoT | AI

訂閱電子報

立刻輸入Email,獲取最新的資訊:


收藏功能:
分享報新知:
其他功能:
物聯網安全高峰論壇特別報導

實體安全晶片守護最後一哩路

文‧洪羿漣 發布日期:2019/01/09 關鍵字:物聯網安全論壇 銓安智慧 IKV 安全晶片 Side-channel attack

物聯網設備之所以充滿資安風險,銓安智慧(IKV)總經理鄭嘉信觀察,企業長期忽視培養軟體研發、測試人才,正是連網裝置不安全的主因。但也因在接連發生的重大資安事故中,物聯網成了最大的幫凶,讓大眾意識到其嚴重性足以衝擊數位世界運作的基礎,進而開始重視。

設備安全性等級不足的常見狀況是原生缺陷,根源來自採用的開發套件本身漏洞或設計不良,典型的案例如只沿用RSA 1024、SHA-1加密演算法建立憑證,防護能力過於薄弱,駭客組織可能僅透過自動化攻擊工具即可破解。大量運用的開放原始碼套件也可能潛藏風險,製造商若為了加快開發速度,未經檢查直接套用,極可能存在漏洞卻不自知。

當前駭客的顯學為旁路攻擊(Side-channel attack, SCA),又稱為側通道攻擊,無須破壞侵入硬體,藉由測量電池輻射、電壓與電流變化,搭配ECDSA演算法,即有機會猜到加密金鑰而隔空竊取。此手法在實體攻擊中技術門檻較高,但極難防範,再加上設備製造商多為成本考量,才讓駭客有機可趁。他指出,若要對抗這類威脅,銓安智慧科技設計的硬體安全晶片將可有效保護最後一哩路。

》想看更多內容?快來【免費加入會員】【登入會員】,享受更多閱讀文章的權限喔!
研討會專區
熱門文章