内存/Debug Port要小心 黑客五路进攻联网装置

物联网已与主要收集进击孕育发生关联,平日涉及滥用易受进击的联网装配(例如监视摄影机),以帮忙进行恶意活动 根据铨安智能科技(InfoKeyVault)阐发,黑客进击主要可从五个层面进攻,包孕外接内存芯片接取(External Memory IC Access)、Debug Port Implants、旁道进击(Side Channel Attacks, SCA)、故障注入进击(Fault Injection)与低阶逆向工程(Low Lever Reverse)等管道,此中有50%的黑客会直接进击外部内存,从而取得数据数据(如治理其他节制单元的密钥密码) ;而有25%的黑客是透过Debug Port管道,取得微节制器(MCU)内存数据,进而打造一个仿真的设备,或者与其他物联网设备沟通,趁机偷取相关的数据,若Debug Port信道没关闭,就即是是为黑客开启一道后门的观点

英飞凌(Infineon)大年夜中华区智能卡与保密芯片奇迹处资深经理田沛灏表示,Debug Port是每颗硬件组件都邑有的机制,分外是形同设备中大年夜脑角色的MCU,若Debug Port留了一个后门,让黑客将里面的法度榜样代码(Code ),透过Debug Port这个窗口将法度榜样整个拿走,就等同于核心失守 此外,CPU由于有必要存取内存的功能,故法度榜样的撰写必定与内存相关,当黑客透过Debug Port将暂存数据全手下载时,即能得知该装配造访光阴、数据与输入密码的光阴点,进而攻破装配本身的逻辑

整体而言,物联网安然设备不能从单一组件做为确保安然的独一窗口,而需从全部系统架构来看 IEK财产经济与趋势钻研中间电子与系统钻研组项目经理徐富桂谈到,安然防护须从云端、收集与底层的感测装配互异强化,以确保有效的安然防护治理 以现阶段来说,物联网系统受到了一些资安寻衅,导致安然亮起红灯问题有三点

[1] [2]下一页

首先,60%阁下的物联网装配受限于资源与开拓时程等身分,在开拓时大年夜多采纳Open Source,故约60%阁下设计,在设计之初并无斟酌到安然问题,暗藏许多系统性弱点 (根据Trend Micro阐发既有安然破绽问题指出,现有物联网装配大年夜多采纳免费的开放原始码Linux操作系统,暗藏约200个既有的安然破绽 );其次,有许多物联网系统装配、收集与云端密码强度不够;着末,联网装配的用户对物联网资安问题没观点,导致大年夜量装配未更新至最新的系统版本

为了改良上述问题,从物联网设备制造商不雅点,可由整系一切是否会被入侵,以及全部生命周期必要若何治理等问题进行改良,提升整系一切安然性 而物联网设备营运商则须思虑若何治理设备,包孕设备本身是否设有仿冒的障碍、存取(Access)管控机制是否完备,传输数据是否可能被假造等,办理可猜测的资安寻衅

上一页[1] [2]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包