دنیای سختافزار و تجهیزات الکترونیکی با سرعت زیادی رو به پیشرفت است و به مرور شاهد افزایش ظرفیت حافظهها، سرعت پردازندهها و در عین حال کوچکتر شدن اندازهی قطعات الکترونکی هستیم. این موارد به خوبی در موبایلها، تبلتها و کیف پولهای دیجیتال و غیره قابل مشاهده است. یکی از فناوریهای نه چندان جدید ولی ایمن برای ذخیره و حافظت از اطلاعات مهم، عنصر امن نام دارد. این فناوری از یک چیپ یا حافظهی مخصوص برای محدودکردن دسترسی به اطلاعات ذخیرهشده استفاده میکند و میتوان برای ذخیره اطلاعات محرمانه و دادههای رمزنگاری شده از آن بهره برد. این فناوری یکی از اجزای مهم در طراحی کیف پولهای سختافزاری ارز دیجیتال نیز است و در ساخت محصولاتی مثل لجر، کول ولت و غیره به کار میرود.
عنصر امن چیست؟
«عنصر امن» (Secure Element) یک فناوری پیشرفته برای ذخیرهسازی اطلاعات محرمانه و حساس است. عنصر امن در حقیقت یک تراشه یا چیپ الکترونیکی با قابلیت ذخیرهی اطلاعات و اجرای برنامههای خاصی مثل پرداختهای بانکی است. عنصر امن مثل یک گاوصندوق امن عمل میکند و جلوی دسترسی بدافزارها و حملات مختلف را برای خواندن اطلاعات ذخیرهشده میگیرد. از چنین قابلیتی میتوان برای ذخیره امن اطلاعاتی مثل پینکد، رمز عبور، اثرانگشت، اطلاعات پرداخت، کلیدهای خصوصی آدرسهای بلاک چین و غیره استفاده کرد.
عملکرد فناوری عنصر امن بر اساس حفظ امنیت اطلاعات ذخیرهشده طراحی شدهاست. بهطور مثال، امکان نصب برنامهی جدید روی یک عنصر امن یا SE وجود ندارد و فقط با نرمافزاری که هنگام ساخت روی آن نصب شده کار میکند. همچنین فقط برنامههای قابل اعتماد و از پیش تعریفشده مثل کیف پول دیجیتال و یا دستگاه پوز (POS) اجازهی خواندن و نوشتن اطلاعات را خواهند داشت.
پیادهسازی فناوری عنصر امن به شکلهای متفاوتی انجام میشود که اغلب به صورت یکی از حالتهای زیر است:
کاربردهای فناوری عنصر امن
همانطور که انتظار میرود، فناوری عنصر امن در زمینههای مختلفی که با اطلاعات مهم سروکار داشته باشند، قابل استفاده است. در ادامه ۵ نمونه از مهمترین کاربردهای آن را توضیح میدهیم.
- احراز هویت: برای تأمین امنیت دسترسی به سرویسهای آنلاین، علاوه بر نام کاربری و کلمهی عبور، میتوان اطلاعات شناسایی را در حافظهی عنصر امن ذخیره و پردازش کرد. از چنین قابلیتی میتوان برای ورود به سرویسهایی مثل ایمیلهای سازمانی و یا VPNها استفاده کرد.
- امضای دیجیتال: ساخت و ذخیرهی کلیدهای مخصوص «امضای دیجیتال» (Digital Signature) مربوط به اسناد مختلف را میتوان در حافظهی عنصر امن انجام داد. به این ترتیب کلیدها هیچ وقت از حافظه خارج نمیشوند و برنامههای مخرب امکان دسترسی به آنها را نخواهند داشت.
- پرداخت بدون تماس: از فناوری عنصر امن میتوان برای خدمات پرداخت بدون تماس (Contactless Payments) در موبایلها استفاده کرد. در این روش تمام اطلاعات پرداخت روی حافظهی SE ذخیره و از طریق تکنولوژی NFC با دیگر دستگاههای پرداخت ارتباط برقرار میشود.
- کیف پولهای ارز دیجیتال: یکی از کاربردهای رایج فناوری عنصر امن در روش نگهداری آفلاین یا سرد ارزهای دیجیتال از طریق کیف پولهای سختافزاری است. این کیف پولها کلیدهای عمومی و خصوصی مربوط به آدرسهای بلاک چین را روی تراشهای مخصوص ذخیره میکنند و اجازهی نفوذ و خواندن این اطلاعات را به هیچ برنامهای به جز رابط کاربری مخصوص خود نمیدهند.
- ذخیرهی اطلاعات بیومتری: اطلاعات بیومتری مثل اثر انگشت و رنگ چشم و موارد اینچنینی که بیشتر در پاسپورتهای بیومتریک مورد استفاده قرار میگیرند، از فناوری عنصر امن برای ذخیره مطمئن دادهها بهره میبرند.
امنیت فناوری عنصر امن
بهترین راه برای درک میزان امنیت یک سیستم این است که بدانیم در مقابل چه حملاتی مقاوم است. در ادامه میخواهیم با سه نوع از حملاتی که برای نفوذ و دسترسی غیرمجاز به اطلاعات انجام میشود، آشنا شویم و ببینیم که فناوری عنصر امن تا چه حد در برابر آنها مقاومت است.
حملات ساید چنل (Side-Channel Attacks)
«حملهی سایدچنل» (Side-Channel Attack) عملکردی شبیه برنامهی تشخیص آهنگ «Shazam» دارد. این برنامهی موبایل قادر است بخشی از یک موسیقی در حال پخش را دریافت کرده و با جستوجو در پایگاه دادههای خود سعی میکند اسم و مشخصات آهنگ را پیدا کند. در حقیقت این برنامه به دنبال آهنگی میگردد که با الگوی دریافتشده همخوانی داشته باشد.
با کمک چنین ایدهای، یک هکر با تجهیزات فنی میتواند به طریقی مشابه، الگوی مصرف انرژی دستگاه الکترونیکی را شناسایی کند. اگر هکر به دستگاه مورد نظر مثل کیف پول سختافزاری دسترسی داشته باشد، میتواند الگوهای مصرف انرژی که به شکل امواج الکترومغناطیس هستند را رصد کرده و به مرور یک پایگاه داده از الگوهای مختلف تشکیل دهد تا در نهایت بتواند به پین کد دستگاه برسد. حملهی ساید چنل میتواند انواع مختلفی داشته باشد که این مورد تنها یکی از آنها است.
فناوری عنصر امن برای مقابله با این نوع حمله، با استفاده از راهحلهای مختلف تلاش میکند، الگوی مصرف انرژی یا همان امواج الکترومغناطیس ساطعشده را به نوعی مخفی کند. به این ترتیب با رصد این امواج هم نمیتوان به اطلاعات ذخیرهشده در حافظه دست پیدا کرد.
حملات ایجاد خطا (Fault Attacks)
در یک «حمله ایجاد خطا» (Fault Attack)، حملهکننده سعی میکند زمانی که دستگاه در حال کار است، به نوعی در پردازش آن دخالت کند و یک نوع مزاحمت به وجود آورد. این کار ممکن است باعث ارور دادن دستگاه شود و یا در صورت ادامهی کار دستگاه باعث میشود هکر اطلاعاتی در مورد عملکرد آن بدست آورد. چنین کاری میتواند باعث ایجاد اختلال در برخی فرایندهای پردازشی شده و حتی ممکن است دستگاه یک خروجی غلط تولید کند.
در طراحی فناوری عنصر امن برای چنین حملاتی نیز راهحلهایی در نظر گرفته شده تا جلوی فعالیتهای این چنینی گرفته شود. در حقیقت عنصر امن با ایجاد محدودیت در دریافت درخواستهای خارجی، سعی میکند امکان تداخل در فرایندهای پردازشی داخلی را به حداقل برساند.
حملات نرمافزاری (Software Attacks)
«حملات نرمافزاری» (Software Attacks) سعی دارند به نوعی یک خرابکاری در اطلاعات به وجود بیاورند. این خرابکاری میتواند دستکاری اطلاعات، فاش کردن اطلاعات مهم، پاک کردن یا غیرفعال کردن آنها و غیره باشد. حملات نرمافزاری تنوع زیادی دارند و همهی آنها به دنبال یافتن یک رفتار غیرعادی یا همان نقاط ضعف در سیستمها هستند. یک نرمافزار زمانی رفتار غیرعادی از خود نشان میدهد که با ورودیهای خاص و پیشبینینشده مواجه شود. حملهکننده دقیقاً به دنبال همان ورودیهاست تا به کمک آنها بتواند رفتار سیستم را در شرایط سخت و پیشبینینشده بسنجد.
هرچه ورودیهای مختلفی به دستگاه داده شود، بهتر میتوان نوع برنامهنویسی آن را در مواقع برخورد با مقادیر غیرمجاز بررسی و به نقاط ضعف آن پی برد. فناوری عنصر امن با محدود کردن مقادیر ورودی و همچنین راههای واردکردن این اطلاعات تا حد زیادی در برابر حملات نرمافزاری مقاوم است.
No comments:
Post a Comment