作者:百檢網(wǎng) 時間:2022-06-20 來源:互聯(lián)網(wǎng)
百檢網(wǎng)資訊:到目前為止,保護硬件免受操縱一直是一項艱巨的任務(wù):成本高昂,而且只能在小范圍內(nèi)實現(xiàn)。然而,兩個簡單的天線可能會奏效。
就數(shù)據(jù)安全而言,存在比遠程網(wǎng)絡(luò)攻擊更大的危險:即篡改可用于讀取信息的硬件——例如來自讀卡器的信用卡數(shù)據(jù)。波鴻的研究人員開發(fā)了一種新方法來檢測這種操作。他們使用對環(huán)境條件的*輕微變化作出反應(yīng)的無線電波監(jiān)控系統(tǒng)。與傳統(tǒng)方法不同,它們因此可以保護整個系統(tǒng),而不僅僅是單個組件——而且它們可以以較低的成本做到這一點。RUB的科學(xué)雜志Rubin刊登了來自波鴻魯爾大學(xué)(RUB)、馬克斯普朗克安全與隱私研究所和IT公司PHYSEC的團隊的報告。
PaulStaat和JohannesTobisch在2022年5月23日至25日在美國舉行的IEEE安全和隱私研討會上展示了他們的發(fā)現(xiàn)。兩位研究人員都在RUB攻讀博士學(xué)位,并在馬克斯普朗克安全和隱私研究所進行研究在克里斯托夫·帕爾教授的團隊中的波鴻。對于他們的研究,他們正在與來自RUB衍生公司PHYSEC的ChristianZenger博士合作。
通過無線電波進行保護
數(shù)據(jù)*終不過是通過導(dǎo)電路徑在不同計算機組件之間傳播的電流。位于硬件上正確位置的微小金屬物體足以接入信息流。迄今為止,只有系統(tǒng)的單個組件,例如關(guān)鍵的存儲元件或處理器,才能免受此類操作的影響。“通常,這是使用一種帶有細線的箔片完成的,其中包裹著硬件組件,”PaulStaat解釋說。“如果箔片損壞,就會觸發(fā)警報。”
然而,波鴻的無線電波技術(shù)可用于監(jiān)控整個系統(tǒng)。為此,研究人員在系統(tǒng)中安裝了兩根天線:一個發(fā)射器和一個接收器。發(fā)射器發(fā)出一種特殊的無線電信號,該信號在系統(tǒng)中到處傳播,并被墻壁和計算機組件反射。所有這些反射都會導(dǎo)致信號到達接收器,該信號與指紋一樣具有系統(tǒng)特征。
技術(shù)對*細微的變化做出反應(yīng)
正如團隊在實驗中證明的那樣,系統(tǒng)的微小變化足以對指紋產(chǎn)生顯著影響。IT專家為一臺傳統(tǒng)計算機配備了無線電天線,并定期在其外殼上打孔。通過這些孔,研究人員讓一根細金屬針刺入系統(tǒng)內(nèi)部,并檢查他們是否注意到無線電信號的變化。在這個過程中,他們改變了針的厚度、位置和穿透深度。
隨著計算機的運行,他們用他們的系統(tǒng)從1厘米的穿透深度可靠地檢測到0.3毫米厚的針的穿透。系統(tǒng)仍然檢測到一根只有0.1毫米厚的針——大約和一根頭發(fā)一樣粗——但不是在所有位置。“針離接收天線越近,就越容易檢測,”Staat解釋說,“因此,在實際應(yīng)用中,仔細考慮天線的放置位置是有意義的,”Tobisch補充道。“它們應(yīng)該是盡可能靠近需要高度保護的組件。”
基本上,該技術(shù)適用于高安全性應(yīng)用程序和日常問題。IT公司PHYSEC已經(jīng)使用它來防止對關(guān)鍵基礎(chǔ)設(shè)施組件的未經(jīng)授權(quán)的操作。
1、檢測行業(yè)全覆蓋,滿足不同的檢測;
2、實驗室全覆蓋,就近分配本地化檢測;
3、工程師一對一服務(wù),讓檢測更精準;
4、免費初檢,初檢不收取檢測費用;
5、自助下單 快遞免費上門取樣;
6、周期短,費用低,服務(wù)周到;
7、擁有CMA、CNAS、CAL等權(quán)威資質(zhì);
8、檢測報告權(quán)威有效、中國通用;
①本網(wǎng)注名來源于“互聯(lián)網(wǎng)”的所有作品,版權(quán)歸原作者或者來源機構(gòu)所有,如果有涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一個月內(nèi)與本網(wǎng)聯(lián)系,聯(lián)系郵箱service@baijiantest.com,否則視為默認百檢網(wǎng)有權(quán)進行轉(zhuǎn)載。
②本網(wǎng)注名來源于“百檢網(wǎng)”的所有作品,版權(quán)歸百檢網(wǎng)所有,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用。想要轉(zhuǎn)載本網(wǎng)作品,請聯(lián)系:service@baijiantest.com。已獲本網(wǎng)授權(quán)的作品,應(yīng)在授權(quán)范圍內(nèi)使用,并注明"來源:百檢網(wǎng)"。違者本網(wǎng)將追究相關(guān)法律責任。
③本網(wǎng)所載作品僅代表作者獨立觀點,不代表百檢立場,用戶需作出獨立判斷,如有異議或投訴,請聯(lián)系service@baijiantest.com