打赢黑客阻击战!为你介绍几款给力的装备~

打赢黑客阻击战!为你介绍几款给力的装备~

作者: Carolyn Mathas


关键词:安防, 软件加密, 硬件加密, 开发工具, 系统漏洞

无论硬件加密还是软件加密,都可以最大限度地减少安全漏洞,并增加保护层以确保数据安全。但是,在硬件和软件加密的使用时机和原因方面存在明显差异。

鉴于软件加密具有成本效益和易于升级/更新的特性,通常用于保护组织设备。这种加密方式能够保护静态数据、存储数据和传输中的数据,往往依托于强化和补充加密的功能。

相比之下,基于硬件的加密建立在设备的板载安全功能之上,无需其他软件亦可执行加密和解密,并且不受污染、恶意代码感染或漏洞的侵害。这种加密方式最常用于保护便携式设备上的敏感数据,也可以保护静态数据。存储敏感数据的驱动器最好使用硬件密钥来保护,即使驱动器被盗也能保护数据。硬件解决方案成本相对高昂,需要硬件平台进行升级,而不仅仅是升级/更新软件,后者往往是较为经济实惠的选项。



软件漏洞

请注意,即使进入21世纪已然20年,却仍有一些公司不重视数据的充分保护。这包括不更新、升级或更改密码,不采用多种保护方法,甚至不更改接入网络设备的固有密码。这些安全漏洞是大部分风险所在,使黑客能够轻而易举地入侵系统,但很容易避免。

其他漏洞包括(但不限于):

  • 未对存储的数据进行强加密
  • 在小容量存储器中存储过多数据,尤其是用C/C++编写的移动应用程序,极易遭受缓冲区溢出攻击
  • 通过不安全服务和API直接访问数据
  • 不控制对日志文件的访问,使黑客能够跟踪安全漏洞
  • 代码重用可能会将其他来源的寄生代码引入企业
  • 黑客利用路径遍历漏洞进行“../攻击”
  • 跨站点脚本,攻击者可在用户访问您的网站时借由访客浏览器执行代码
  • 身份验证不足,只有登录验证



硬件漏洞

硬件漏洞大多取决于私钥保护电路的设计能否确保其免受攻击。成功攻击的原因包括(但不限于):

  • 以电磁旁路攻击方式拦截电磁波
  • 未使用具有安全调试功能的MCU
  • 未实施防篡改技术以指示篡改状态,如果发生篡改,无法将私钥从存储器中清除
  • 未确保安全引导



潜在解决方案

如今市面上有各种安全解决方案,并且数量持续增长。以下几款推荐产品可供参考。使用基于硬件的安全内核,例如Silicon Labs无线Gecko系列2,具有集成安全内核。请观看抢先看视频,了解这项最新技术的相关信息。

此外,还可考虑MicrochipCryptoAuthentication SOIC XPro入门套件,其中包括SAMD21-XPRO和AT88CKSCKTSOIC-XPRO插座板以及Crypto Authentication样品器件。该套件可与Microchip的Crypto Evaluation Studio (ACES) 配合使用,支持包括ATECC608AATECC508AATECC108AATSHA204AATAES132A在内的所有Crypto Authentication器件。

同样由Microchip推出的AWS零接触安全配置套件也具有一个完整的开发和原型设计平台,可用于AWS物联网设备配置。如图1所示,该套件包括三块定制(ATCRYPTOAUTH-XAWS)扩展板,每块均包含一个AWS配置好的ECC508,可通过套件签名者脚本进行现场配置。此外,套件还包括安全根脚本和签名者配置脚本。该套件基于Xplained PRO模块化平台构建,可使用不同的处理器、连接器和人机交互接口模块进行试验。


图 1:Microchip 的 AWS 零接触安全配置套件
可以轻松快捷地设计出符合新 AWS 安全规定的物联网设备。
(图片来源:Microchip)


NXPOM-SE050ARD开发套件可用于SE050系列产品的性能评估,简化了安全物联网应用的开发(图2)。物联网设备所用的EdgeLock安全元件可在IC层提供信任根,真正实现从边缘到云的端到端安全性,且无需编写安全代码。


图 2:NXP的 OM-SE050ARD是一款灵活便捷的开发套件,
适用于 EdgeLock SE050系列产品。
(图片来源:NXP)


另一款有助于保护设计安全的套件是Infineon TechnologiesBlockchain Security 2Go入门套件,能够轻松快捷地构建最佳安全性。该套件包括可生成安全密钥的即用型NFC卡、签名方法、引脚保护、支持密钥管理命令的卡上软件、签名创建、PIN身份验证以及对Infineon区块链中心的访问权。身份管理是一种潜在区块链应用,可作为身份验证系统的基础。

攻击已然成为一种普遍现象,同时也日趋复杂化。首先,务必考虑从软件和硬件两方面保护系统,不要成为黑客轻松入侵的受害者。然后,仔细查找系统漏洞,并了解市面上持续增多的可用选项。



关于此作者

Carolyn Mathas曾在EDN、EE Times Designlines、Light Reading、Lightwave和Electronic Products等多家媒体任编辑或作者,从业经验达20多年。同时她还为多家公司提供定制内容和营销服务。


———————————————————–

如有任何问题,欢迎联系得捷电子Digi-Key客服团队。

中国(人民币)客服
- 400-920-1199
- service.sh@digikey.com
- QQ在线实时咨询 |QQ号:4009201199


中国(美金)/ 香港客服
- 400-882-4440
- 8523104-0500
- china.support@digikey.com

头像
得捷电子

评论已关闭。

Copyright©DigiKey Electronics