https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

觀點

故障注入攻擊難應付 強化嵌入式系統安全的四步驟

2012 / 12 / 17
張維君
故障注入攻擊難應付 強化嵌入式系統安全的四步驟

近來許多嵌入式設備,不管是印表機門市結帳系統或大型的SCADA系統,均傳出被發現安全漏洞,進而遭到攻擊的新聞。導致的後果包括被駭的印表機可能被更改系統設定值、被存取欲列印的敏感資料,而結帳用的晶片讀卡機一旦被駭,也將導致消費者的信用卡、結帳卡資料外洩等情形。

 

提供金融終端的安全晶片廠商Maxim Integrated行銷經理Christophe Tremlet認為,在目前針對嵌入式設備而來的攻擊當中,故障注入攻擊(Fault injection attacks)算是較難應付的一種,它包括改變設備的正常運作等。攻擊者可以藉由製造微控制器的主電源引腳上的毛刺,來修改執行流程。因此一個安全的微控制器必須能確保執行流程不被改變。

 

Tremlet也對嵌入式設備商提出建議,若要提升系統安全可以從以下四方面著手:首先,對要被保護的資產以及潛在的威脅作一個徹底的分析。「我們要保護什麼且為什麼要保護它?」、「攻擊者的預算與技能是什麼?」這些問題都是應該去討論的部分。因為這將決定所需的保護等級。

當以上的問題已有答案,此時就可建立安全目標和安全功能,且也將在此時確定預期的強度。舉例來說,加密演算法金鑰長度的選擇取決於期望的對抗性(resistance)水準。通常使用公認和公開技術(:標準算法)是比較好的方式。

一旦上述已建立,下一步就該執行先前確定的功能,並進行全面測試。許多安全弱點來自於執行錯誤(bugs)或漏洞,使用加密庫或安全IC可降低這種風險發生。 最後一個步驟就是檢查驗證所有涵蓋的威脅。將系統交由外部安全實驗室來進行檢測,會是較理想的做法。