黎巴嫩近期發(fā)生的尋呼機(jī)爆炸事件,已造成重大傷亡,受到了各界高度關(guān)注。廣泛使用的通訊設(shè)備,卻成了“殺戮工具”,引發(fā)了消費(fèi)者對電子設(shè)備的安全擔(dān)憂——常攜帶在身上的手機(jī)等電子設(shè)備是否也可能發(fā)生爆炸?我們又該如何抵御電子設(shè)備被惡意利用的風(fēng)險,保護(hù)設(shè)備免受未授權(quán)的訪問和網(wǎng)絡(luò)攻擊。
尋呼機(jī)如何造成爆炸性傷害
根據(jù)外媒報道,爆炸的尋呼機(jī)型號為阿波羅AR-924型,且這些設(shè)備在交付前很有可能已被攔截并進(jìn)行改裝,通過篡改供應(yīng)鏈,在設(shè)備抵達(dá)黎巴嫩前就預(yù)置了微量爆炸物以及遙控引爆裝置,實(shí)現(xiàn)遠(yuǎn)程觸發(fā)。
此外,軍事專家杜文龍在接受采訪時表示,尋呼機(jī)可能被遠(yuǎn)程操控,植入病毒軟件,從而使其設(shè)備過熱、超負(fù)荷運(yùn)作,最終導(dǎo)致爆炸。
雖然爆炸原因尚未完全明朗,但爆炸系人為操控已成為共識。
全球通訊安全的深層隱患
本次尋呼機(jī)大規(guī)模爆炸事件,敲響了全球通訊安全的警報,也再次展示了信息戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)的威力。
在通訊技術(shù)迅猛發(fā)展的今天,設(shè)備間的互聯(lián)互通變得更加密切,但隨之而來的惡意干預(yù)風(fēng)險也在不斷攀升,任何電子設(shè)備都可能成為被攻擊目標(biāo)。供應(yīng)鏈中的硬件設(shè)備在生產(chǎn)和交付的過程中,可能被植入后門功能、惡意木馬,甚至微型爆炸裝置,使其成為潛在的攻擊載體。
為了應(yīng)對這些挑戰(zhàn),全球通訊安全領(lǐng)域正在采取措施加強(qiáng)防護(hù),包括加強(qiáng)供應(yīng)鏈安全管理,確保硬件設(shè)備在生產(chǎn)、交付過程中的安全性;開發(fā)和部署先進(jìn)的安全技術(shù),如采用安全芯片來保護(hù)設(shè)備不被未授權(quán)訪問和篡改。
硬件級加密才是終極之道
在黎巴嫩傳呼機(jī)爆炸事件中,我們看到了通訊設(shè)備可能被惡意改造,成為“電子設(shè)備武器化”的風(fēng)險。而安全加密芯片的應(yīng)用,將為全球通訊安全提供更加堅實(shí)的安全保障。
安全芯片能提供更高性能的芯片級硬件加密,其內(nèi)部擁有獨(dú)立的處理器和存儲單元,不僅能夠執(zhí)行復(fù)雜的加密算法,還能夠安全地管理密鑰。這種硬件級的安全防護(hù),使得即便在供應(yīng)鏈中存在潛在的風(fēng)險,如在生產(chǎn)和交付過程中被植入后門或惡意軟件,安全加密芯片也能夠提供一道額外的安全防線。
1
抵御黑客惡意攻擊
侵入式攻擊:當(dāng)芯片被開蓋或嘗試物理攻擊時能夠觸發(fā)的自毀機(jī)制。例如,安全芯片會采用光傳感器從功能上防止打開芯片的封裝,一旦檢測到封裝被打開,芯片內(nèi)部的安全機(jī)制會被激活,從而保護(hù)存儲在其中的數(shù)據(jù)不被非法讀取或篡改。
DFA錯誤注入攻擊:通過監(jiān)測電壓、溫度和電磁場等關(guān)鍵參數(shù),確保硬件在安全的環(huán)境中運(yùn)行,任何超出正常范圍的波動都可能觸發(fā)警報,促使系統(tǒng)采取保護(hù)措施。
DPA/SPA攻擊:通過在密鑰參與運(yùn)算時引入真隨機(jī)數(shù)掩碼技術(shù),有效掩蓋了在加解密和簽名驗證過程中因數(shù)據(jù)運(yùn)算引起的功耗泄露。
2
設(shè)備間的安全認(rèn)證
安全芯片可以用于實(shí)現(xiàn)設(shè)備間的身份驗證和數(shù)據(jù)加密,確保通信的安全性,通過內(nèi)嵌的硬件安全模塊(HSM),提供安全啟動和安全算法等安全功能,有效阻止總線攻擊和非法設(shè)備讀取。
3
硬件密鑰的強(qiáng)大護(hù)盾
航芯在十六年的安全芯片研發(fā)和推廣過程中,實(shí)踐總結(jié)了一套主機(jī)端無需保存證書私鑰的安全認(rèn)證流程,該流程經(jīng)歷了上億顆芯片量產(chǎn)出貨的考驗。
該流程分為證書和簽名驗證兩部分,采用經(jīng)典的非對稱加密認(rèn)證。主機(jī)設(shè)備只需保存證書對應(yīng)的公鑰,證書私鑰被加密安全存儲在密鑰盒子里,避免了泄漏的風(fēng)險。流程中只需保證待認(rèn)證對象(安全認(rèn)證芯片)的私鑰不被泄露。安全的責(zé)任只落到了安全認(rèn)證芯片上。而安全認(rèn)證芯片中的私鑰都是由芯片內(nèi)部隨機(jī)產(chǎn)生,并保存在不可讀寫的安全區(qū)域,避免了私鑰的泄漏。并且每顆安全認(rèn)證芯片的私鑰都是不一樣的,有效防止芯片被克隆。
-
安全芯片
+關(guān)注
關(guān)注
1文章
136瀏覽量
24688 -
電子設(shè)備
+關(guān)注
關(guān)注
2文章
2539瀏覽量
53434 -
尋呼機(jī)
+關(guān)注
關(guān)注
0文章
7瀏覽量
6279
發(fā)布評論請先 登錄
相關(guān)推薦
評論