當(dāng)尋呼機(jī)變“定時炸彈”：如何防范電子設(shè)備被惡意篡改

黎巴嫩近期發(fā)生的尋呼機(jī)爆炸事件，已造成重大傷亡，受到了各界高度關(guān)注。廣泛使用的通訊設(shè)備，卻成了“殺戮工具”，引發(fā)了消費(fèi)者對電子設(shè)備的安全擔(dān)憂——常攜帶在身上的手機(jī)等電子設(shè)備是否也可能發(fā)生爆炸？我們又該如何抵御電子設(shè)備被惡意利用的風(fēng)險，保護(hù)設(shè)備免受未授權(quán)的訪問和網(wǎng)絡(luò)攻擊。

尋呼機(jī)如何造成爆炸性傷害

根據(jù)外媒報道，爆炸的尋呼機(jī)型號為阿波羅AR-924型，且這些設(shè)備在交付前很有可能已被攔截并進(jìn)行改裝，通過篡改供應(yīng)鏈，在設(shè)備抵達(dá)黎巴嫩前就預(yù)置了微量爆炸物以及遙控引爆裝置，實(shí)現(xiàn)遠(yuǎn)程觸發(fā)。

此外，軍事專家杜文龍在接受采訪時表示，尋呼機(jī)可能被遠(yuǎn)程操控，植入病毒軟件，從而使其設(shè)備過熱、超負(fù)荷運(yùn)作，最終導(dǎo)致爆炸。

雖然爆炸原因尚未完全明朗，但爆炸系人為操控已成為共識。

全球通訊安全的深層隱患

本次尋呼機(jī)大規(guī)模爆炸事件，敲響了全球通訊安全的警報，也再次展示了信息戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)的威力。

在通訊技術(shù)迅猛發(fā)展的今天，設(shè)備間的互聯(lián)互通變得更加密切，但隨之而來的惡意干預(yù)風(fēng)險也在不斷攀升，任何電子設(shè)備都可能成為被攻擊目標(biāo)。供應(yīng)鏈中的硬件設(shè)備在生產(chǎn)和交付的過程中，可能被植入后門功能、惡意木馬，甚至微型爆炸裝置，使其成為潛在的攻擊載體。

為了應(yīng)對這些挑戰(zhàn)，全球通訊安全領(lǐng)域正在采取措施加強(qiáng)防護(hù)，包括加強(qiáng)供應(yīng)鏈安全管理，確保硬件設(shè)備在生產(chǎn)、交付過程中的安全性；開發(fā)和部署先進(jìn)的安全技術(shù)，如采用安全芯片來保護(hù)設(shè)備不被未授權(quán)訪問和篡改。

硬件級加密才是終極之道

在黎巴嫩傳呼機(jī)爆炸事件中，我們看到了通訊設(shè)備可能被惡意改造，成為“電子設(shè)備武器化”的風(fēng)險。而安全加密芯片的應(yīng)用，將為全球通訊安全提供更加堅實(shí)的安全保障。

安全芯片能提供更高性能的芯片級硬件加密，其內(nèi)部擁有獨(dú)立的處理器和存儲單元，不僅能夠執(zhí)行復(fù)雜的加密算法，還能夠安全地管理密鑰。這種硬件級的安全防護(hù)，使得即便在供應(yīng)鏈中存在潛在的風(fēng)險，如在生產(chǎn)和交付過程中被植入后門或惡意軟件，安全加密芯片也能夠提供一道額外的安全防線。

1

抵御黑客惡意攻擊

侵入式攻擊：當(dāng)芯片被開蓋或嘗試物理攻擊時能夠觸發(fā)的自毀機(jī)制。例如，安全芯片會采用光傳感器從功能上防止打開芯片的封裝，一旦檢測到封裝被打開，芯片內(nèi)部的安全機(jī)制會被激活，從而保護(hù)存儲在其中的數(shù)據(jù)不被非法讀取或篡改。

DFA錯誤注入攻擊：通過監(jiān)測電壓、溫度和電磁場等關(guān)鍵參數(shù)，確保硬件在安全的環(huán)境中運(yùn)行，任何超出正常范圍的波動都可能觸發(fā)警報，促使系統(tǒng)采取保護(hù)措施。

DPA/SPA攻擊：通過在密鑰參與運(yùn)算時引入真隨機(jī)數(shù)掩碼技術(shù)，有效掩蓋了在加解密和簽名驗證過程中因數(shù)據(jù)運(yùn)算引起的功耗泄露。

2

設(shè)備間的安全認(rèn)證

安全芯片可以用于實(shí)現(xiàn)設(shè)備間的身份驗證和數(shù)據(jù)加密，確保通信的安全性，通過內(nèi)嵌的硬件安全模塊（HSM），提供安全啟動和安全算法等安全功能，有效阻止總線攻擊和非法設(shè)備讀取。

3

硬件密鑰的強(qiáng)大護(hù)盾

航芯在十六年的安全芯片研發(fā)和推廣過程中，實(shí)踐總結(jié)了一套主機(jī)端無需保存證書私鑰的安全認(rèn)證流程，該流程經(jīng)歷了上億顆芯片量產(chǎn)出貨的考驗。

該流程分為證書和簽名驗證兩部分，采用經(jīng)典的非對稱加密認(rèn)證。主機(jī)設(shè)備只需保存證書對應(yīng)的公鑰，證書私鑰被加密安全存儲在密鑰盒子里，避免了泄漏的風(fēng)險。流程中只需保證待認(rèn)證對象（安全認(rèn)證芯片）的私鑰不被泄露。安全的責(zé)任只落到了安全認(rèn)證芯片上。而安全認(rèn)證芯片中的私鑰都是由芯片內(nèi)部隨機(jī)產(chǎn)生，并保存在不可讀寫的安全區(qū)域，避免了私鑰的泄漏。并且每顆安全認(rèn)證芯片的私鑰都是不一樣的，有效防止芯片被克隆。