کشف راهی برای جلوگیری از نفوذ به تراشه‌های RFID توسط محققان دانشگاه MIT

آیا درباره‌ی تراشه‌های RFID‌ اطلاعی دارید؟ آیا می‌دانید در حال حاضر چند تراشه از این نوع در حال استفاده است؟
امروزه تراشه‌های RFID در انواع کارت‌های اعتباری، کارت‌های مخصوص سفر، کارت‌‌های کتابخانه، برچسب‌های امنیتی، رکورد‌های پزشکی کاشت‌شده، گذرنامه‌ها و حتی کارت‌های دسترسی که در شرکت‌ها استفاده می شوند وجود دارند.

اما این تراشه‌ی RFID‌ چیست؟
سامانه‌ی بازشناسی با امواج رادیویی (RFID) یک دستگاه الکترونیکی کوچک است که شامل یک تراشه و یک آنتن است. داده‌ها در تراشه کد می‌شوند و از آنتن استفاده می شود تا داده‌ها ارسال شوند. از این دستگاه معمولاً برای ارتباطات اطلاعات نزدیک استفاده می‌شود.
همواره این نگرانی وجود داشته ‌ که امکان نفوذ به این تراشه‌های RFID‌ وجود دارد، و اطلاعات موجود در این تراشه‌های به آسانی توسط حمله‌کنندگان قابل دسترس است. حتی حمله‌کنندگان برای دسترسی به داده‌های این تراشه‌ها، نیازی به دسترسی فیزیکی به این تراشه‌ ندارند.

خبر خوب آن‌که:
محققان دانشگاه MIT‌موفق شدند راهی را بیایند که مانع از نفوذ به تراشه‌های RFID می‌شود.
اگرچه داده‌های موجود بر روی تراشه‌های RFID توسط یک کلید مخفی رمزنگاری محافظت می‌شوند، اما نفوذگرهای ماهر RFID بارها از حملات Side Channels یا کانال جانبی برای سرقت اطلاعات این تراشه‌ها استفاده کرده‌اند.

حملات Side Channels
حملات کانال کناری یا جانبی طراحی شده‌اند تا کلید رمزنگاری مخفی یک سامانه را با تحلیل الگوی استفاده از حافظه و یا تغییرات مصرف توان پیدا کنند.
با این وجود، حملات کانال کناری تنها بخش کوچکی از اطلاعات را در هر بار تکرار الگوریتم رمزنگاری درز می‌دهند و بنابراین حمله‌کننده ناچار است حمله را به تعداد دفعات بسیار انجام دهد تا کلید رمز کامل را به دست آورد.

حملات Power Glitch
یک راه برای جلوگیری از رخداد حملات کانال کناری، تغییر کلید خصوصی پس از هر تراکنش و با استفاده از مولد عدد تصادفی است؛ اما یک نفوذگر ماهر می‌تواند با استفاده از حمله‌ی «قطعی توان» این حقه را دور بزند.
تراشه‌های جدید مقاوم در برابر حملات قطعی توان می‌توانند با داشتن ویژگی‌های زیر در برابر این حملات مقاومت کنند:
– یک منبع توان روی بورد که قطع کردن مجازی آن غیرممکن است.
– سلول‌های حافظه‌ی غیرفرار که محاسباتی را که تراشه در حال انجام است نگه‌داری می‌کنند، حتی اگر توان سامانه قطع شود.

این ویژگی‌ها موجب می‌شود زمانی که توان متصل شد محاسبات ادامه یابند.
«اگر این محاسبات به‌روزرسانی کلید رمز باشد، این فرآیند پیش از آن‌که به درخواست ورودی از پویش‌گر پاسخ دهد پایان می‌یابد. بدین ترتیب حملات قطع توان دیگر اثری نخواهند داشت.»
برای رسیدن به این هدف، این تراشه‌های جدید از ماده‌ای با نام کریستال‌های فروالکتریک بهره‌ می‌برند. این کریستال‌ها شامل مولکول‌هایی هستند که در یک شبکه قرار داشته و به طور طبیعی مثبت و منفی جدای از هم شارژ می‌شوند.
این کریستال‌های فروالکتریک می‌توانند به عنوان خازن‌هایی برای ذخیره‌ی توان استفاده شوند تا حافظه بتواند حتی در صورت قطع توان داده‌ها را حفظ کند.
اگر‌چه امروزه چیزی وجود ندارد که بتوان آن‌ را غیرقابل نفوذ نامید؛ نفوذگرهای امروزی آن‌قدر با مهارت هستند که با وجود آن‌ها، حتی دستگاه‌هایی که با بالاترین سطوح امنیتی طراحی می‌شوند در برابر حملات امن نیستند.
با این وجود، فن‌آوری‌هایی مانند تراشه‌های RFID که امنیت کاربران را به سطوح بالاتری ارتقاء می‌دهند همیشه ایده‌های خوبی‌اند و به شدت برای امن‌تر کردن دنیای دیجیتال نیاز هستند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.