软件入侵与硬件入侵
无论硬件加密还是软件加密,都可以最大限度地减少安全漏洞,并增加保护层以确保数据安全。但是,在硬件和软件加密的使用时机和原因方面存在明显差异。
鉴于软件加密具有成本效益和易于升级/更新的特性,通常用于保护组织设备。这种加密方式能够保护静态数据、存储数据和传输中的数据,往往依托于强化和补充加密的功能。
相比之下,基于硬件的加密建立在设备的板载安全功能之上,无需其他软件亦可执行加密和解密,并且不受污染、恶意代码感染或漏洞的侵害。这种加密方式最常用于保护便携式设备上的敏感数据,也可以保护静态数据。存储敏感数据的驱动器最好使用硬件密钥来保护,即使驱动器被盗也能保护数据。硬件解决方案成本相对高昂,需要硬件平台进行升级,而不仅仅是升级/更新软件,后者往往是较为经济实惠的选项。
软件漏洞
请注意,即使进入 21 世纪已然 20 年,却仍有一些公司不重视数据的充分保护。这包括不更新、升级或更改密码,不采用多种保护方法,甚至不更改接入网络设备的固有密码。这些安全漏洞是大部分风险所在,使黑客能够轻而易举地入侵系统,但很容易避免。
其他漏洞包括(但不限于):
- 未对存储的数据进行强加密
- 在小容量存储器中存储过多数据,尤其是用 C/C++ 编写的移动应用程序,极易遭受缓冲区溢出攻击
- 通过不安全服务和 API 直接访问数据
- 不控制对日志文件的访问,使黑客能够跟踪安全漏洞
- 代码重用可能会将其他来源的寄生代码引入企业
- 黑客利用路径遍历漏洞进行“../ 攻击”
- 跨站点脚本,攻击者可在用户访问您的网站时借由访客浏览器执行代码
- 身份验证不足,只有登录验证
硬件漏洞
硬件漏洞大多取决于私钥保护电路的设计能否确保其免受攻击。成功攻击的原因包括(但不限于):
- 以电磁旁路攻击方式拦截电磁波
- 未使用具有安全调试功能的 MCU
- 未实施防篡改技术以指示篡改状态,如果发生篡改,无法将私钥从存储器中清除
- 未确保安全引导
潜在解决方案
如今市面上有各种安全解决方案,并且数量持续增长。以下几款推荐产品可供参考。使用基于硬件的安全内核,例如 Silicon Labs 的无线 Gecko 系列 2,具有集成安全内核。请观看抢先看视频,了解这项最新技术的相关信息。
此外,还可考虑 Microchip 的 CryptoAuthentication SOIC XPro 入门套件,其中包括 SAMD21-XPRO 和 AT88CKSCKTSOIC-XPRO 插座板以及 Crypto Authentication 样品器件。该套件可与 Microchip 的 Crypto Evaluation Studio (ACES) 配合使用,支持包括 ATECC608A、ATECC508A、ATECC108A、ATSHA204A 和 ATAES132A 在内的所有 Crypto Authentication 器件。
同样由 Microchip 推出的 AWS 零接触安全配置套件也具有一个完整的开发和原型设计平台,可用于 AWS 物联网设备配置。如图 1 所示,该套件包括三块定制 (ATCRYPTOAUTH-XAWS) 扩展板,每块均包含一个 AWS 配置好的 ECC508,可通过套件签名者脚本进行现场配置。此外,套件还包括安全根脚本和签名者配置脚本。该套件基于 Xplained PRO 模块化平台构建,可使用不同的处理器、连接器和人机交互接口模块进行试验。
图 1:Microchip 的 AWS 零接触安全配置套件可以轻松快捷地设计出符合新 AWS 安全规定的物联网设备。(图片来源:Microchip)
NXP 的 OM-SE050ARD 开发套件可用于 SE050 系列产品的性能评估,简化了安全物联网应用的开发(图 2)。物联网设备所用的 EdgeLock 安全元件可在 IC 层提供信任根,真正实现从边缘到云的端到端安全性,且无需编写安全代码。
图 2:NXP 的 OM-SE050ARD 是一款灵活便捷的开发套件,适用于 EdgeLock SE050 系列产品。(图片来源:NXP)
另一款有助于保护设计安全的套件是 Infineon Technologies 的 Blockchain Security 2Go 入门套件,能够轻松快捷地构建最佳安全性。该套件包括可生成安全密钥的即用型 NFC 卡、签名方法、引脚保护、支持密钥管理命令的卡上软件、签名创建、PIN 身份验证以及对 Infineon 区块链中心的访问权。身份管理是一种潜在区块链应用,可作为身份验证系统的基础。
攻击已然成为一种普遍现象,同时也日趋复杂化。首先,务必考虑从软件和硬件两方面保护系统,不要成为黑客轻松入侵的受害者。然后,仔细查找系统漏洞,并了解市面上持续增多的可用选项。
Have questions or comments? Continue the conversation on TechForum, Digi-Key's online community and technical resource.
Visit TechForum