内存/Debug Port要小心 黑客五路进攻联网装置

内存/Debug Port要小心 黑客五路进攻联网装置

　　物联网已与主要网络攻击产生关联，通常涉及滥用易受攻击的联网装置(例如监视摄影机)，以协助进行恶意活动。 根据铨安智能科技(InfoKeyVault)分析，黑客攻击主要可从五个层面进攻，包含外接内存芯片接取(External Memory IC Access)、Debug Port Implants、旁道攻击(Side Channel Attacks, SCA)、故障注入攻击(Fault Injection)与低阶逆向工程(Low Lever Reverse)等管道，其中有50%的黑客会直接攻击外部内存，从而取得数据数据(如管理其他控制单元的密钥密码) ;而有25%的黑客是透过Debug Port管道，取得微控制器(MCU)内存数据，进而打造一个仿真的设备，或者与其他物联网设备沟通，趁机窃取相关的数据，若Debug Port信道没关闭，就等于是为黑客开启一道后门的概念。

　　英飞凌(Infineon)大中华区智能卡与保密芯片事业处资深经理田沛灏表示，Debug Port是每颗硬件组件都会有的机制，特别是形同设备中大脑角色的MCU，若Debug Port留了一个后门，让黑客将里面的程序代码(Code )，透过Debug Port这个窗口将程序全部拿走，就等同于核心失守。 此外，CPU因为有需要存取内存的功能，故程序的撰写必定与内存相关，当黑客透过Debug Port将暂存数据全部下载时，即能得知该装置访问时间、数据与输入密码的时间点，进而攻破装置本身的逻辑。

　　整体而言，物联网安全设备不能从单一组件做为确保安全的唯一窗口，而需从整个系统架构来看。 IEK产业经济与趋势研究中心电子与系统研究组项目经理徐富桂谈到，安全防护须从云端、网络与底层的感测装置各别强化，以确保有效的安全防护管理。 以现阶段来说，物联网系统受到了一些资安挑战，导致安全亮起红灯问题有三点。

　　首先，60%左右的物联网装置受限于成本与开发时程等因素，在开发时大多采用Open Source，故约60%左右设计，在设计之初并无考虑到安全问题，隐藏许多系统性弱点。 (根据Trend Micro分析既有安全漏洞问题指出，现有物联网装置大多采用免费的开放原始码Linux操作系统，隐藏约200个既有的安全漏洞。 );其次，有许多物联网系统装置、网络与云端密码强度不足;最后，联网装置的用户对物联网资安问题没概念，导致大量装置未更新至最新的系统版本。

　　为了改善上述问题，从物联网设备制造商观点，可由整体系统是否会被入侵，以及整个生命周期需要如何管理等问题进行改善，提升整体系统安全性。 而物联网设备营运商则须思考如何管理设备，包含设备本身是否设有仿冒的障碍、存取(Access)管控机制是否完整，传输数据是否可能被假造等，解决可预测的资安挑战。

关注电子行业精彩资讯，关注华强资讯官方微信，精华内容抢鲜读，还有机会获赠全年杂志

关注方法：添加好友→搜索“华强微电子”→关注

或微信“扫一扫”二维码