无线电波可用于检测硬件篡改

百检网 2022-06-20

  百检网资讯:到目前为止,保护硬件免受操纵一直是一项艰巨的任务:成本高昂,而且只能在小范围内实现。然而,两个简单的天线可能会奏效。
  就数据安全而言,存在比远程网络攻击更大的危险:即篡改可用于读取信息的硬件——例如来自读卡器的信用卡数据。波鸿的研究人员开发了一种新方法来检测这种操作。他们使用对环境条件的*轻微变化作出反应的无线电波监控系统。与传统方法不同,它们因此可以保护整个系统,而不仅仅是单个组件——而且它们可以以较低的成本做到这一点。RUB的科学杂志Rubin刊登了来自波鸿鲁尔大学(RUB)、马克斯普朗克安全与隐私研究所和IT公司PHYSEC的团队的报告。
  PaulStaat和JohannesTobisch在2022年5月23日至25日在美国举行的IEEE安全和隐私研讨会上展示了他们的发现。两位研究人员都在RUB攻读博士学位,并在马克斯普朗克安全和隐私研究所进行研究在克里斯托夫·帕尔教授的团队中的波鸿。对于他们的研究,他们正在与来自RUB衍生公司PHYSEC的ChristianZenger博士合作。
  通过无线电波进行保护
  数据*终不过是通过导电路径在不同计算机组件之间传播的电流。位于硬件上正确位置的微小金属物体足以接入信息流。迄今为止,只有系统的单个组件,例如关键的存储元件或处理器,才能免受此类操作的影响。“通常,这是使用一种带有细线的箔片完成的,其中包裹着硬件组件,”PaulStaat解释说。“如果箔片损坏,就会触发警报。”
  然而,波鸿的无线电波技术可用于监控整个系统。为此,研究人员在系统中安装了两根天线:一个发射器和一个接收器。发射器发出一种特殊的无线电信号,该信号在系统中到处传播,并被墙壁和计算机组件反射。所有这些反射都会导致信号到达接收器,该信号与指纹一样具有系统特征。
  技术对*细微的变化做出反应
  正如团队在实验中证明的那样,系统的微小变化足以对指纹产生显着影响。IT专家为一台传统计算机配备了无线电天线,并定期在其外壳上打孔。通过这些孔,研究人员让一根细金属针刺入系统内部,并检查他们是否注意到无线电信号的变化。在这个过程中,他们改变了针的厚度、位置和穿透深度。
  随着计算机的运行,他们用他们的系统从1厘米的穿透深度可靠地检测到0.3毫米厚的针的穿透。系统仍然检测到一根只有0.1毫米厚的针——大约和一根头发一样粗——但不是在所有位置。“针离接收天线越近,就越容易检测,”Staat解释说,“因此,在实际应用中,仔细考虑天线的放置位置是有意义的,”Tobisch补充道。“它们应该是尽可能靠近需要高度保护的组件。”
  基本上,该技术适用于高安全性应用程序和日常问题。IT公司PHYSEC已经使用它来防止对关键基础设施组件的未经授权的操作。

百检能给您带来哪些改变?

1、检测行业全覆盖,满足不同的检测;

2、实验室全覆盖,就近分配本地化检测;

3、工程师一对一服务,让检测更精准;

4、免费初检,初检不收取检测费用;

5、自助下单 快递免费上门取样;

6、周期短,费用低,服务周到;

7、拥有CMA、CNAS、CAL等权威资质;

8、检测报告权威有效、中国通用;

客户案例展示

  • 上海朗波王服饰有限公司
  • 浙江圣达生物药业股份有限公司
  • 天津市长庆电子科技有限公司
  • 上海纽特丝纺织品有限公司
  • 无锡露米娅纺织有限公司
  • 东方电气风电(凉山)有限公司
相关商品
    相关问答