色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

為什么欺騙是物聯網的致命弱點

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:Pim Tuyls ? 2022-10-17 11:44 ? 次閱讀

隨著更直觀、響應更靈敏的設備被釋放出來,數字宇宙和物理世界之間的界限變得模糊不清。更不用說所有這些連接性對安全性的影響。

物聯網安全已被廣泛討論,并且經常與“不斷擴大的攻擊面”和“零日漏洞”等主題相關聯。然而,在這些討論中經常缺少的一個被低估的攻擊媒介是最基本和最重要的:欺騙。

眾所周知,欺騙在幾千年前是有效的,在“孫子兵法”的作者孫子時代,它斷言它是攻擊者最強大的工具。

今天,隨著物聯網的出現,情況也沒有什么不同。你如何通過欺騙獲勝?它與冒充有很大關系。例如,在軍隊中,如果敵對信號假裝來自您自己的無人機,那么您就遇到了大麻煩。而且,如果在不久的將來,智能通信號燈被篡改,向自動駕駛汽車發出欺騙信號,結果可能是災難性的。

以偷車等常見犯罪為例。在停車場,犯罪分子可以攻擊一輛汽車。但是,通過物聯網,黑客可以同時入侵1,10或1,000輛汽車,可能遍布全球各個城市。更大的問題是,通過物聯網,黑客在進行這些攻擊時可以在任何地方;它們不需要物理上靠近被黑客入侵的設備。它們可以在海洋的另一邊。

身份驗證是密鑰

雖然這可能不是每個人都首先想到的,但欺騙是物聯網安全的最大威脅,這對安全專家來說并不是什么新鮮事。著名的安全作家布魯斯·施奈爾(Bruce Schneier)在2016年寫了一篇博客,講述了羅伯·喬伊斯(Rob Joyce)的一次罕見的公開演講,他當時是國家安全局定制訪問運營小組的負責人。在這次演講中,他淡化了零日漏洞的評級,斷言“憑據竊取是進入網絡的方式”。

實際上,幾乎所有的安全問題都是身份驗證問題。如果您可以在通信的另一端驗證設備的身份,則可以知道什么是合法的,什么是不合法的。但是,如何對設備進行身份驗證?無人機還是汽車?訪問設備的請求可能是合法的,但可能不是。

在談論設備身份驗證時,它有助于繪制人類類比。海關官員通過護照識別人員。對于某些國家/地區,它必須附有簽證。為了真正安全,他們必須通過檢查您的指紋來驗證您的身份。

對于連接到云的設備,情況非常相似。設備通過顯示其設備唯一證書向云中標識自己。該證書已在云提供商處注冊,并且某些權限鏈接到它 - 類似于護照上的簽證。將證書從一臺設備復制到另一臺設備并不難。身份識別是不夠的,身份需要驗證。執行此操作的最佳方法(不可克隆的方式)是檢查設備獨有的內容。換句話說,設備硬件中無法從一個設備復制到另一個設備的元素。

PUF 作為設備指紋

固有ID使用“指紋”,可以在每個芯片的靜態隨機存取存儲器(SRAM)中找到。這種指紋稱為 SRAM 物理不可克隆函數 (PUF)。就像人類指紋是不可克隆的一樣,這種設備獨有的指紋也是不可克隆的。與用作護照的設備證書結合使用,它可以構建不可克隆的設備標識。對于每個連接的設備 -語音輔助設備、聯網汽車、無人機、手表、恒溫器、燈泡、胰島素泵 -都可以基于 PUF 創建不可克隆的身份,這使得繞過身份驗證保護措施變得非常困難。通過這種不可克隆的身份,我們可以安全地對設備進行身份驗證,保護數據的完整性,并確保數據的機密性。

但是,單板聚氨酯是如何工作的呢?SRAM PUF 基于任何數字芯片中可用的標準 SRAM 存儲器的行為。每次SRAM供電時,每個SRAM單元都有自己的首選狀態,這是由晶體管閾值電壓的隨機差異引起的。因此,在為SRAM存儲器供電時,每個存儲器將產生0和1的唯一隨機模式。如前所述,這些圖案就像芯片指紋一樣,因為每個圖案對于特定的SRAM都是唯一的,因此對于特定的芯片也是唯一的。

然而,來自SRAM PUF的這種“響應”是一個“嘈雜”的指紋,將其變成高質量和安全的加密密鑰需要進一步處理。通過使用“模糊提取器”IP,可以在所有環境條件下每次重建完全相同的加密密鑰。

芯片供應商或設備制造商都不需要注入設備的根密鑰。注入密鑰需要受信任的工廠,這增加了制造過程的成本和復雜性,并限制了靈活性。因此,不需要密鑰注入是一個顯著的好處。與非易失性存儲器(NVM)中的傳統密鑰存儲相比,這種從SRAM屬性派生密鑰的方法具有很大的安全優勢:

由于密鑰僅在需要時生成,因此從不存儲,因此當設備處于非活動狀態(沒有密鑰處于靜止狀態)時,它不存在。因此,打開設備并破壞其內存內容的攻擊者無法找到它,這大大提高了設備的安全性。

無需添加昂貴的安全硬件(如安全元件或 TPM 芯片)來保護芯片上的密鑰和有價值數據。任何使用SRAM PUF密鑰(或由其派生的密鑰)加密的敏感內容或IP都可以存儲在不受保護的存儲器中,因為如果沒有SRAM PUF密鑰,就無法在芯片外部的任何地方讀取。

從密鑰到身份

一旦設備配備了來自SRAM PUF的根密鑰,就可以通過使用美國國家標準與技術研究院(NIST)指定的密鑰派生函數(KDF)從該根密鑰派生其他功能密鑰。從SRAM PUF根密鑰派生的任何密鑰都會自動繼承前面描述的好處,因此它也不需要注入,永遠不會存儲(僅在需要時派生),并且不需要昂貴的安全硬件。

設備標識通常由公鑰基礎結構 (PKI) 中的設備證書管理。使用 PKI,每個設備標識都是從芯片獨有的強公私加密密鑰對構建的。雖然可以共享公共部分以建立標識,但專用部分(用于驗證標識)必須始終保密,并應綁定到設備。這些要求與 SRAM PUF 的特性完美契合。

當公鑰-私鑰對派生自 SRAM PUF 時,可以保證此密鑰對是設備唯一的,因為根密鑰是設備唯一的。此外,私鑰始終受到保護,因為它永遠不會被存儲,并且僅在需要時派生。因此,從 SRAM PUF 派生公鑰-私鑰對可提供在 PKI 中使用的必需屬性。

現在,可以通過證書簽名請求 (CSR) 與證書頒發機構 (CA) 共享公鑰。根據此公鑰,CA 返回預配到設備上的證書。當設備連接到云時,它將使用此證書來顯示其身份。基于證書,云可以通過運行要求設備具有其私鑰的身份驗證協議來驗證 IoT 設備的身份。現在可以保證設備的真實性,因為沒有另一方知道或有權訪問私鑰。當然,私鑰是從芯片的SRAM PUF動態重建的。

通過這種方式,可以將安全身份構建到設備中,類似于通過護照等文檔為人們構建的安全身份。SRAM PUF的“指紋”不是使用一個人的生物特征作為護照的信任根,而是用于明確地將證書中的身份與設備的硬件聯系起來。

最重要的是,如果我們想讓物聯網成功,我們必須建立信任,這需要我們可以信賴的身份驗證。使用每個設備固有的不可克隆標識是一個很好的起點。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • sram
    +關注

    關注

    6

    文章

    767

    瀏覽量

    114677
  • 物聯網
    +關注

    關注

    2909

    文章

    44578

    瀏覽量

    372872
收藏 人收藏

    評論

    相關推薦

    聯網IoT平臺 聯網IoT平臺的定義

    聯網IoT平臺 | 聯網IoT平臺的定義
    的頭像 發表于 11-25 10:45 ?330次閱讀
    <b class='flag-5'>物</b><b class='flag-5'>聯網</b>IoT平臺  <b class='flag-5'>物</b><b class='flag-5'>聯網</b>IoT平臺的定義

    激增400%!GPS欺騙成全球大患,此題何解?

    據網絡安全研究人員稱,GPS欺騙這種可使商用客機偏離航線的數字攻擊形式近期激增400%。數據顯示,在今年部分時間里,甚至有多達1350架航班遭遇GPS“欺騙”。GPS欺騙—關鍵是時間,而不僅僅是位置
    的頭像 發表于 11-15 14:23 ?239次閱讀
    激增400%!GPS<b class='flag-5'>欺騙</b>成全球大患,此題何解?

    聯網定義、聯網天線選擇指南

    聯網,英文全稱為internet of things,簡稱IoT,也是一個流行了好久的名詞了。類似于互聯網,把人與人之間鏈接起來了,而聯網
    的頭像 發表于 11-12 11:10 ?758次閱讀
    <b class='flag-5'>物</b><b class='flag-5'>聯網</b>定義、<b class='flag-5'>物</b><b class='flag-5'>聯網</b>天線選擇指南

    聯網學習路線來啦!

    聯網學習路線來啦! 聯網方向作為目前一個熱門的技術發展方向,有大量的人才需求,小白的學習入門路線推薦以下步驟。 1.了解
    發表于 11-11 16:03

    全面講解聯網應用的設計技巧和方法

    本文要點了解不同的聯網領域和應用了解聯網設計的基本組成部分聯網設計的混合信號、無線及低功耗
    的頭像 發表于 11-02 08:04 ?537次閱讀
    全面講解<b class='flag-5'>物</b><b class='flag-5'>聯網</b>應用的設計技巧和方法

    什么是聯網智能路燈?

    什么是聯網智能路燈?什么是聯網智慧路燈?
    的頭像 發表于 10-11 10:06 ?323次閱讀
    什么是<b class='flag-5'>物</b><b class='flag-5'>聯網</b>智能路燈?

    【全新課程資料】正點原子《ESP32聯網項目實戰》培訓課程資料上線!

    正點原子《ESP32聯網項目實戰》全新培訓課程上線啦!正點原子工程師手把手教你學!通過多個項目實戰,掌握ESP32聯網項目的開發! 一、課程介紹本課程圍繞
    發表于 09-24 17:05

    IP 地址欺騙:原理、類型與防范措施

    IP地址欺騙是已現在十分常見的網絡攻擊方式,會給個人、企業和國家帶來巨大風險。下文講解IP地址欺騙的本質、工作原理和檢測防范方法。 ? IP地址欺騙是什么? IP地址欺騙是指攻擊者通過
    的頭像 發表于 08-26 14:04 ?347次閱讀
    IP 地址<b class='flag-5'>欺騙</b>:原理、類型與防范措施

    什么是聯網技術?

    什么是聯網技術? 聯網技術(Internet of Things, IoT)是一種通過信息傳感設備,按約定的協議,將任何物體與網絡相連接,實現智能化識別、定位、跟蹤、監管等功能的
    發表于 08-19 14:08

    4G聯網開關求助

    阿里云聯網平臺 合宙模塊780E 724 或者移遠4G模塊開發一款聯網開關,有的APP ,可以直接做固件或者固件帶硬件。有可以做的大師可以聯系我有樣品參考
    發表于 05-19 15:28

    聯網是什么?聯網的功能

    聯網(Internet of Things,IoT)是指通過信息傳感設備,按照約定的協議,將任何物體與網絡相連接,物體通過信息傳播媒介進行信息交換和通信,以實現智能化識別、定位、跟蹤、監管等功能
    的頭像 發表于 04-20 09:44 ?2235次閱讀

    聯網的體系架構

    聯網 (Internet of Things, IoT)誕生之初專指依托射頻識別(RFID)技術的傳感器網絡。1999年美國麻省理工學院(MIT)首次提出了聯網的概念和萬
    的頭像 發表于 02-22 09:49 ?1378次閱讀
    <b class='flag-5'>物</b><b class='flag-5'>聯網</b>的體系架構

    什么是窄帶聯網?窄帶聯網和寬帶聯網有什么區別?

    什么是窄帶聯網?窄帶聯網和寬帶聯網有什么區別? 窄帶
    的頭像 發表于 02-04 14:48 ?4451次閱讀

    聯網IOT芯片是什么?聯網芯片的作用 聯網芯片的應用領域

    聯網IOT芯片是什么?聯網芯片的作用 聯網芯片的應用領域?
    的頭像 發表于 02-01 11:38 ?3808次閱讀

    什么是非蜂窩聯網芯片?非蜂窩聯網芯片的使用場景

    什么是非蜂窩聯網芯片?非蜂窩聯網芯片的使用場景? 非蜂窩聯網芯片是指用于非蜂窩網絡的
    的頭像 發表于 02-01 10:39 ?1775次閱讀
    主站蜘蛛池模板: 色99蜜臀AV无码| 久久久GOGO无码啪啪艺术| FREECHINESE东北女人真爽| 影音先锋av电影| 亚洲这里只有精品| 亚洲国产综合人成综合网站00 | rio 快播| 99在线免费视频| brazzers巨臀系列| a视频在线看| MM131亚洲精品久久安然| BL全肉多攻NP高H| 被同桌摸出水来了好爽的视频| jk白丝袜美女被男人桶| gv肉片视频免费观看| java农村野外妇女hd| 哺乳溢出羽月希中文字幕| 不卡一区二区高清观看视频| 成人午夜精品久久久久久久秋霞| 草草久久久无码国产专区全集观看| yellow免费| 国产69精品久久久久人妻刘玥| 国产成人在线观看免费网站| 国产免费啪嗒啪嗒视频看看| 国产一区二区在线观看免费| 花蝴蝶在线观看中字| 久久免费电影| 暖暖 免费 日本 高清 在线1| 青青久久网| 午夜dj影院视频观看| 野花社区WWW韩国日本| 月夜直播免费观看全集| 99国内精精品久久久久久婷婷| YY8090福利午夜理论片| 国产成人无码免费精品果冻传媒 | freevideoshd| 国产成人片视频一区二区青青| 狠狠色狠狠色综合日日32| 恋夜秀场1234手机视频在线观看| 嗯啊快拔出来我是你老师视频| 入禽太深免费视频10|