首页 > Crypto > 硬件安全是唯一真正的安全
硬件安全是唯一真正的安全
来源:Atmel  时间:2015-01-05

我最近阅读了一篇《连线》编辑Matt Honan写的一篇文章,描述有关其遭到重大黑客攻击的事实。 一个黑客在Matt Honan的亚马逊账号增加了一个信用卡号码。第二天,他们打电话给亚马逊,称他们丢失了密码。热心的亚马逊员工询问:“您账号上信用卡号码是多少?”此 后,他们在顺利登录亚马逊账号后,又登录了他的谷歌账号,而这都是因为Matt自己绑定了两个账号,随后黑客又登录了他的苹果账号。该黑客是一个具有一定反社会倾向的孩子。他对钱不感兴趣,只是想伤害别人,因此他清除了Honan手机、电脑,当然还包括最最宝贵的云中的所有图片和数据。是的,宝贝,一个能够管理所有这些图片和数据的云

硬件安全是唯一真正的安全

如同《指环王》中的戒指一样,如果被掌握在坏人手中,云将成为你最大的敌人。

如今,Honan先在上述文章中哀悼他失去的所有新生婴儿的照片和一些其他的东西。而后,在下一篇文章中,他展示了是如何在几天内恢复所有丢失的东西的。他表示,如今他对云更加有信心。我不知道他为什么这么认为。因为,如果他没有在不经意间将他的1Password账号密码留在他妻子电脑的Dropbox中,恢复他对各账户的控制应该会更加困难。

至于所有被清除的数据,他们在宝贵的云中已经永远的丢失了,但是友好的DriveSavers工作人员以1,690美元的价格帮助他恢复了大部分在 媒体存取控制中的固态硬盘(SSD)。由于这整件事情给了他写出6篇最受欢迎的文章的灵感,因此,我们可以认为被黑客攻击是他职业生涯中经历过的最棒的事 情。这让我想起,当国王路易十四的大臣Colbert询问一帮作家,“法国能为你们做些什么”的时候,其中一个作家大声喊道——“将我们关进监狱”。因 为,这会赋予他们一些写作题材,并给他们时间和安静的环境去写作。

硬件安全是唯一真正的安全

DriveSavers拥有一个完备的洁净室,用于存放受黑客攻击、损坏或毁坏的硬盘驱动器。他们还可以对固态硬盘进行取证硬件分析,正如在Matt Honan的例子中一样。

令我惊讶的是,这个黑客碰巧是一位技术精湛的旧金山常住居民。或许他应该搬去硅谷,因为在硅谷我们掌握了大量关于安全性的知识,而且在科罗拉多的 Atmel团队掌握得更多。Honan不仅错信了在线账户和宝贵云,而且也没有保留安全的数据备份。他勇敢地接受了他人的指责,却也试图将一些指责推卸给 苹果和谷歌。遗憾的是,保护数据是他自己的责任。苹果和谷歌迅速关闭了该反社会份子使用的社交操纵程序,但是为数据丢失负责不是他们的工作。这是他自己的 责任。

这是我们在Atmel反复强调的一点。安全性是物联网的一大重要支柱,而且硬件安全是最佳、也是唯一真正的安全。你一定不希望这些恶意黑客,改变你 的温控器设置、造成你的电费迅速上涨、或窃取你的安全摄像头的馈送信息。为此,Atmel提供了物美价廉的微型芯片供您使用,以确保这些小装置的安全。其 中一些我们的芯片采用对称认证。这些安全芯片用你知道的密钥进行编程。微控制器会发送给Atmel安全芯片一个随机数(微控制器不要求必须是Atmel研 发的微控制器,它可以任何品牌)。随后,Atmel芯片会利用密钥对该随机数进行数学运算,再将结果发回至微控制器。主机微控制器拥有一个本地Atmel 安全芯片,会对同样的随机数进行相同的数学运算,然后比较两个结果。如果结果不吻合,代码将停止执行。如此一来,无人可以提交假代码并接管你的小装置。它 确保你可以安全启动以及安全下载和升级。此外,你还可以利用Atmel安全芯片验证电池或配件是否为正品,而非某些山寨产品。

硬件安全是唯一真正的安全

Atmel的CryptoAuthentication™系统采用硬件和极端安全保护你的系统安全。

现在由于微控制器通过一个共同的SPI端口连接Atmel安全芯片,你可能会担心黑客能够窥探通信,并获悉发送至Atmel芯片的随机数、或从芯片 发送至微控制器的运算结果。而这正是Atmel安全芯片最为出色的一部分。微控制器每次都会生成一个新的随机数。如果主机微控制器太小和过于简单,以至于 不能生成可靠的随机数,微型Atmel安全芯片还拥有自己的真随机数生成器(TRNG)。因此,微控制器可以向Atmel芯片查询随机数和结果,然后使用 相同的密钥执行相同的运算。所以,窥探串行端口将只能获得上一次的序列号和结果,却不能得知产生这一结果的运算。这就如同你可以看到数字12被传送,却仍 不知道它是基于2乘6还是3乘4的方式传送的。现在想象一下,这一问题涉及数百位长的数字,你就可以知道Atmel芯片可以非常出色地保障你系统的安全。

硬件安全是唯一真正的安全

这个USB记忆棒有一个解锁键盘。你可以将你所有的密码或情书存储其中,而且,如果没有代码,任何人都无法访问。

因此,获得像1Password这 样的服务,一种结合了能够按需生成和存储各种密码的远程服务器的浏览器扩展工具,是多么棒啊!然而,如果你需要使用两台电脑(谁不是呢),那么你需要使用 Dropbox存储你的主密码,以便即使你在使用Kinkos电脑时也可以获得你的1Password。事实上,我只是觉得硬件安全更好些。在这种情况 下,你将使用一个拥有硬件键盘或指纹传感器的USB记忆棒。你不需要平板电脑计算机中的程序来运行该记忆棒,不是很好吗?你只需扫描手指或键入代码,便可 解锁记忆棒,从而按需剪切粘贴密码。事实上,我真正担心的是Windows会存储一些临时文件。几年前我就开始了对这方面的研究,并且非常肯定,甚至一个 文本文档都会在你从记忆棒中打开它时被克隆到某处。因此,真正的硬件安全是双因子认证,如同你处理RSA加密狗YubiKey。重申一遍,基本元素还是硬件中能够保障系统安全的实体部件。我大爱YubiKey,因为它模拟键盘,因此,除非有人利用键盘记录器感染你的电脑,否则它不会保留你的使用记录。就像RSA SecurID一样,即使他们真的用键盘记录器进行了记录,相同的代码也不会两次奏效。它们与Atmel安全芯片一样,都无法破解。

硬件安全是唯一真正的安全

YubiKey是一个双因子认证系统,为越来越多的网站所接受,用于网站登录。其纳米模型如同USB触针一般小。按下设备上的小按钮后,设备便可如同USB键盘一样发送一次性登录代码。

点击阅读英文原文