Go to top

Trang chủ  » Thiết kế website giá rẻ

Phần cứng không bao giờ an toàn như quảng cáo

Theo Joe Grand, chuyên gia phân tích của hãng Grand Idea Studio, hầu hết các giải pháp phần cứng, nếu không nói là tất cả, đều có nguy cơ bị tấn công và người sử dụng đang đặt quá nhiều niềm tin vào những lời thuyết phục về độ an toàn của chúng.

Phát biểu tại Đại hội bảo mật Black Hat vừa diễn ra tại Amsterdam (Hà lan), Grand nói: “Quá tin tưởng vào phần cứng sẽ dẫn đến sự nhìn nhận sai lệch về an ninh. Phần cứng không phải là phép thuật”. Grand nêu ra một loạt các dạng tấn công, trong đó có nghe lén, gây gián đoạn hoạt động, đột nhập…Mục đích của các hành động như vậy có thể rất đa dạng, từ ăn cắp mã số cá nhân, dùng “chùa” dịch vụ, cho tới giả mạo danh tính để đăng nhập hệ thống.

Các thiết bị mạng, thiết bị di động, thẻ RFID và nhiều công cụ kiểm soát truy cập đều nằm trong số những sản phẩm phần cứng có nguy cơ bị khai thác. Ví dụ, công nghệ sinh trắc được coi là an toàn hơn các hệ thống dùng password nhưng trên thực tế, việc giữ bí mật các đặc điểm vật lý là rất khó. Dấu vân tay có thể bị sao chép từ bàn phím và giọng nói có thể bị thu lén. Việc lưu trữ những đặc điểm sinh trắc trên các hệ thống back-end cũng có thể tạo ra con đường cho kẻ xấu lợi dụng.

Các dấu hiệu xác thực danh tính rất dễ bị lợi dụng do khả năng truy nhập trực tiếp vào phần cứng. Việc lưu trữ dữ liệu trên bộ nhớ EEPROM dễ truy cập và không được bảo vệ cũng cho phép kẻ tấn công giành toàn quyền truy nhập vào một thiết bị bằng cách viết lại mã PIN mặc định của người sử dụng.

Nhiều chuyên gia bảo mật gần đây cũng công bố cách khai thác những điểm yếu về mã hóa để lợi dụng các thẻ RFID trong một số bộ phận xe hơi và trong hệ thống thanh toán. Các công cụ mã hóa SSL cũng có thể bị hack, chẳng hạn như thiết bị Intel NetStructure 7110 hay các điểm truy cập không dây Wireless Access Points dùng nền Vlinux như Dell TrueMobile 1184. Một số dạng tấn công khác tạo ra cơ chế khả thi cho việc “nẫng” password từ bộ định tuyến của Cisco hay thiết bị dùng hệ điều hành Palm OS. Một nghiên cứu của Đại học Cambridge (Anh) đã chứng minh kể cả các máy rút tiền tự động ATM cũng không nằm ngoài vùng nguy hiểm.

Theo Grand, thiếu các cơ chế chống sao chép, sử dụng những thiết kế được công bố rộng rãi (điều này nghiêm trọng nhất) và bảo vệ bộ nhớ ngoài không toàn diện là những yếu tố dẫn đến nguy cơ phần cứng bị tấn công. Chuyên gia này cho rằng bảo mật theo kiểu che dấu dưới dạng “mù mờ hóa và khó hiểu hóa” vẫn đang được áp dụng phổ biến trong thiết kế phần cứng hiện nay không bao giờ có thể giải quyết được vấn đề.

Các tin tức khác:

Những thủ thuật bảo vệ bạn khi truy nhập Internet

Hack các loại máy móc - Kỳ I

Làm gì khi chiếc “tít tít” bị ngấm nước

Thiết kế web doanh nghiệp thành công

Bộ định tuyến đầu tiên trên thế giới cho IPV6

Biểu đồ “động đậy” trong Excel

Cẩn thận tên miền của bạn có thể bị chiếm dụn

Bệnh 2T

Thiết kế Web SEO theo hướng Khoa Học Phong Thủy

Điểm đến tiếp theo của Vint Cerf sẽ là sao Hỏa

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone