Go to top

Trang chủ  » Thiết kế website giá rẻ

Phần cứng không bao giờ an toàn như quảng cáo

Theo Joe Grand, chuyên gia phân tích của hãng Grand Idea Studio, hầu hết các giải pháp phần cứng, nếu không nói là tất cả, đều có nguy cơ bị tấn công và người sử dụng đang đặt quá nhiều niềm tin vào những lời thuyết phục về độ an toàn của chúng.

Phát biểu tại Đại hội bảo mật Black Hat vừa diễn ra tại Amsterdam (Hà lan), Grand nói: “Quá tin tưởng vào phần cứng sẽ dẫn đến sự nhìn nhận sai lệch về an ninh. Phần cứng không phải là phép thuật”. Grand nêu ra một loạt các dạng tấn công, trong đó có nghe lén, gây gián đoạn hoạt động, đột nhập…Mục đích của các hành động như vậy có thể rất đa dạng, từ ăn cắp mã số cá nhân, dùng “chùa” dịch vụ, cho tới giả mạo danh tính để đăng nhập hệ thống.

Các thiết bị mạng, thiết bị di động, thẻ RFID và nhiều công cụ kiểm soát truy cập đều nằm trong số những sản phẩm phần cứng có nguy cơ bị khai thác. Ví dụ, công nghệ sinh trắc được coi là an toàn hơn các hệ thống dùng password nhưng trên thực tế, việc giữ bí mật các đặc điểm vật lý là rất khó. Dấu vân tay có thể bị sao chép từ bàn phím và giọng nói có thể bị thu lén. Việc lưu trữ những đặc điểm sinh trắc trên các hệ thống back-end cũng có thể tạo ra con đường cho kẻ xấu lợi dụng.

Các dấu hiệu xác thực danh tính rất dễ bị lợi dụng do khả năng truy nhập trực tiếp vào phần cứng. Việc lưu trữ dữ liệu trên bộ nhớ EEPROM dễ truy cập và không được bảo vệ cũng cho phép kẻ tấn công giành toàn quyền truy nhập vào một thiết bị bằng cách viết lại mã PIN mặc định của người sử dụng.

Nhiều chuyên gia bảo mật gần đây cũng công bố cách khai thác những điểm yếu về mã hóa để lợi dụng các thẻ RFID trong một số bộ phận xe hơi và trong hệ thống thanh toán. Các công cụ mã hóa SSL cũng có thể bị hack, chẳng hạn như thiết bị Intel NetStructure 7110 hay các điểm truy cập không dây Wireless Access Points dùng nền Vlinux như Dell TrueMobile 1184. Một số dạng tấn công khác tạo ra cơ chế khả thi cho việc “nẫng” password từ bộ định tuyến của Cisco hay thiết bị dùng hệ điều hành Palm OS. Một nghiên cứu của Đại học Cambridge (Anh) đã chứng minh kể cả các máy rút tiền tự động ATM cũng không nằm ngoài vùng nguy hiểm.

Theo Grand, thiếu các cơ chế chống sao chép, sử dụng những thiết kế được công bố rộng rãi (điều này nghiêm trọng nhất) và bảo vệ bộ nhớ ngoài không toàn diện là những yếu tố dẫn đến nguy cơ phần cứng bị tấn công. Chuyên gia này cho rằng bảo mật theo kiểu che dấu dưới dạng “mù mờ hóa và khó hiểu hóa” vẫn đang được áp dụng phổ biến trong thiết kế phần cứng hiện nay không bao giờ có thể giải quyết được vấn đề.

Các tin tức khác:

Microsoft ban hành bản Office 2003 Service Pack 1

Khởi động Ngày Tự do phần mềm thường niên đầu tiên

Tìm số thẻ tín dụng bằng Google? Chuyện nhỏ!

Service Pack 2 đến với người tiêu dùng

VDC nâng dung lượng đường Internet quốc tế lên 960Mbps

Cảnh báo sâu máy tính mới

Tuần lễ 'Sinh viên và máy tính' khởi đầu trong lặng lẽ

Cần thành lập Hiệp hội Những nhà đầu tư mạo hiểm tại VN

Đã có công nghệ sản xuất đĩa DVD 800 GB

Cà Mau: Loạn... trò chơi điện tử

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone