我們所有的連接系統(tǒng)——從連接到醫(yī)院患者的脈搏血氧儀到打印機(jī)墨盒再到物聯(lián)網(wǎng)設(shè)備——都面臨著來(lái)自黑客的持續(xù)威脅。在這篇文章中，我們將看看其中的一些威脅，并學(xué)習(xí)如何保護(hù)您的設(shè)備免受這些威脅的侵害。

如今，開(kāi)發(fā)人員面臨著對(duì)系統(tǒng)和安全I(xiàn)C的威脅。由于與系統(tǒng)相關(guān)的威脅有據(jù)可查，因此我們將重點(diǎn)介紹對(duì)安全I(xiàn)C的威脅。安全 IC 可以通過(guò)以下一種或多種方法進(jìn)行攻擊：

側(cè)信道攻擊，包括毛刺攻擊（主動(dòng)）和差分功率分析（無(wú)源）。

侵入性攻擊，例如開(kāi)墾和微探測(cè)，以查找可被利用的開(kāi)放端口和跟蹤。

線路窺探，例如中間人攻擊。

內(nèi)存陣列篡改，例如冷啟動(dòng)攻擊。

側(cè)信道攻擊大多是非侵入性攻擊;換句話說(shuō)，它們不會(huì)破壞 IC。側(cè)通道包括作為硬件物理實(shí)現(xiàn)的副作用的任何可用信息，包括功耗和故障注入。故障攻擊就是一個(gè)例子。在圖 1 中，您將看到使用時(shí)鐘毛刺的側(cè)信道攻擊，這提供了非侵入性攻擊的示例。具有正確技能的人可以檢查時(shí)鐘故障或加速時(shí)鐘的未知輸出，以發(fā)現(xiàn)最終可能揭示加密密鑰的模式。

圖1.主動(dòng)側(cè)信道攻擊是非侵入性攻擊的一個(gè)例子。

開(kāi)蓋和微探測(cè)對(duì)IC的各種特征進(jìn)行物理研究，是可以破壞IC的侵入性攻擊。解封也稱(chēng)為去封蓋，涉及將封裝硅芯片的塑料封裝浸泡在發(fā)煙硝酸中以熔化封裝（圖 2）。

圖2.半導(dǎo)體封裝容易受到侵入性攻擊。

在塑料封裝浸泡之前，固定半導(dǎo)體芯片的引線框架通常固定在框架上。封裝熔化后，芯片暴露在外，黑客有機(jī)會(huì)直接探測(cè)所有可用的焊盤(pán)，甚至是制造商用于內(nèi)部設(shè)置的焊盤(pán)（圖 3）。為了訪問(wèn)設(shè)備的秘密，黑客還可以擦掉頂部保護(hù)玻璃，以訪問(wèn)設(shè)備的內(nèi)部互連。

圖3.黑客可以直接探測(cè)芯片上的可用焊盤(pán)（頂視圖）。

您可以做些什么來(lái)防止黑客闖入安全設(shè)備？您可以做的最有效的事情之一是使用具有安全功能以及內(nèi)置攻擊保護(hù)的設(shè)備進(jìn)行設(shè)計(jì)。例如，Maxim Integrated提供一系列具有強(qiáng)大對(duì)策的安全器件，以抵御我們一直在討論的各種攻擊。他們的一些關(guān)鍵安全功能包括：

獲得專(zhuān)利的物理不可克隆功能 （PUF） 技術(shù)可保護(hù)設(shè)備數(shù)據(jù)。

主動(dòng)監(jiān)控的芯片防護(hù)罩，可檢測(cè)入侵嘗試并做出反應(yīng)。

加密保護(hù)所有存儲(chǔ)的數(shù)據(jù)不被發(fā)現(xiàn)。

審核編輯：郭婷