دنیای سخت‌افزار و تجهیزات الکترونیکی با سرعت زیادی رو به پیشرفت است و به‌مرور شاهد افزایش ظرفیت حافظه‌ها، سرعت پردازنده‌ها و درعین‌حال کوچک‌تر شدن اندازه‌ قطعات الکترونیکی هستیم. این موارد به‌خوبی در موبایل‌ها، تبلت‌ها، کیف پول‌های دیجیتال و غیره قابل مشاهده است. یکی از فناوری‌های نه چندان جدید ولی ایمن برای ذخیره و حفاظت از اطلاعات مهم، عنصر امن نام دارد. این فناوری از یک چیپ یا حافظه‌ مخصوص برای محدودکردن دسترسی به اطلاعات ذخیره‌شده استفاده می‌کند و می‌توان برای ذخیره اطلاعات محرمانه و داده‌های رمزنگاری شده از آن بهره برد. این فناوری یکی از اجزای مهم در طراحی کیف پول‌های سخت‌ افزاری ارز دیجیتال نیز است و در ساخت محصولاتی مثل لجر، کول ولت و غیره به کار می‌رود.

در این مقاله به تشریح فناوری عنصر امن می‌پردازیم و تلاش می‌کنیم با ماهیت، انواع و کاربردهای این فناوری بیشتر آشنا شویم. تا پایان همراه ما باشید.

محتوا پنهان
1 عنصر امن چیست؟
2 کاربردهای فناوری عنصر امن
3 امنیت فناوری عنصر امن
3.1 ۱. حملات ساید چنل (Side-Channel Attacks)
3.2 ۲. حملات ایجاد خطا (Fault Attacks)
3.3 ۳. حملات نرم‌افزاری (Software Attacks)
4 سخن پایانی

عنصر امن چیست؟

«عنصر امن» (Secure Element) یک فناوری پیشرفته برای ذخیره‌سازی اطلاعات محرمانه و حساس است. عنصر امن درحقیقت یک تراشه یا چیپ الکترونیکی با قابلیت ذخیره‌ اطلاعات و اجرای برنامه‌های خاصی مثل پرداخت‌های بانکی است. این فناوری مثل یک گاوصندوق امن عمل می‌کند و جلوی دسترسی بدافزارها و حملات مختلف را برای خواندن اطلاعات ذخیره‌شده می‌گیرد. از چنین قابلیتی می‌توان برای ذخیره امن اطلاعاتی مثل پین‌کد، رمز عبور، اثرانگشت، اطلاعات پرداخت، کلیدهای خصوصی آدرس‌های بلاک چین و غیره استفاده کرد.

عملکرد فناوری عنصر امن بر اساس حفظ امنیت اطلاعات ذخیره‌شده طراحی شده‌است. به‌طور مثال، امکان نصب برنامه‌ جدید روی یک عنصر امن یا SE وجود ندارد و فقط با نرم‌افزاری که هنگام ساخت روی ‌آن نصب شده کار می‌کند. همچنین فقط برنامه‌های قابل اعتماد و از پیش تعریف‌شده مثل کیف پول دیجیتال و یا «دستگاه پوز» (POS) اجازه‌ خواندن و نوشتن اطلاعات را خواهند داشت.

لازم به ذکر است این فناوری ویژگی‌های زیادی را برای سخت‌افزارها ارائه می‌دهد که ازجمله این موارد می‌توان به ویژگی‌های زیر اشاره کرد:

  • شناسایی تلاش‌های افراد غیرمجاز و نرم‌افزارهای مخرب به‌منظور هک و تغییر داده‌ها
  • ایجاد یک پلتفرم ROT برای سیستم‌های رمزنگاری شده
  • ارائه حافظه ایمن برای ذخیره کلیدهای رمزنگاری خصوصی، جزئیات کارت بانکی و سایر اطلاعات
  • تولید امن اعداد تصادفی رمزنگاری شده
  • تولید کلیدهای خصوصی و عمومی با استفاده از رمزنگاری نامتقارن

همچنین پیاده‌سازی فناوری عنصر امن به شکل‌های متفاوتی انجام می‌شود که اغلب به صورت یکی از حالت‌های زیر است:

روش های پیاده سازی فناوری عنصر امن

 

کاربردهای فناوری عنصر امن

همان‌طور که انتظار می‌رود، فناوری عنصر امن در زمینه‌های مختلفی که با اطلاعات مهم سروکار داشته باشند، قابل استفاده است. در ادامه ۵ نمونه از مهم‌ترین کاربردهای آن را توضیح می‌دهیم.

  • احراز هویت: برای تامین امنیت دسترسی به سرویس‌های آنلاین، علاوه‌بر نام کاربری و کلمه‌ عبور، می‌توان اطلاعات شناسایی را در حافظه‌ عنصر امن ذخیره و پردازش کرد. از چنین قابلیتی می‌توان برای ورود به سرویس‌هایی مثل ایمیل‌های سازمانی یا VPNها استفاده کرد.
  • امضای دیجیتال: ساخت و ذخیره‌ کلید‌های مخصوص «امضای دیجیتال» (Digital Signature) مربوط به اسناد مختلف را می‌توان در حافظه‌ عنصر امن انجام داد. به این ترتیب کلیدها هیچ وقت از حافظه خارج نمی‌شوند و برنامه‌های مخرب امکان دسترسی به آن‌ها را نخواهند داشت.
  • پرداخت بدون تماس: از فناوری عنصر امن می‌توان برای خدمات «پرداخت بدون تماس» (Contactless Payments) در موبایل‌ها‌ استفاده کرد. در این روش تمام اطلاعات پرداخت روی حافظه‌ SE ذخیره و از طریق تکنولوژی NFC با دیگر دستگاه‌های پرداخت ارتباط برقرار می‌شود.
  • کیف پولهای ارز دیجیتال: یکی از کاربردهای رایج فناوری عنصر امن در روش نگهداری آفلاین یا سرد ارزهای دیجیتال از طریق کیف پول‌های سخت‌ افزاری است. این کیف پول‌ها کلیدهای عمومی و خصوصی مربوط به آدرس‌های بلاک چین را روی تراشه‌ای مخصوص ذخیره می‌کنند و اجازه‌ نفوذ و خواندن این اطلاعات را به هیچ برنامه‌ای به جز رابط کاربری مخصوص خود نمی‌دهند.
  • ذخیرهاطلاعات بیومتری: اطلاعات بیومتری مثل اثر انگشت و رنگ چشم و موارد این‌چنینی که بیشتر در پاسپورت‌های بیومتریک مورد استفاده قرار می‌گیرند، از فناوری عنصر امن برای ذخیره مطمئن داده‌ها بهره می‌برند.

 

امنیت فناوری عنصر امن

فناوری عنصر امن در برابر حملاتی نظیر حملات ساید چنل، حملات ایجاد خطا و حملات نرم‌افزاری مقاوم است.

بهترین راه برای درک میزان امنیت یک سیستم این است که بدانیم در مقابل چه حملاتی مقاوم است. در ادامه می‌خواهیم با سه نوع از حملاتی که برای نفوذ و دسترسی غیرمجاز به اطلاعات انجام می‌شود، آشنا شویم و ببینیم که فناوری عنصر امن تا چه حد در برابر آن‌ها مقاومت است.

 

۱. حملات ساید چنل (Side-Channel Attacks)

حمله‌ سایدچنل عملکردی شبیه برنامه‌ تشخیص آهنگ Shazam دارد. این اپلیکیشن بخشی از یک موسیقی در حال پخش را دریافت می‌کند و با جست‌وجو در پایگاه داده‌های خود سعی می‌کند اسم و مشخصات آهنگ را پیدا کند. درحقیقت این برنامه به دنبال آهنگی می‌گردد که با الگوی دریافت‌شده همخوانی داشته باشد.

با کمک چنین ایده‌ای، یک هکر با تجهیزات فنی می‌تواند به طریقی مشابه، الگوی مصرف انرژی دستگاه الکترونیکی را شناسایی کند. اگر هکر به دستگاه مورد نظر مثل کیف پول سخت‌ افزاری دسترسی داشته باشد، می‌تواند الگوهای مصرف انرژی که به شکل امواج الکترومغناطیس هستند را رصد کرده و به‌مرور یک پایگاه داده از الگوهای مختلف تشکیل دهد تا در نهایت بتواند به پین کد دستگاه برسد. حمله‌ ساید چنل می‌تواند انواع مختلفی داشته باشد که این مورد تنها یکی از آن‌ها است.

فناوری عنصر امن برای مقابله با این نوع حمله، با استفاده از راه‌حل‌های مختلف تلاش می‌کند، الگوی مصرف انرژی یا همان امواج الکترومغناطیس ساطع‌شده را به‌نوعی مخفی کند. به این ترتیب با رصد این امواج هم نمی‌توان به اطلاعات ذخیره‌شده در حافظه دست پیدا کرد.

ساید چنل اتک

 

۲. حملات ایجاد خطا (Fault Attacks)

در یک حمله ایجاد خطا، حمله‌کننده سعی می‌کند زمانی‌که دستگاه در حال کار است، به‌نوعی در پردازش آن دخالت کند و یک نوع مزاحمت به وجود آورد. این کار ممکن است باعث ارور دادن دستگاه شود یا در صورت ادامه‌ کار دستگاه باعث می‌شود هکر اطلاعاتی در مورد عملکرد آن بدست آورد. چنین کاری می‌تواند باعث ایجاد اختلال در برخی فرایند‌های پردازشی شده و حتی ممکن است دستگاه یک خروجی غلط تولید کند.

در طراحی فناوری عنصر امن برای چنین حملاتی نیز راه‌حل‌هایی در نظر گرفته شده تا جلوی فعالیت‌های این چنینی گرفته شود. درحقیقت عنصر امن با ایجاد محدودیت در دریافت درخواست‌های خارجی، سعی می‌کند امکان تداخل در فرایند‌های پردازشی داخلی را به حداقل برساند.

 

۳. حملات نرم‌افزاری (Software Attacks)

حملات نرم‌افزاری سعی دارند به‌نوعی یک خرابکاری در اطلاعات به وجود بیاورند. این خرابکاری می‌تواند دستکاری اطلاعات، فاش کردن اطلاعات مهم، پاک کردن یا غیرفعال کردن آن‌ها و غیره باشد. حملات نرم‌افزاری تنوع زیادی دارند و همه‌ آن‌ها به دنبال یافتن یک رفتار غیرعادی یا همان نقاط ضعف در سیستم‌ها هستند. یک نرم‌افزار زمانی رفتار غیرعادی از خود نشان می‌دهد که با ورودی‌های خاص و پیش‌بینی‌نشده مواجه شود. حمله‌کننده دقیقا به دنبال همان ورودی‌هاست تا به کمک آن‌ها بتواند رفتار سیستم را در شرایط سخت و پیش‌بینی‌نشده بسنجد.

هرچه ورودی‌های مختلفی به دستگاه داده شود، بهتر می‌توان نوع برنامه‌نویسی آن را در مواقع برخورد با مقادیر غیرمجاز بررسی و به نقاط ضعف آن پی برد. فناوری عنصر امن با محدود کردن مقادیر ورودی و همچنین راه‌های واردکردن این اطلاعات تا حد زیادی در برابر حملات نرم‌افزاری مقاوم است.

 

سخن پایانی

در ساخت تجهیزات الکترونیکی که با ذخیره‌ اطلاعات مهم سروکار دارند، از حافظه‌‌های معمولی استفاده نمی‌شود؛ بلکه با استفاده از فناوری‌های پیشرفته‌تر مثل عنصر امن، امنیت اطلاعات تا حد زیادی تامین می‌شود. این فناوری یک تراشه‌ مخصوص ذخیره و پردازش اطلاعات است و می‌تواند با محدودکردن دسترسی‌ها، از اطلاعات حساس داخل خود محافظت کند.

فناوری عنصر امن می‌تواند در قالب یک تراشه‌ قابل تعویض، یک چیپ داخلی (مثل چیزی که در کیف پول‌های سخت‌ افزاری استفاده می‌شود) یا حتی به‌صورت سرویس ابری پیاده‌سازی و استفاده شود. از این فناوری می‌توان در زمینه‌های مختلفی مثل احراز هویت، امضای دیجیتال، پرداخت بدون تماس، کیف پول‌های ارز دیجیتال و ذحیره‌ اطلاعات بیومتریک استفاده کرد.

هیچ سیستمی قادر نیست امنیت کامل اطلاعات را تضمین کند، ولی فناوری عنصر امن تا حد زیادی در برابر حملاتی مثل Side-Channel Attacks،‌ Fault Attacks و Software Attacks مقاوم است.

#