区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > SAND > 正文

COIN:安全芯片到底在保护什么?(下)_HER

作者:

时间:

撰文|Cobo金库大掌柜在《安全芯片到底在保护什么?》中,我们讲了安全芯片能够生成真随机数来预防秘钥泄露。除此之外,相比较其他电子元器件,安全芯片还有一些特别的设计,用以抵御针对硬件的直接攻击。旁路攻击Side-ChannelAttack

旁路攻击是一种基于从密码系统的物理实现中获取信息的攻击方法。“物理实现”一般指直接对电路板进行信息侦测,从而破解秘钥。这里“信息侦测”包括时间间隔信息、功率消耗、电磁泄露或甚是声音等。一般的电子器件和电路对旁路攻击的防御非常薄弱。典型的案例:2019年4月,研究机构发现,高通的部分芯片的置信空间在遭受旁路攻击时,会导致秘钥泄露。攻击操作视频请戳:RSAPowerAnalysis-旁路攻击关于旁路攻击,掌柜的另一篇文章《离线电脑或手机VS专业硬件钱包》也展示了很多种旁路攻击窃取离线电脑或者手机中的私钥的攻击手段,可以参阅。针对旁路攻击,安全芯片使用地址串扰和数据加密存储的方式,防止直接从Flash读取数据;使用动态时钟防止计时攻击,用随机掩码和真伪操作混合的方式来消减功耗,电磁等信息的相关性,从而防止能量分析攻击和电磁分析攻击;还使用了混合布局布线,主动金属屏蔽层等手段,让旁路攻击几乎不可能实施。冷启动攻击ColdBootAttack

慢雾安全提醒:Discord,Telegram频道公告权限设置提醒:据慢雾安全情报,近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管,并通过公告频道发布钓鱼链接,导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置,管理公告发布,预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[2021/12/24 8:00:42]

严格意义上来说,冷启动攻击也是旁路攻击的一种。冷启动攻击是在用冷启动的方式,重新启动计算机后,从系统中获取信息的一种攻击手段。这里“获取信息”获取的是RAM中的数据或者秘钥。攻击操作视频请戳:冷启动攻击冷启动攻击不仅仅在电脑上可以发挥作用,在手机等小型移动设备上一样可以发挥作用。从视频中可以看到,为了延长内存中数据存留的时间,实施冷启动攻击的时候,攻击者往往会用低温喷雾对内存进行降温。一般电路系统没有特殊的机制来防护这种攻击。但是在安全芯片中,有异常环境的检测模块。一旦遇到温度的急剧变化,会立即进行复位,擦除RAM上面的信息,从而对抗冷启动攻击。故障攻击FaultAttack

InsurAce开始为杠杆挖矿平台Alpaca Finance的资金池提供智能合约安全相关保险服务:9月16日消息,DeFi保险协议InsurAce宣布与杠杆挖矿平台Alpaca Finance达成战略合作,为其平台的资金池提供智能合约安全相关保险服务。Alpaca Finance用户通过InsurAce购买相关保险以保护其资产免受智能合约漏洞的影响,年保费率为2.5%。[2021/9/16 23:30:18]

故障攻击是安全芯片运算过程中受到干扰时可能出现硬件故障或运算错误,利用这些故障行为或错误信息分析获取芯片内密钥和敏感信息的一种攻击方式。安全芯片内置了电压、频率的异常检测模块来防止故障攻击。此外,安全芯片还使用了真伪操作混合的方式进一步杜绝。芯片内同时发送真伪操作的结果,即使是实施了故障攻击,也难以分辨是伪操作还是真操作被实施了故障攻击后的结果。真操作的结果还会进行互相校验,一旦校验不通过,Flash会被擦除,所有机密信息也随之消失。除了防护以上的攻击方式,安全芯片还有其特殊的抗攻击设计,用以防护光攻击等各种其他攻击形式。综上所述,大家在选购硬件钱包的时候,建议选择使用了安全芯片的产品。掌柜会持续更新更多硬核又有趣的硬件钱包安全知识,不管对你有用没用,先关注了再说!参考链接:https://www.youtube.com/https://www.youtube.com/https://www.nccgroup.trust/https://www.researchgate.net/https://en.wikipedia.org/https://www.ledger.com/http://www.bjgm.gov.cn/

Gate.io芝麻开门VP Tina:我“门” 交易与冲提正常,安全稳定一如既往:据官方消息,近日,用户和行业伙伴对我“门”的询问有明显增加,Gate.io芝麻开门 VP Tina正式对外回应,平台运营正常稳定,冲提平稳,用户交易与资产均在安全运行中,感谢大家的支持与信任。

近期,我“门”将启动硬件钱包Wallet S1的封测和赠送活动,欢迎广大用户和行业伙伴关注我们的官方公告,可在第一时间进行硬件钱包的免费申领。Wallet S1是一款加密货币硬件钱包,搭载指纹识别系统,内置屏幕显示功能,支持多数主流货币,查看交易更便捷,存储交易更安全。[2020/10/16]

标签:OINCOINSWAPHERMinexCoinkucoin创始人PeaSwap TokenDether

SAND热门资讯
PAN:从1到21,一文捕捉区块链在政府报告中的身影_NEWS币

文|王泽龙编辑|毕彤彤出品|PANews政府工作报告是洞察政府工作轨迹、动向的重要窗口,全国各省市两会已经在年前落幕.

ANKR:基于区块链技术的数据共享赋能AI驱动网络_ANK

编者按:本文来自区块链大本营,作者:SachinDevmurari,翻译:火火酱,Odaily星球日报经授权转载。人工智能和机器学习算法的最新发展为网络自动化提供了动力.

ITA:4600万英镑的“比特币鱼竿”:爱尔兰贩遗失藏有巨额比特币密钥的渔具_比特币价格

编者按:本文来自区块链大本营,作者:rorycarroll72,翻译:CryptoShadow,Odaily星球日报经授权转载。克利夫顿·柯林斯最担心的事情还是发生了.

ITA:加密货币现象的本质是什么?_比特币走势图今年

1)IterativeCapital:加密货币现象的本质是什么?这是IterativeCapital在18年底写的一篇深度论文,系统全面地回顾了比特币诞生的时间线.

RES:海外周报 | Telegram发布新共识协议Catchain;隐私项目Origo销毁10%代币(2.3-2.9)_ENT

Odaily星球日报出品作者|王也编辑|郝方舟 明星项目进展 a16z合伙人启动基于Arweave的去中心化社交平台FEEDweavea16zcrypto合伙人DenisNazarov宣布启动基.

数字货币:央行数字货币最新动向:这8国央行谁都不敢掉队_ENTR

编者按:本文来自中本小葱,Odaily星球日报经授权发布。各国对发行中央银行数字货币的态度始终是加密货币行业值得关注的重要动向.