Breaking News

Hack-proof RFID Chip พัฒนาโดย MIT ป้องกันการแฮ็ค

RFID นี้เป็นอุปกรณ์อิเล็กทรอนิคส์ขนาดเล็กที่ประกอบด้วยชิพสำหรับ Encode ข้อมูล และมีเสาสัญญาณขนาดเล็กที่ใช้รับส่งข้อมูลนั้นๆ ปัจจุบันนี้ RFID เป็นส่วนประกอบสำคัญของอุปกรณ์มากมาย ไม่ว่าจะเป็นบัตรเครดิต บัตรประชาชน บัตรสมาชิกร้านค้าต่างๆ ชิพทางการแพทย์ที่ฝังในร่ายกายคน หรือแม้แต่บัตรพนักงานในบริษัท

mit_hack-proof_rfid

แฮ็คข้อมูลได้ง่าย ปัญหาสำคัญของ RFID

อย่างไรก็ตาม ปัญหาใหญ่ของ RFID คือ ความง่ายในการแฮ็คและขโมยข้อมูลออกไป โดยปกติแล้ว ข้อมูลบน RFID จะถูกปกป้องโดยการเข้ารหัส ซึ่งก็ช่วยป้องกันการขโมยข้อมูลได้ในระดับหนึ่ง แต่แฮ็คเกอร์มืออาชีพสามารถใช้การโจมตี Side Channel Attack เพื่อทำการคาดเดากุญแจสำหรับการเข้ารหัสจากการวิเคราะห์รูปแบบของการใช้ Memory และความเปลี่ยนแปลงของกำลังไฟฟ้าได้อย่างง่ายดาย

หนึ่งในวิธีสำคัญในการป้องกัน Side Channel Attack คือ หลังจาก Transaction ให้หมุนเวียนเปลี่ยนกุญแจเข้ารหัสไปเรื่อยๆ โดยอาศัยการสร้างตัวเลขแบบสุ่ม แต่แฮ็คเกอร์เองก็ไม่น้อยหน้า นำ Side Channel Attack มาพัฒนาต่อยอดให้สามารถตัดไฟของ RFID Chip ก่อนที่จะเปลี่ยนกุญแจเข้ารหัสใหม่ เรียกการโจมตีรูปแบบนี้ว่า Power Glitch Attack

MIT พัฒนา Hack-proof RFID Chip ได้สำเร็จ

แต่ข่าวดีคือ ทีมนักวิจัยจาก MIT ประสบความสำเร็จในการพัฒนา RFID Chip ที่ป้องกันการโจมตีแบบ Power Glitch Attack ได้ที่เรียบร้อย (ซึ่งรวมไปถึง Side Channel Attack ด้วย) โดยอาศัยเทคนิคดังนี้

  • On-board Power Supply ที่ “เสมือนว่าไม่สามารถตัดไฟได้”
  • Non-volatile Memory Cell สำหรับเก็บการคำนวณที่ RFID กำลังดำเนินงานอยู่ ต่อให้ถูกตัดไฟก็ตาม

ผลลัพธ์ที่ได้คือ RFID จะดำเนินการคำนวณต่อหลังจากที่ได้รับกำลังไฟใหม่อีกครั้ง นั่นรวมไปถึงกุญแจเข้ารหัสที่จะเปลี่ยนแปลงค่าใหม่ด้วยเช่นกัน

Credit: ShutterStock.com
Credit: ShutterStock.com

Ferroelectric Crystal องค์ประกอบสำคัญของ Hack-proof RFID Chip

เพื่อให้ได้ชิพที่มีคุณสมบัติตามที่กล่าวไป Ferroelectric Crystal ถูกนำมาใช้เป็นวัสดุในการทำ RFID Chip ซึ่งคริสตัลดังกล่าวมีการจัดเรียงโมเลกุลแบบขัดกันเป็นตาราง ซึ่งประจุบวกและประจุลบถูกแยกออกจากกัน Ferroelectric Crystal นี้สามารถทำหน้าที่เสมือนตัวเก็บประจุสำหรับเก็บกำลังไฟ ซึ่งช่วยให้ Memory ยังคงสามารถเก็บข้อมูลได้ต่อให้ไฟถูกตัดก็ตาม

คาดใช้งานอย่างแพร่หลาย ป้องกันการโกงบัตรเครดิต

ทีมนักวิจัย MIT ระบุว่า ถ้า RFID Chip แบบใหม่นี้ถูกนำไปใช้อย่างแพร่หลาย จะช่วยให้สามารถป้องกันบัตรต่างๆจากการถูกขโมยข้อมูลได้ โดยเฉพาะป้องกันการโกงบัตรเครดิต อย่างไรก็ตาม คงไม่สามารถพูดได้เต็มปากว่า RFID นี้ป้องกันการแฮ็คได้ 100% เนื่องจากแฮ็คเกอร์คงหาวิธีการใหม่ๆในการเจาะผ่านการป้องกันดังกล่าว แต่ก็ถือว่าเป็นความคิดที่ดีที่จะพัฒนาเทคนิคใหม่ๆสำหรับช่วยเพิ่มความปลอดภัยให้แก่ยุคที่เทคโนโลยีกำลังเฟื่องฟูอย่างในปัจจุบันนี้

รายละเอียดเพิ่มเติมเกี่ยวกับ Hack-proof RFID Chip: http://news.mit.edu/2016/hack-proof-rfid-chips-0203

ที่มา: http://thehackernews.com/2016/02/hacking-rfid-chips.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi

Facebook ออกเครื่องมือ ‘Off-Facebook Activity’ ช่วยควบคุมการแชร์ข้อมูล

หลังจากมีประเด็นมากมายด้าน Privacy วันนี้ Facebook จึงได้พยายามออกเครื่องมือเพื่อให้ผู้ใช้งานสามารถควบคุมการแชร์ข้อมูลกับเว็บไซต์หรือแอปพลิเคชันได้ เช่น เรามักสงสัยว่าทำไมเข้าเว็บแล้วมีโฆษณามาปรากฏใน Facebook ด้วย ซึ่งเครื่องมือใหม่นี้เรียกว่า ‘Off-Facebook Activity’