SUSE by Ingram

Hack-proof RFID Chip พัฒนาโดย MIT ป้องกันการแฮ็ค

RFID นี้เป็นอุปกรณ์อิเล็กทรอนิคส์ขนาดเล็กที่ประกอบด้วยชิพสำหรับ Encode ข้อมูล และมีเสาสัญญาณขนาดเล็กที่ใช้รับส่งข้อมูลนั้นๆ ปัจจุบันนี้ RFID เป็นส่วนประกอบสำคัญของอุปกรณ์มากมาย ไม่ว่าจะเป็นบัตรเครดิต บัตรประชาชน บัตรสมาชิกร้านค้าต่างๆ ชิพทางการแพทย์ที่ฝังในร่ายกายคน หรือแม้แต่บัตรพนักงานในบริษัท

mit_hack-proof_rfid

แฮ็คข้อมูลได้ง่าย ปัญหาสำคัญของ RFID

อย่างไรก็ตาม ปัญหาใหญ่ของ RFID คือ ความง่ายในการแฮ็คและขโมยข้อมูลออกไป โดยปกติแล้ว ข้อมูลบน RFID จะถูกปกป้องโดยการเข้ารหัส ซึ่งก็ช่วยป้องกันการขโมยข้อมูลได้ในระดับหนึ่ง แต่แฮ็คเกอร์มืออาชีพสามารถใช้การโจมตี Side Channel Attack เพื่อทำการคาดเดากุญแจสำหรับการเข้ารหัสจากการวิเคราะห์รูปแบบของการใช้ Memory และความเปลี่ยนแปลงของกำลังไฟฟ้าได้อย่างง่ายดาย

หนึ่งในวิธีสำคัญในการป้องกัน Side Channel Attack คือ หลังจาก Transaction ให้หมุนเวียนเปลี่ยนกุญแจเข้ารหัสไปเรื่อยๆ โดยอาศัยการสร้างตัวเลขแบบสุ่ม แต่แฮ็คเกอร์เองก็ไม่น้อยหน้า นำ Side Channel Attack มาพัฒนาต่อยอดให้สามารถตัดไฟของ RFID Chip ก่อนที่จะเปลี่ยนกุญแจเข้ารหัสใหม่ เรียกการโจมตีรูปแบบนี้ว่า Power Glitch Attack

MIT พัฒนา Hack-proof RFID Chip ได้สำเร็จ

แต่ข่าวดีคือ ทีมนักวิจัยจาก MIT ประสบความสำเร็จในการพัฒนา RFID Chip ที่ป้องกันการโจมตีแบบ Power Glitch Attack ได้ที่เรียบร้อย (ซึ่งรวมไปถึง Side Channel Attack ด้วย) โดยอาศัยเทคนิคดังนี้

  • On-board Power Supply ที่ “เสมือนว่าไม่สามารถตัดไฟได้”
  • Non-volatile Memory Cell สำหรับเก็บการคำนวณที่ RFID กำลังดำเนินงานอยู่ ต่อให้ถูกตัดไฟก็ตาม

ผลลัพธ์ที่ได้คือ RFID จะดำเนินการคำนวณต่อหลังจากที่ได้รับกำลังไฟใหม่อีกครั้ง นั่นรวมไปถึงกุญแจเข้ารหัสที่จะเปลี่ยนแปลงค่าใหม่ด้วยเช่นกัน

Credit: ShutterStock.com
Credit: ShutterStock.com

Ferroelectric Crystal องค์ประกอบสำคัญของ Hack-proof RFID Chip

เพื่อให้ได้ชิพที่มีคุณสมบัติตามที่กล่าวไป Ferroelectric Crystal ถูกนำมาใช้เป็นวัสดุในการทำ RFID Chip ซึ่งคริสตัลดังกล่าวมีการจัดเรียงโมเลกุลแบบขัดกันเป็นตาราง ซึ่งประจุบวกและประจุลบถูกแยกออกจากกัน Ferroelectric Crystal นี้สามารถทำหน้าที่เสมือนตัวเก็บประจุสำหรับเก็บกำลังไฟ ซึ่งช่วยให้ Memory ยังคงสามารถเก็บข้อมูลได้ต่อให้ไฟถูกตัดก็ตาม

คาดใช้งานอย่างแพร่หลาย ป้องกันการโกงบัตรเครดิต

ทีมนักวิจัย MIT ระบุว่า ถ้า RFID Chip แบบใหม่นี้ถูกนำไปใช้อย่างแพร่หลาย จะช่วยให้สามารถป้องกันบัตรต่างๆจากการถูกขโมยข้อมูลได้ โดยเฉพาะป้องกันการโกงบัตรเครดิต อย่างไรก็ตาม คงไม่สามารถพูดได้เต็มปากว่า RFID นี้ป้องกันการแฮ็คได้ 100% เนื่องจากแฮ็คเกอร์คงหาวิธีการใหม่ๆในการเจาะผ่านการป้องกันดังกล่าว แต่ก็ถือว่าเป็นความคิดที่ดีที่จะพัฒนาเทคนิคใหม่ๆสำหรับช่วยเพิ่มความปลอดภัยให้แก่ยุคที่เทคโนโลยีกำลังเฟื่องฟูอย่างในปัจจุบันนี้

รายละเอียดเพิ่มเติมเกี่ยวกับ Hack-proof RFID Chip: http://news.mit.edu/2016/hack-proof-rfid-chips-0203

ที่มา: http://thehackernews.com/2016/02/hacking-rfid-chips.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อยากขึ้น Cloud แต่ไม่รู้จะเริ่มอย่างไร G-Able มี Framework ช่วยคุณได้

องค์กรของคุณกำลังประสบปัญหาเหล่านี้อยู่หรือไม่? อยากขึ้น Cloud แต่ไม่รู้จะเริ่มต้นอย่างไรดี, มีเครื่องมือเยอะมากแต่เลือกใช้ไม่ถูก, ต้องวาง Framework อย่างไรถึงจะเหมาะกับแอปพลิเคชันที่จะพัฒนา หรือเริ่มใช้ Cloud ไปแล้วแต่กลับไม่ได้ประสิทธิภาพอย่างที่ควรจะเป็น ทั้งยังมีค่าใช้จ่ายสูง … ทุกปัญหาเหล่านี้ G-Able …

CSA ออก Cloud Controls Matrix v4 เพิ่มมาตรการควบคุมกว่า 60 รายการ

Cloud Security Alliance (CSA) องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการให้ความรู้ การรับรอง แนวทางปฏิบัติที่ดีที่สุด และงานวิจัยทางด้านความมั่นคงปลอดภัยระบบ Cloud ประกาศเปิดตัว Cloud Controls Matrix (CCM) เวอร์ชัน …