Breaking News
AMR | Citrix Webinar: The Next New Normal

Hack-proof RFID Chip พัฒนาโดย MIT ป้องกันการแฮ็ค

RFID นี้เป็นอุปกรณ์อิเล็กทรอนิคส์ขนาดเล็กที่ประกอบด้วยชิพสำหรับ Encode ข้อมูล และมีเสาสัญญาณขนาดเล็กที่ใช้รับส่งข้อมูลนั้นๆ ปัจจุบันนี้ RFID เป็นส่วนประกอบสำคัญของอุปกรณ์มากมาย ไม่ว่าจะเป็นบัตรเครดิต บัตรประชาชน บัตรสมาชิกร้านค้าต่างๆ ชิพทางการแพทย์ที่ฝังในร่ายกายคน หรือแม้แต่บัตรพนักงานในบริษัท

mit_hack-proof_rfid

แฮ็คข้อมูลได้ง่าย ปัญหาสำคัญของ RFID

อย่างไรก็ตาม ปัญหาใหญ่ของ RFID คือ ความง่ายในการแฮ็คและขโมยข้อมูลออกไป โดยปกติแล้ว ข้อมูลบน RFID จะถูกปกป้องโดยการเข้ารหัส ซึ่งก็ช่วยป้องกันการขโมยข้อมูลได้ในระดับหนึ่ง แต่แฮ็คเกอร์มืออาชีพสามารถใช้การโจมตี Side Channel Attack เพื่อทำการคาดเดากุญแจสำหรับการเข้ารหัสจากการวิเคราะห์รูปแบบของการใช้ Memory และความเปลี่ยนแปลงของกำลังไฟฟ้าได้อย่างง่ายดาย

หนึ่งในวิธีสำคัญในการป้องกัน Side Channel Attack คือ หลังจาก Transaction ให้หมุนเวียนเปลี่ยนกุญแจเข้ารหัสไปเรื่อยๆ โดยอาศัยการสร้างตัวเลขแบบสุ่ม แต่แฮ็คเกอร์เองก็ไม่น้อยหน้า นำ Side Channel Attack มาพัฒนาต่อยอดให้สามารถตัดไฟของ RFID Chip ก่อนที่จะเปลี่ยนกุญแจเข้ารหัสใหม่ เรียกการโจมตีรูปแบบนี้ว่า Power Glitch Attack

MIT พัฒนา Hack-proof RFID Chip ได้สำเร็จ

แต่ข่าวดีคือ ทีมนักวิจัยจาก MIT ประสบความสำเร็จในการพัฒนา RFID Chip ที่ป้องกันการโจมตีแบบ Power Glitch Attack ได้ที่เรียบร้อย (ซึ่งรวมไปถึง Side Channel Attack ด้วย) โดยอาศัยเทคนิคดังนี้

  • On-board Power Supply ที่ “เสมือนว่าไม่สามารถตัดไฟได้”
  • Non-volatile Memory Cell สำหรับเก็บการคำนวณที่ RFID กำลังดำเนินงานอยู่ ต่อให้ถูกตัดไฟก็ตาม

ผลลัพธ์ที่ได้คือ RFID จะดำเนินการคำนวณต่อหลังจากที่ได้รับกำลังไฟใหม่อีกครั้ง นั่นรวมไปถึงกุญแจเข้ารหัสที่จะเปลี่ยนแปลงค่าใหม่ด้วยเช่นกัน

Credit: ShutterStock.com
Credit: ShutterStock.com

Ferroelectric Crystal องค์ประกอบสำคัญของ Hack-proof RFID Chip

เพื่อให้ได้ชิพที่มีคุณสมบัติตามที่กล่าวไป Ferroelectric Crystal ถูกนำมาใช้เป็นวัสดุในการทำ RFID Chip ซึ่งคริสตัลดังกล่าวมีการจัดเรียงโมเลกุลแบบขัดกันเป็นตาราง ซึ่งประจุบวกและประจุลบถูกแยกออกจากกัน Ferroelectric Crystal นี้สามารถทำหน้าที่เสมือนตัวเก็บประจุสำหรับเก็บกำลังไฟ ซึ่งช่วยให้ Memory ยังคงสามารถเก็บข้อมูลได้ต่อให้ไฟถูกตัดก็ตาม

คาดใช้งานอย่างแพร่หลาย ป้องกันการโกงบัตรเครดิต

ทีมนักวิจัย MIT ระบุว่า ถ้า RFID Chip แบบใหม่นี้ถูกนำไปใช้อย่างแพร่หลาย จะช่วยให้สามารถป้องกันบัตรต่างๆจากการถูกขโมยข้อมูลได้ โดยเฉพาะป้องกันการโกงบัตรเครดิต อย่างไรก็ตาม คงไม่สามารถพูดได้เต็มปากว่า RFID นี้ป้องกันการแฮ็คได้ 100% เนื่องจากแฮ็คเกอร์คงหาวิธีการใหม่ๆในการเจาะผ่านการป้องกันดังกล่าว แต่ก็ถือว่าเป็นความคิดที่ดีที่จะพัฒนาเทคนิคใหม่ๆสำหรับช่วยเพิ่มความปลอดภัยให้แก่ยุคที่เทคโนโลยีกำลังเฟื่องฟูอย่างในปัจจุบันนี้

รายละเอียดเพิ่มเติมเกี่ยวกับ Hack-proof RFID Chip: http://news.mit.edu/2016/hack-proof-rfid-chips-0203

ที่มา: http://thehackernews.com/2016/02/hacking-rfid-chips.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: การเปลี่ยนแปลงครั้งสำคัญของธุรกิจเกษตรไทยตั้งแต่ผลิตไปจนถึงโต๊ะอาหาร “FROM FARM TO TABLE” ในช่วงวิกฤต Covid-19 โดย Farmbook Platform ด้วย AWS Technology

TechTalkThai ขอเรียนเชิญทุกท่านในแวดวงการเกษตร, อุตสาหกรรมอาหาร และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "การเปลี่ยนแปลงครั้งสำคัญของธุรกิจเกษตรไทยตั้งแต่ผลิตไปจนถึงโต๊ะอาหาร “FROM FARM TO TABLE” ในช่วงวิกฤต Covid-19 โดย Farmbook Platform ด้วย AWS Technology โดย Farmbook" เพื่อรับชมการวิเคราะห์แนวโน้มความเปลี่ยนแปลงที่จะเกิดขึ้นต่ออุตสาหกรรมการเกษตรที่เปลี่ยนแปลงไปจาก COVID-19 พร้อมแนวทางการนำเทคโนโลยีเข้ามาประยุกต์เสริมศักยภาพของธุรกิจในอุตสาหกรรมนี้ ในวันจันทร์ที่ 1 มิถุนายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Lenovo Webinar: Lenovo Distance Learning and Smart Classroom Solution

TechTalkThai ขอเรียนเชิญ CTO, CIO, CHRO, IT Manager, HR Manager, HR, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Lenovo Webinar: Lenovo Distance Learning and Smart Classroom Solution" เพื่อทำความรู้จักกับเทคโนโลยีสำหรับการเรียนการสอนและการฝึกอบรมระยะไกลผ่านระบบระบบออนไลน์ เพื่อตอบโจทย์การทำ Social Distancing ด้วยโซลูชันสำเร็จรูปที่สามารถนำไปปรับแต่งให้เหมาะกับการใช้งานได้ ในวันอังคารที่ 2 มิถุนายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้