TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
RFID นี้เป็นอุปกรณ์อิเล็กทรอนิคส์ขนาดเล็กที่ประกอบด้วยชิพสำหรับ Encode ข้อมูล และมีเสาสัญญาณขนาดเล็กที่ใช้รับส่งข้อมูลนั้นๆ ปัจจุบันนี้ RFID เป็นส่วนประกอบสำคัญของอุปกรณ์มากมาย ไม่ว่าจะเป็นบัตรเครดิต บัตรประชาชน บัตรสมาชิกร้านค้าต่างๆ ชิพทางการแพทย์ที่ฝังในร่ายกายคน หรือแม้แต่บัตรพนักงานในบริษัท
แฮ็คข้อมูลได้ง่าย ปัญหาสำคัญของ RFID
อย่างไรก็ตาม ปัญหาใหญ่ของ RFID คือ ความง่ายในการแฮ็คและขโมยข้อมูลออกไป โดยปกติแล้ว ข้อมูลบน RFID จะถูกปกป้องโดยการเข้ารหัส ซึ่งก็ช่วยป้องกันการขโมยข้อมูลได้ในระดับหนึ่ง แต่แฮ็คเกอร์มืออาชีพสามารถใช้การโจมตี Side Channel Attack เพื่อทำการคาดเดากุญแจสำหรับการเข้ารหัสจากการวิเคราะห์รูปแบบของการใช้ Memory และความเปลี่ยนแปลงของกำลังไฟฟ้าได้อย่างง่ายดาย
หนึ่งในวิธีสำคัญในการป้องกัน Side Channel Attack คือ หลังจาก Transaction ให้หมุนเวียนเปลี่ยนกุญแจเข้ารหัสไปเรื่อยๆ โดยอาศัยการสร้างตัวเลขแบบสุ่ม แต่แฮ็คเกอร์เองก็ไม่น้อยหน้า นำ Side Channel Attack มาพัฒนาต่อยอดให้สามารถตัดไฟของ RFID Chip ก่อนที่จะเปลี่ยนกุญแจเข้ารหัสใหม่ เรียกการโจมตีรูปแบบนี้ว่า Power Glitch Attack
MIT พัฒนา Hack-proof RFID Chip ได้สำเร็จ
แต่ข่าวดีคือ ทีมนักวิจัยจาก MIT ประสบความสำเร็จในการพัฒนา RFID Chip ที่ป้องกันการโจมตีแบบ Power Glitch Attack ได้ที่เรียบร้อย (ซึ่งรวมไปถึง Side Channel Attack ด้วย) โดยอาศัยเทคนิคดังนี้
- On-board Power Supply ที่ “เสมือนว่าไม่สามารถตัดไฟได้”
- Non-volatile Memory Cell สำหรับเก็บการคำนวณที่ RFID กำลังดำเนินงานอยู่ ต่อให้ถูกตัดไฟก็ตาม
ผลลัพธ์ที่ได้คือ RFID จะดำเนินการคำนวณต่อหลังจากที่ได้รับกำลังไฟใหม่อีกครั้ง นั่นรวมไปถึงกุญแจเข้ารหัสที่จะเปลี่ยนแปลงค่าใหม่ด้วยเช่นกัน
Ferroelectric Crystal องค์ประกอบสำคัญของ Hack-proof RFID Chip
เพื่อให้ได้ชิพที่มีคุณสมบัติตามที่กล่าวไป Ferroelectric Crystal ถูกนำมาใช้เป็นวัสดุในการทำ RFID Chip ซึ่งคริสตัลดังกล่าวมีการจัดเรียงโมเลกุลแบบขัดกันเป็นตาราง ซึ่งประจุบวกและประจุลบถูกแยกออกจากกัน Ferroelectric Crystal นี้สามารถทำหน้าที่เสมือนตัวเก็บประจุสำหรับเก็บกำลังไฟ ซึ่งช่วยให้ Memory ยังคงสามารถเก็บข้อมูลได้ต่อให้ไฟถูกตัดก็ตาม
คาดใช้งานอย่างแพร่หลาย ป้องกันการโกงบัตรเครดิต
ทีมนักวิจัย MIT ระบุว่า ถ้า RFID Chip แบบใหม่นี้ถูกนำไปใช้อย่างแพร่หลาย จะช่วยให้สามารถป้องกันบัตรต่างๆจากการถูกขโมยข้อมูลได้ โดยเฉพาะป้องกันการโกงบัตรเครดิต อย่างไรก็ตาม คงไม่สามารถพูดได้เต็มปากว่า RFID นี้ป้องกันการแฮ็คได้ 100% เนื่องจากแฮ็คเกอร์คงหาวิธีการใหม่ๆในการเจาะผ่านการป้องกันดังกล่าว แต่ก็ถือว่าเป็นความคิดที่ดีที่จะพัฒนาเทคนิคใหม่ๆสำหรับช่วยเพิ่มความปลอดภัยให้แก่ยุคที่เทคโนโลยีกำลังเฟื่องฟูอย่างในปัจจุบันนี้
รายละเอียดเพิ่มเติมเกี่ยวกับ Hack-proof RFID Chip: http://news.mit.edu/2016/hack-proof-rfid-chips-0203
ที่มา: http://thehackernews.com/2016/02/hacking-rfid-chips.html
