撰文|Cobo金庫大掌柜在《安全芯片到底在保護什么?》中,我們講了安全芯片能夠生成真隨機數來預防秘鑰泄露。除此之外,相比較其他電子元器件,安全芯片還有一些特別的設計,用以抵御針對硬件的直接攻擊。旁路攻擊Side-ChannelAttack
旁路攻擊是一種基于從密碼系統的物理實現中獲取信息的攻擊方法。“物理實現”一般指直接對電路板進行信息偵測,從而破解秘鑰。這里“信息偵測”包括時間間隔信息、功率消耗、電磁泄露或甚是聲音等。一般的電子器件和電路對旁路攻擊的防御非常薄弱。典型的案例:2019年4月,研究機構發現,高通的部分芯片的置信空間在遭受旁路攻擊時,會導致秘鑰泄露。攻擊操作視頻請戳:RSAPowerAnalysis-旁路攻擊關于旁路攻擊,掌柜的另一篇文章《離線電腦或手機VS專業硬件錢包》也展示了很多種旁路攻擊竊取離線電腦或者手機中的私鑰的攻擊手段,可以參閱。針對旁路攻擊,安全芯片使用地址串擾和數據加密存儲的方式,防止直接從Flash讀取數據;使用動態時鐘防止計時攻擊,用隨機掩碼和真偽操作混合的方式來消減功耗,電磁等信息的相關性,從而防止能量分析攻擊和電磁分析攻擊;還使用了混合布局布線,主動金屬屏蔽層等手段,讓旁路攻擊幾乎不可能實施。冷啟動攻擊ColdBootAttack
安全團隊:警惕虛假FTX Helpdesk推特和Telegram賬號:金色財經報道,CertiK Alert發推稱,發現虛假的FTX Helpdesk推特賬號(@FTXHelpdesk7)和Telegram賬號,提醒用戶不要與此賬號互動或向其提供自己的登錄詳細信息,切記永遠不要將密碼透露給任何人。[2022/11/20 22:08:21]
嚴格意義上來說,冷啟動攻擊也是旁路攻擊的一種。冷啟動攻擊是在用冷啟動的方式,重新啟動計算機后,從系統中獲取信息的一種攻擊手段。這里“獲取信息”獲取的是RAM中的數據或者秘鑰。攻擊操作視頻請戳:冷啟動攻擊冷啟動攻擊不僅僅在電腦上可以發揮作用,在手機等小型移動設備上一樣可以發揮作用。從視頻中可以看到,為了延長內存中數據存留的時間,實施冷啟動攻擊的時候,攻擊者往往會用低溫噴霧對內存進行降溫。一般電路系統沒有特殊的機制來防護這種攻擊。但是在安全芯片中,有異常環境的檢測模塊。一旦遇到溫度的急劇變化,會立即進行復位,擦除RAM上面的信息,從而對抗冷啟動攻擊。故障攻擊FaultAttack
報告:借鑒區塊鏈技術的優勢對于提升車聯網的安全性具有重要意義:金色財經報道,中國通信學會于12月6日發布《蜂窩車聯網(C-V2X)技術與產業發展態勢前沿報告》,在報告中,提到關于基于區塊鏈的車聯網安全技術。報告顯示:
區塊鏈技術所倡導的問題場景和優勢與車聯網特征不謀而合。因此,借鑒區塊鏈技術的優勢,并將其應用于車聯網的訪問控制、通信安全、數據安全等方面,對于提升車聯網的安全性具有重要意義。
基于區塊鏈的車聯網安全技術在展現生命力的同時,仍然面臨諸多低效的區塊生成機制導致交易數據處理時延過高、海量車聯網數據給區塊鏈節點存儲空間帶來壓力、區塊鏈自身的安全隱患、不同區塊鏈底層技術限制多鏈之間的互聯互通、區塊鏈的用戶身份隱匿性阻礙了網絡安全事件的追蹤溯源、區塊鏈的防篡改特性增加了內容管理的難度等挑戰。
因此,未來基于區塊鏈的車聯網安全技術的研究包括:面向客戶端的細粒度動態接入控制機制、基于密碼學的通信協議輔助區塊鏈的安全數據傳輸、面向通信協議的分布式密鑰分配、輕量級共識機制設計、基于區塊鏈的車聯網安全體系架構設計等。[2020/12/16 15:21:30]
故障攻擊是安全芯片運算過程中受到干擾時可能出現硬件故障或運算錯誤,利用這些故障行為或錯誤信息分析獲取芯片內密鑰和敏感信息的一種攻擊方式。安全芯片內置了電壓、頻率的異常檢測模塊來防止故障攻擊。此外,安全芯片還使用了真偽操作混合的方式進一步杜絕。芯片內同時發送真偽操作的結果,即使是實施了故障攻擊,也難以分辨是偽操作還是真操作被實施了故障攻擊后的結果。真操作的結果還會進行互相校驗,一旦校驗不通過,Flash會被擦除,所有機密信息也隨之消失。除了防護以上的攻擊方式,安全芯片還有其特殊的抗攻擊設計,用以防護光攻擊等各種其他攻擊形式。綜上所述,大家在選購硬件錢包的時候,建議選擇使用了安全芯片的產品。掌柜會持續更新更多硬核又有趣的硬件錢包安全知識,不管對你有用沒用,先關注了再說!參考鏈接:https://www.youtube.com/https://www.youtube.com/https://www.nccgroup.trust/https://www.researchgate.net/https://en.wikipedia.org/https://www.ledger.com/http://www.bjgm.gov.cn/
BlockQuake與富達支持的機構數字資產安全平臺Fireblock達成合作:金色財經報道,由富達支持的機構數字資產安全平臺Fireblocks將與BlockQuake合作。Fireblocks將為BlockQuake即將推出的交易所提供數字資產存儲和傳輸支持。BlockQuake將集成Fireblocks的錢包基礎架構,使客戶能夠更便捷地訪問和提取資金。據悉,BlockQuake交易所自2019年12月以來處于beta測試階段,該交易所一直專注于機構投資者的合規性。[2020/6/19]
Tags:區塊鏈LOCKBLOCKLOC區塊鏈技術通俗講解圖blockchain官方網站登錄不了Bitblocks Fireloc幣種
作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 北京時間今天下午14點,OKEx發布公告稱OKChain測試網正式上線,同時宣布銷毀全部尚未發行的7億OKB.
1900/1/1 0:00:00隨著民粹主義和貿易保護主義的抬頭,區塊鏈和數字貨幣技術逐漸成為大國之間博弈的重要戰略工具。而比特幣將在未來的國家博弈中起到怎樣的作用呢?樂觀者會說將成為未來法幣價值錨定的基石,悲觀者則認為除了投.
1900/1/1 0:00:00編者按:本文來自Deribit德瑞的交易課,星球日報經授權發布。在本周的報告中,我們分析了不同的加密貨幣衍生品交易所采用的各種清算機制,以及它們與傳統衍生品交易所的區別.
1900/1/1 0:00:00本文來自chainalysis,Odaily星球日報譯者|Moni 如果你是一個黑客或是犯罪分子,當錢包里充滿了非法所得的加密貨幣.
1900/1/1 0:00:00星球日報譯者|Moni 雖然市場對包括芝商所在內的比特幣期權產品表現出了強烈的興趣,但紐交所母公司洲際交易所旗下的加密貨幣衍生品交易平臺Bakkt卻出現了不同景象.
1900/1/1 0:00:002020年開局令人唏噓,在一片兵荒馬亂、雞飛狗跳中拉開序幕。回觀2019年,已經是非常動蕩不安的一年,原本以為2020年應該會有一個好的開始.
1900/1/1 0:00:00