频道栏目
读书频道 > 安全 > 反入侵的艺术——黑客入侵背后的真实故事
1.10 对策
2014-08-22 13:53:39     我来说两句
收藏   我要投稿
本书中有些故事令人震惊,有些故事开阔视野,有些故事使你为黑客的灵感而发笑。如果你是一位IT或安全专业人士,就能从每个故事中吸取教训以帮助你的公司加固安全。如果你并非技术人员,而只是对有关犯罪、胆大、  立即去当当网订购

使用ROM和软件的开发商都需要关注安全问题。任何一家使用软件和计算机产品的公司都要注意—— 当今一家公司很可能意味着一个人的工作室—— 不要认为开发者将系统所有的脆弱性都考虑到了,那样是很危险的。开发老虎机软件的日本程序员犯下的错误就是想得不够远,没将日后可能存在的入侵考虑进去。他们未采取任何措施来防止黑客接触固件、去除ROM芯片以及阅读固件和恢复程序指令(可以知道机器怎样工作)。即使考虑到被入侵的危险,他们也仅天真地认为这样不足以让黑客得逞,因为随机数生成程序的复杂性也会令黑客望而却步的—— 今天可能真的如此,但那个年代绝对不是这样的。

如果你公司的市场硬件产品含有计算机芯片的话,你应该做些什么来对抗那些想非法访问你的数据的竞争对手、某个想仿造机器的外国公司以及那些想入侵的黑客呢?

购买防攻击设计的芯片产品。市面上好多芯片产品的入侵风险都很高。

使用单板封装的芯片—— 这种芯片设计时被嵌入电路板中,不能作为独立元件移动。

用环氧封住电路板上的芯片,一旦有人想移动芯片,芯片将受破坏。另一种在此基础上改进的技术是在环氧上面撒上铝粉—— 如果有人想通过加热取走芯片,铝粉将会破坏芯片。

使用球格阵列封装(Ball Grid Array,BGA)设计。在这种设计中,接口没有放在芯片四周,而放在底部,只要将芯片放在电路板的恰当位置,黑客就很难窃取到信号以发现漏洞

其他可行的对策有:将芯片类型和生产厂家等任何有可能泄露芯片信息的字眼都刮掉,这样黑客就不会通过这些内容获得入侵信息。

生产机器的厂家通常使用的一种方法是校验和(散列)在软件中包含校验例程。一旦程序被更改,校验将会出错,软件将不能操作设备。然而,经验丰富的黑客对这一切非常熟悉,他们只要稍微检测一下软件,就可以知道校验例程是否包含在里面,如果包含了,就中断它。其实保护芯片最好的措施是为它设计一个良好的保护方案。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.9 启示
下一篇:1.11 小结
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站