مرکز نوآوری فناوری اطلاعات و ارتباطات
تیم امنیت سخت‌افزاری

با گذر زمان، فناوری اطلاعات به پیشرفت‌های بزرگی دست پیدا کرده‌است. این پیشرفت‌ها باعث گسترش روزافزون استفاده از این فناوری شده‌اند. امروزه از فناوری اطلاعات برای کاربری‌های متعددی همچون ارائه‌ی‌ خدمات یکپارچه و سریع، کنترل فرآیندهای فیزیکی، فعالیت‌های تحقیقاتی در زمینه‌های مختلف و ارتباطات با فواصل مختلف استفاده می‌شود. با افزایش کاربرد رایانه‌ها در زندگی، اهمیت جلوگیری از اختلال و خرابی در این سامانه‌ها نیز افزایش پیدا کرده‌است و بی‌توجهی به آن می‌تواند خطراتی جدی برای جامعه به همراه داشته‌باشد. از این رو باید عملکرد صحیح و دقیق سامانه‌های کامپیوتری، یا به عبارت دیگر اتکاپذیری آن‌ها، در هر زمانی مورد توجه قرار داده‌شود.

در یک سامانه‌ی اتکاپذیر، اختلال در یکی از اجزای سامانه نباید باعث بروز فاجعه شود. برای تحقق اتکاپذیری یک سامانه، بایستی الزامات بسیاری در زمان طراحي، پياده‌سازي، آزمون، نصب، نگهداري و پشتيباني آن رعايت شود. علاوه بر اشکالاتی که ممکن است بر اثر رویدادهای غیرعمدی مانند استهلاک تجهیزات و عوامل طبیعی به وجود آیند، اختلالات عمدی ناشی از حملات سایبری در سامانه‌های کامپیوتری نیز یک سناریوی جدی و خطرناک به شمار می‌روند. سابقه‌ی طولانی مورد هدف قرار گرفتن تاسیسات و زيرساخت‌های حساس در جنگ‌های سنتی نشان می‌دهد که مورد هدف قرار گرفتن سامانه‌های حساس کامپیوتری در جنگ‌های الکترونیکی به هیچ عنوان دور از انتظار نیست.

انگیزه

سامانه‌های کامپیوتری را می‌توان به دو بخش سخت‌افزار و نرم‌افزار تقسیم کرد. وجود نقاط آسیب‌پذیر در هر یک از این دو بخش، سامانه‌ی کلی را آسیب‌پذیر می‌کند. در سال‌های اخیر فعالیت‌های ارزشمندی در زمینه‌ی امنیت نرم‌افزاری صورت گرفته‌است (مانند تولید دیوار آتش و ضد ویروس‌های داخلی) که منجر به بهبود امنیت این بخش شده‌است؛ اما در حیطه‌ی سخت‌افزار شرایط اینگونه نیست. در تمامی این سال‌ها از پرداختن به امنیت بخش‌های سخت‌افزاری سامانه‌های کامپیوتری غفلت‌شده‌بود و این در حالی است که نفوذ متخاصم به این بخش‌ها خطرات جدی‌تری را به دنبال دارد.

برقراری امنیت در سخت‌افزار پیچیدگی‌های بیشتری نسبت به نرم‌افزار دارد. دلیل این امر ماهیت متفاوت بخش‌های سخت‌افزاری است. سخت‌افزار را می‌توان به دو جزء اصلی سفت‌افزار (Firmware) و مدارات الکترونیکی تقسیم نمود. سفت‌افزار شامل مجموعه دستورالعمل‌های سخت‌افزار هستند که یک نمونه‌ی شناخته‌شده‌ی آن BIOS در رایانه‌های شخصی است. جزئیات پیاده‌سازی مدارات الکترونیکی در محصولات تجاری به ندرت در دسترس است و مهندسی معکوس آن نیز بسیار پرهزینه و نیازمند وجود امکاناتی گران‌قیمت مانند میکروسکوپ‌های الکترونی است. این مسئله بررسی امنیتی این بخش را بسیار سخت می‌کند. در مورد سفت‌افزار نیز، برخلاف نرم‌افزار، امکان اجرا و تست مکرر به آسانی بر روی رایانه شخصی وجود ندارد که این امر عیب‌یابی و کشف اشکالات امنیتی در آن‌ها را با چالش‌های دیگری رو به رو می‌کند.

پیاده‌نشدن تدابیر امنیتی کافی در بسیاری از سخت‌افزارهای تجاری از یک سو و امکان دسترسی کشورهای متخاصم به تمامی جزئیات طراحی و پیاده‌سازی آن‌ها از سوی دیگر احتمال انجام حملات به این بخش را بیش از پیش می‌کند. احتمال وجود اشکالات عمدی امنیتی مانند درب‌های پشتی در سخت‌افزار در اثر تبانی بین متخاصم و شرکت سازنده دلیل دیگری برای لزوم بررسی امنیتی قسمت‌های سخت‌افزاری سامانه‌هاست. به عنوان مثال ممکن است قسمتی از یک بخش سخت‌افزاری یک سامانه، با دریافت یک سیگنال مشخص، اقدام به اعمال تخریبی نماید. به عبارت دیگر حمله‌کنندگان به سخت‌افزارها از مزیت‌های غیر متقارنی در مقابل کشور ما برخوردار هستند. باید به این نکته نیز توجه داشت که به دلیل فعالیت کم‌رنگ در عرصه امنیت سخت‌افزار در مقایسه با نرم‌افزار، بررسی‌های انجام شده از وجود نقص‌های امنیتی جدی در پیاده‌سازی سخت‌افزارهای پرکاربرد مانند تجهیزات شبکه و تجهیزات تلفن همراه حکایت می‌کند. دامنه این اشکالات حتی به تجهیزات پزشکی نیز کشیده می‌شود. وجود اشکال در این تجهیزات به طور مستقیم جان بیماران را در خطر قرار می‌دهد.

 

معرفی تیم

برای نیل به اهداف ذکرشده و تولید محصولی برای برطرف کردن این نیازها گروهی از فعالان حوزه‌ی امنیت متشکل از اساتید، فارغ التحصیلان و دانشجویان برتر دانشگاه صنعتی شریف گردهم آمده‌اند. امید است به یاری خداوند منان و بهره‌مندی حداکثری از تخصص و تعهد اعضای گروه، این حرکت نوپا به سرمنزل مقصود رهنمون شود؛ کما اینکه تا کنون پیشرفت‌ها بسیار امیدوارکننده بوده‌اند.

 

محصولات و راهکارها

ماژول امنیت سخت‌افزاری دستگاهی برای مدیریت سطوح کاربری و دسترسی‌ها در سیستم است. ایجاد امکان رمزنگاری در سطح سیستم، محدود کردن و شخصی‌سازی در استفاده از واحدهای سیستم، مدیریت امن کلیدهای رمزنگاری و انجام سریع محاسبات سنگین رمزنگاری از اهداف استفاده از این دستگاه است. این محصول در سه نسخه‌ی زیر ارائه شده‌است.

hsm2
urlimg_hsm_03
© مرکز نوآوری فناوری اطلاعات و ارتباطات پژوهشکده AICT دانشگاه صنعتی شریف - ۱۳۹۳