当前位置:艾米科技 > 行业新闻 >

网络数据漏洞或会影响监控安全

    东北工业学院的研究人员协调了一个国际团队,并发现了摄像头芯片中的许多安全漏洞。调查团队的安全研究人员姚笛和窦唯与吕贝克大学的汤姆森和加州大学圣地亚哥分校的内斯塔合作,确定了数十亿个设备中的两个关键漏洞迄今为止仍然存在。他们将这种攻击称为“ 摄像头干扰器”攻击,并表示它将潜在地影响全球数十亿监控摄像头,服务器,平板电脑和台式机用户。
 
    新发现的漏洞可能会导致黑客使用受影响系统的可信平台模块来伪造数字签名并以各种方式篡改相应的操作系统。监控器本质上是微控制器,可以安全地存储用于验证所涉设备平台的数据片段。这些可以是密码,证书或加密密钥。身份验证和证明(旨在证明未违反系统的过程)是确保安全计算环境的必要步骤。如今,绝大多数笔记本电脑和台式机设备都具有专用的防止摄像头干扰器芯片,或者基于Intel固件的受信任的平台模块,该模块在中央处理器内部的独立微处理器上运行。危险漏洞:回到联合调查小组研究人员发现的特定缺陷方面,安全隐患与以下事实有关:英特尔f可控硅和意法半导体芯片在加密签名生成过程中都显示出与秘密有关的执行时间。通常,在此过程中,密钥将安全地保留在摄像头硬件中,但是在这两个芯片中,此漏洞将使攻击者能够从基于椭圆曲线的数字签名方案中恢复256位私钥。更重要的是,最新研究表明,这些攻击对黑客来说非常实用:本地攻击者可以根据访问级别在4至20分钟内从监控屏蔽器中恢复所有密钥。
 
    实际上,在快速网络上远程执行这些攻击时,这些攻击者可以在几小时内恢复虚拟专用网络(摄像头干扰器)服务器的身份验证密钥。不用说,对于数十亿使用这些芯片的设备,此类数据暴露如果长时间未被发现,可能会造成严重损坏。艾米科技负责人,电气与计算机工程教授,姚笛表示:“如果黑客利用了这些漏洞,则操作系统内最基本的安全服务将受到损害。” “该芯片旨在成为信任的根源。如果黑客控制了它,那么他们就拥有了城堡的钥匙。”