فناوری عنصر امن (Secure Element) چیست؟

دنیای سخت‌ افزار و تجهیزات الکترونیکی با سرعت زیادی رو به پیشرفت است و به مرور شاهد افزایش ظرفیت حافظه‌ها، سرعت پردازنده‌ها و در عین حال کوچک‌تر شدن اندازه‌ی قطعات الکترونکی هستیم. این موارد به خوبی در موبایل‌ها، تبلت‌ها و کیف پول‌ های دیجیتال و غیره قابل مشاهده است. یکی از فناوری‌های نه چندان جدید ولی ایمن برای ذخیره و حافظت از اطلاعات مهم، عنصر امن نام دارد. این فناوری از یک چیپ یا حافظه‌ی مخصوص برای محدودکردن دسترسی به اطلاعات ذخیره‌شده استفاده می‌کند و می‌توان برای ذخیره اطلاعات محرمانه و داده‌های رمزنگاری‌شده از آن بهره برد. این فناوری یکی از اجزای مهم در طراحی کیف پول‌ های سخت‌ افزاری ارز دیجیتال نیز هست و در ساخت محصولاتی مثل لجر، کول ولت و غیره به کار می‌رود.

در این مقاله به تشریح فناوری عنصر امن می‌پردازیم و تلاش می‌کنیم با ماهیت، انواع و کاربردهای این فناوری بیشتر آشنا شویم. تا پایان همراه ما باشید.

عنصر امن چیست؟

«عنصر امن» (Secure Element) یک فناوری پیشرفته برای ذخیره‌سازی اطلاعات محرمانه و حساس است. عنصر امن در حقیقت یک تراشه یا چیپ الکترونیکی با قابلیت ذخیره‌ی اطلاعات و اجرای برنامه‌های خاصی مثل پرداخت‌های بانکی است. Secure Element مثل یک گاوصندوق امن عمل می‌کند و جلوی دسترسی بدافزارها و حملات مختلف را برای خواندن اطلاعات ذخیره‌شده می‌گیرد. از چنین قابلیتی می‌توان برای ذخیره امن اطلاعاتی مثل پین‌کد، رمز عبور، اثرانگشت، اطلاعات پرداخت، کلیدهای خصوصی آدرس‌های بلاک چین و غیره استفاده کرد.

عملکرد فناوری عنصر امن بر اساس حفظ امنیت اطلاعات ذخیره‌شده طراحی شده‌است. به‌طور مثال امکان نصب برنامه‌ی جدید روی یک عنصر امن یا SE وجود ندارد و فقط با نرم‌افزاری که هنگام ساخت روی ‌آن نصب شده کار می‌کند. همچنین فقط برنامه‌های قابل اعتماد و از پیش تعریف‌شده مثل کیف پول دیجیتال و یا دستگاه پوز (POS) اجازه‌ی خواندن و نوشتن اطلاعات را خواهند داشت.

پیاده‌سازی فناوری عنصر امن به شکل‌های متفاوتی انجام می‌شود که اغلب به شکل یکی از حالت‌های زیر است:

• به صورت یک تراشه‌ی قابل تعویض: مثلاً به صورت یک کارت مدار مجتمع (UICC) و یا یک کارت حافظه‌ی میکرو SD
• یه صورت یک چیپ داخلی (Embeded SE = eSE):‌ مانند همان چیزی که در کیف پول‌ های سخت‌افزاری به کار می‌رود.
• به صورت سرویس ابری: یک فناوری جدید که عنصر امن را در سیستم ذخیره‌سازی ابری به کار می‌برد و می‌توان با دستگاه‌های دیگر مثل موبایل به آن متصل شد. این فناوری اولین بار توسط گوگل در ساخت اندروید ۴.۴ (همان KitKat) مورد استفاده قرار گرفت.

کاربردهای فناوری عنصر امن

همان‌طور که انتظار می‌رود، فناوری عنصر امن در زمینه‌های مختلفی که با اطلاعات مهم سروکار داشته باشند قابل استفاده است. در ادامه ۵ نمونه از مهم‌ترین کاربردهای آن را توضیح می‌دهیم.

• احراز هویت: برای تأمین امنیت دسترسی به سرویس‌های آنلاین، علاوه بر نام کاربری و کلمه‌ی عبور، می‌توان اطلاعات شناسایی را در حافظه‌ی عنصر امن ذخیره و پردازش کرد. از چنین قابلیتی می‌توان برای ورود به سرویس‌هایی مثل ایمیل‌های سازمانی و یا VPNها استفاده کرد.
• امضای دیجیتال: ساخت و ذخیره‌ی کلید‌های مخصوص «امضای دیجیتال» (Digital Signature) مربوط به اسناد مختلف را می‌توان در حافظه‌ی عنصر امن انجام داد. به این ترتیب کلیدها هیچ وقت از حافظه خارج نمی‌شوند و برنامه‌های مخرب امکان دسترسی به آن‌ها را نخواهند داشت.
• پرداخت بدون تماس: از فناوری عنصر امن می‌توان برای خدمات پرداخت بدون تماس (Contactless Payments) در موبایل‌ها‌ استفاده کرد. در این روش تمام اطلاعات پرداخت روی حافظه‌ی SE ذخیره و از طریق تکنولوژی NFC با دیگر دستگاه‌های پرداخت ارتباط برقرار می‌شود.
• کیف پول‌های ارز دیجیتال: یکی از کاربردهای رایج فناوری عنصر امن در روش نگهداری آفلاین یا سرد ارزهای دیجیتال از طریق کیف پول‌ های سخت‌افزاری است. این کیف پول‌ها کلیدهای عمومی و خصوصی مربوط به آدرس‌های بلاک چین را روی تراشه‌ای مخصوص ذخیره می‌کنند و اجازه‌ی نفوذ و خواندن این اطلاعات را به هیچ برنامه‌ای به جز رابط کاربری مخصوص خود نمی‌دهند.
• ذخیره‌ی اطلاعات بیومتری: اطلاعات بیومتری مثل اثر انگشت و رنگ چشم و موارد این‌چنینی که بیشتر در پاسپورت‌های بیومتریک مورد استفاده قرار می‌گیرند، از فناوری عنصر امن برای ذخیره مطمئن داده‌ها بهره می‌برند.

امنیت فناوری عنصر امن

بهترین راه برای درک میزان امنیت یک سیستم این است که بدانیم در مقابل چه حملاتی مقاوم است. در ادامه می‌خواهیم با سه نوع از حملاتی که برای نفوذ و دسترسی غیرمجاز به اطلاعات انجام می‌شود آشنا شویم و ببینیم که فناوری عنصر امن تا چه حد در برابر آن‌ها مقاوم است.

حملات ساید چنل (Side-Channel Attacks)

«حمله‌ی سایدچنل» (Side-Channel Attack)‌ عملکردی شبیه برنامه‌ی تشخیص آهنگ «Shazam» دارد. این برنامه‌ی موبایل قادر است بخشی از یک موسیقی در حال پخش را دریافت کرده و با جست‌وجو در پایگاه داده‌های خود سعی می‌کند اسم و مشخصات آهنگ را پیدا کند. در حقیقت این برنامه به دنبال آهنگی می‌گردد که با الگوی دریافت‌شده همخوانی داشته باشد.

با کمک چنین ایده‌ای، یک هکر با تجهیزات فنی می‌تواند به طریقی مشابه، الگوی مصرف انرژی دستگاه الکترونیکی را شناسایی کند. اگر هکر به دستگاه مورد نظر مثل کیف پول سخت‌افزاری دسترسی داشته باشد، می‌تواند الگوهای مصرف انرژی که به شکل امواج الکترومغناطیس هستند را رصد کرده و به مرور یک پایگاه داده از الگوهای مختلف تشکیل دهد تا در نهایت بتواند به پین کد دستگاه برسد. حمله‌ی ساید چنل می‌تواند انواع مختلفی داشته باشد که این مورد تنها یکی از آن‌ها است.

فناوری عنصر امن برای مقابله با این نوع حمله، با استفاده از راه‌حل‌های مختلف تلاش می‌کند الگوی مصرف انرژی یا همان امواج الکترومغناطیس ساطع‌شده را به نوعی مخفی کند. به این ترتیب با رصد این امواج هم نمی‌توان به اطلاعات ذخیره‌شده در حافظه دست پیدا کرد.

حملات ایجاد خطا (Fault Attacks)

در یک «حمله ایجاد خطا» (Fault Attack)، حمله‌کننده سعی می‌کند زمانی که دستگاه در حال کار است، به نوعی در پردازش آن دخالت کند و یک نوع مزاحمت به وجود آورد. این کار ممکن است باعث ارور دادن دستگاه شود یا در صورت ادامه‌ی کارِ دستگاه باعث می‌شود هکر اطلاعاتی در مورد عملکرد آن به دست آورد. چنین کاری می‌تواند باعث ایجاد اختلال در برخی فرایند‌های پردازشی شده و حتی ممکن است دستگاه یک خروجی غلط تولید کند.

در طراحی فناوری عنصر امن برای چنین حملاتی نیز راه‌حل‌هایی در نظر گرفته شده تا جلوی فعالیت‌های این چنینی گرفته شود. در حقیقت عنصر امن با ایجاد محدودیت در دریافت درخواست‌های خارجی، سعی می‌کند امکان تداخل در فرایند‌های پردازشی داخلی را به حداقل برساند.

حملات نرم افزاری (Software Attacks)

«حملات نرم‌افزاری» (Software Attacks) سعی دارند به نوعی یک خرابکاری در اطلاعات به وجود بیاورند. این خرابکاری می‌تواند دستکاری اطلاعات، فاش کردن اطلاعات مهم، پاک کردن یا غیرفعال کردن آن‌ها و غیره باشد. حملات نرم‌افزاری تنوع زیادی دارند و همه‌ی آن‌ها به دنبال یافتن یک رفتار غیرعادی یا همان نقاط ضعف در سیستم‌ها هستند. یک نرم‌افزار زمانی رفتار غیرعادی از خود نشان می‌دهد که با ورودی‌های خاص و پیش‌بینی‌نشده مواجه شود. حمله‌کننده دقیقاً به دنبال همان ورودی‌هاست تا به کمک آن‌ها بتواند رفتار سیستم را در شرایط سخت و پیش‌بینی‌نشده بسنجد.

هر چه ورودی‌های مختلفی به دستگاه داده شود، بهتر می‌توان نوع برنامه‌نویسی آن را در مواقع برخورد با مقادیر غیرمجاز بررسی و به نقاط ضعف آن پی برد. فناوری عنصر امن با محدود کردن مقادیر ورودی و همچنین راه‌های واردکردن این اطلاعات تا حد زیادی در برابر حملات نرم‌افزاری مقاوم است.

سخن پایانی

در ساخت تجهیزات الکترونیکی که با ذخیره‌ی اطلاعات مهم سروکار دارند، از حافظه‌‌های معمولی استفاده نمی‌شود؛ بلکه با استفاده از فناوری‌های پیشرفته‌تر مثل عنصر امن، امنیت اطلاعات تا حد زیادی تأمین می‌شود. این فناوری یک تراشه‌ی مخصوص ذخیره و پردازش اطلاعات است و می‌تواند با محدودکردن دسترسی‌ها، از اطلاعات حساس داخلش محافظت کند.

فناوری عنصر امن می‌تواند در قالب یک تراشه‌ی قابل تعویض، یک چیپ داخلی (مثل چیزی که در کیف پول‌های سخت‌افزاری استفاده می‌شود) یا حتی به صورت سرویس ابری پیاده‌سازی و استفاده شود. از این فناوری می‌توان در زمینه‌های مختلفی مثل احراز هویت، امضای دیجیتال، پرداخت بدون تماس، کیف پول‌ های ارز دیجیتال و ذحیره‌ی اطلاعات بیومتریک استفاده کرد.

هیچ سیستمی قادر نیست امنیت کامل اطلاعات را تضمین کند ولی فناوری عنصر امن تا حد زیادی در برابر حملاتی مثل Side-Channel Attacks،‌ Fault Attacks و Software Attacks مقاوم است.