زمان مورد نیاز برای مطالعه: 6 دقیقه

دنیای سخت افزار و تجهیزات الکترونیکی با سرعت زیادی رو به پیشرفت است و به مرور شاهد افزایش ظرفیت حافظهها، سرعت پردازندهها و در عین حال کوچکتر شدن اندازهی قطعات الکترونکی هستیم. این موارد به خوبی در موبایلها، تبلتها و کیف پول های دیجیتال و غیره قابل مشاهده است. یکی از فناوریهای نه چندان جدید ولی ایمن برای ذخیره و حافظت از اطلاعات مهم، عنصر امن نام دارد. این فناوری از یک چیپ یا حافظهی مخصوص برای محدودکردن دسترسی به اطلاعات ذخیرهشده استفاده میکند و میتوان برای ذخیره اطلاعات محرمانه و دادههای رمزنگاریشده از آن بهره برد. این فناوری یکی از اجزای مهم در طراحی کیف پول های سخت افزاری ارز دیجیتال نیز هست و در ساخت محصولاتی مثل لجر، کول ولت و غیره به کار میرود.
در این مقاله به تشریح فناوری عنصر امن میپردازیم و تلاش میکنیم با ماهیت، انواع و کاربردهای این فناوری بیشتر آشنا شویم. تا پایان همراه ما باشید.
عنصر امن چیست؟
«عنصر امن» (Secure Element) یک فناوری پیشرفته برای ذخیرهسازی اطلاعات محرمانه و حساس است. عنصر امن در حقیقت یک تراشه یا چیپ الکترونیکی با قابلیت ذخیرهی اطلاعات و اجرای برنامههای خاصی مثل پرداختهای بانکی است. Secure Element مثل یک گاوصندوق امن عمل میکند و جلوی دسترسی بدافزارها و حملات مختلف را برای خواندن اطلاعات ذخیرهشده میگیرد. از چنین قابلیتی میتوان برای ذخیره امن اطلاعاتی مثل پینکد، رمز عبور، اثرانگشت، اطلاعات پرداخت، کلیدهای خصوصی آدرسهای بلاک چین و غیره استفاده کرد.
عملکرد فناوری عنصر امن بر اساس حفظ امنیت اطلاعات ذخیرهشده طراحی شدهاست. بهطور مثال امکان نصب برنامهی جدید روی یک عنصر امن یا SE وجود ندارد و فقط با نرمافزاری که هنگام ساخت روی آن نصب شده کار میکند. همچنین فقط برنامههای قابل اعتماد و از پیش تعریفشده مثل کیف پول دیجیتال و یا دستگاه پوز (POS) اجازهی خواندن و نوشتن اطلاعات را خواهند داشت.
پیادهسازی فناوری عنصر امن به شکلهای متفاوتی انجام میشود که اغلب به شکل یکی از حالتهای زیر است:
- به صورت یک تراشهی قابل تعویض: مثلاً به صورت یک کارت مدار مجتمع (UICC) و یا یک کارت حافظهی میکرو SD
- یه صورت یک چیپ داخلی (Embeded SE = eSE): مانند همان چیزی که در کیف پول های سختافزاری به کار میرود.
- به صورت سرویس ابری: یک فناوری جدید که عنصر امن را در سیستم ذخیرهسازی ابری به کار میبرد و میتوان با دستگاههای دیگر مثل موبایل به آن متصل شد. این فناوری اولین بار توسط گوگل در ساخت اندروید ۴.۴ (همان KitKat) مورد استفاده قرار گرفت.
کاربردهای فناوری عنصر امن
همانطور که انتظار میرود، فناوری عنصر امن در زمینههای مختلفی که با اطلاعات مهم سروکار داشته باشند قابل استفاده است. در ادامه ۵ نمونه از مهمترین کاربردهای آن را توضیح میدهیم.
- احراز هویت: برای تأمین امنیت دسترسی به سرویسهای آنلاین، علاوه بر نام کاربری و کلمهی عبور، میتوان اطلاعات شناسایی را در حافظهی عنصر امن ذخیره و پردازش کرد. از چنین قابلیتی میتوان برای ورود به سرویسهایی مثل ایمیلهای سازمانی و یا VPNها استفاده کرد.
- امضای دیجیتال: ساخت و ذخیرهی کلیدهای مخصوص «امضای دیجیتال» (Digital Signature) مربوط به اسناد مختلف را میتوان در حافظهی عنصر امن انجام داد. به این ترتیب کلیدها هیچ وقت از حافظه خارج نمیشوند و برنامههای مخرب امکان دسترسی به آنها را نخواهند داشت.
- پرداخت بدون تماس: از فناوری عنصر امن میتوان برای خدمات پرداخت بدون تماس (Contactless Payments) در موبایلها استفاده کرد. در این روش تمام اطلاعات پرداخت روی حافظهی SE ذخیره و از طریق تکنولوژی NFC با دیگر دستگاههای پرداخت ارتباط برقرار میشود.
- کیف پولهای ارز دیجیتال: یکی از کاربردهای رایج فناوری عنصر امن در روش نگهداری آفلاین یا سرد ارزهای دیجیتال از طریق کیف پول های سختافزاری است. این کیف پولها کلیدهای عمومی و خصوصی مربوط به آدرسهای بلاک چین را روی تراشهای مخصوص ذخیره میکنند و اجازهی نفوذ و خواندن این اطلاعات را به هیچ برنامهای به جز رابط کاربری مخصوص خود نمیدهند.
- ذخیرهی اطلاعات بیومتری: اطلاعات بیومتری مثل اثر انگشت و رنگ چشم و موارد اینچنینی که بیشتر در پاسپورتهای بیومتریک مورد استفاده قرار میگیرند، از فناوری عنصر امن برای ذخیره مطمئن دادهها بهره میبرند.
امنیت فناوری عنصر امن
بهترین راه برای درک میزان امنیت یک سیستم این است که بدانیم در مقابل چه حملاتی مقاوم است. در ادامه میخواهیم با سه نوع از حملاتی که برای نفوذ و دسترسی غیرمجاز به اطلاعات انجام میشود آشنا شویم و ببینیم که فناوری عنصر امن تا چه حد در برابر آنها مقاوم است.
حملات ساید چنل (Side-Channel Attacks)
«حملهی سایدچنل» (Side-Channel Attack) عملکردی شبیه برنامهی تشخیص آهنگ «Shazam» دارد. این برنامهی موبایل قادر است بخشی از یک موسیقی در حال پخش را دریافت کرده و با جستوجو در پایگاه دادههای خود سعی میکند اسم و مشخصات آهنگ را پیدا کند. در حقیقت این برنامه به دنبال آهنگی میگردد که با الگوی دریافتشده همخوانی داشته باشد.
با کمک چنین ایدهای، یک هکر با تجهیزات فنی میتواند به طریقی مشابه، الگوی مصرف انرژی دستگاه الکترونیکی را شناسایی کند. اگر هکر به دستگاه مورد نظر مثل کیف پول سختافزاری دسترسی داشته باشد، میتواند الگوهای مصرف انرژی که به شکل امواج الکترومغناطیس هستند را رصد کرده و به مرور یک پایگاه داده از الگوهای مختلف تشکیل دهد تا در نهایت بتواند به پین کد دستگاه برسد. حملهی ساید چنل میتواند انواع مختلفی داشته باشد که این مورد تنها یکی از آنها است.
فناوری عنصر امن برای مقابله با این نوع حمله، با استفاده از راهحلهای مختلف تلاش میکند الگوی مصرف انرژی یا همان امواج الکترومغناطیس ساطعشده را به نوعی مخفی کند. به این ترتیب با رصد این امواج هم نمیتوان به اطلاعات ذخیرهشده در حافظه دست پیدا کرد.
حملات ایجاد خطا (Fault Attacks)
در یک «حمله ایجاد خطا» (Fault Attack)، حملهکننده سعی میکند زمانی که دستگاه در حال کار است، به نوعی در پردازش آن دخالت کند و یک نوع مزاحمت به وجود آورد. این کار ممکن است باعث ارور دادن دستگاه شود یا در صورت ادامهی کارِ دستگاه باعث میشود هکر اطلاعاتی در مورد عملکرد آن به دست آورد. چنین کاری میتواند باعث ایجاد اختلال در برخی فرایندهای پردازشی شده و حتی ممکن است دستگاه یک خروجی غلط تولید کند.
در طراحی فناوری عنصر امن برای چنین حملاتی نیز راهحلهایی در نظر گرفته شده تا جلوی فعالیتهای این چنینی گرفته شود. در حقیقت عنصر امن با ایجاد محدودیت در دریافت درخواستهای خارجی، سعی میکند امکان تداخل در فرایندهای پردازشی داخلی را به حداقل برساند.
حملات نرم افزاری (Software Attacks)
«حملات نرمافزاری» (Software Attacks) سعی دارند به نوعی یک خرابکاری در اطلاعات به وجود بیاورند. این خرابکاری میتواند دستکاری اطلاعات، فاش کردن اطلاعات مهم، پاک کردن یا غیرفعال کردن آنها و غیره باشد. حملات نرمافزاری تنوع زیادی دارند و همهی آنها به دنبال یافتن یک رفتار غیرعادی یا همان نقاط ضعف در سیستمها هستند. یک نرمافزار زمانی رفتار غیرعادی از خود نشان میدهد که با ورودیهای خاص و پیشبینینشده مواجه شود. حملهکننده دقیقاً به دنبال همان ورودیهاست تا به کمک آنها بتواند رفتار سیستم را در شرایط سخت و پیشبینینشده بسنجد.
هر چه ورودیهای مختلفی به دستگاه داده شود، بهتر میتوان نوع برنامهنویسی آن را در مواقع برخورد با مقادیر غیرمجاز بررسی و به نقاط ضعف آن پی برد. فناوری عنصر امن با محدود کردن مقادیر ورودی و همچنین راههای واردکردن این اطلاعات تا حد زیادی در برابر حملات نرمافزاری مقاوم است.
سخن پایانی
در ساخت تجهیزات الکترونیکی که با ذخیرهی اطلاعات مهم سروکار دارند، از حافظههای معمولی استفاده نمیشود؛ بلکه با استفاده از فناوریهای پیشرفتهتر مثل عنصر امن، امنیت اطلاعات تا حد زیادی تأمین میشود. این فناوری یک تراشهی مخصوص ذخیره و پردازش اطلاعات است و میتواند با محدودکردن دسترسیها، از اطلاعات حساس داخلش محافظت کند.
فناوری عنصر امن میتواند در قالب یک تراشهی قابل تعویض، یک چیپ داخلی (مثل چیزی که در کیف پولهای سختافزاری استفاده میشود) یا حتی به صورت سرویس ابری پیادهسازی و استفاده شود. از این فناوری میتوان در زمینههای مختلفی مثل احراز هویت، امضای دیجیتال، پرداخت بدون تماس، کیف پول های ارز دیجیتال و ذحیرهی اطلاعات بیومتریک استفاده کرد.
هیچ سیستمی قادر نیست امنیت کامل اطلاعات را تضمین کند ولی فناوری عنصر امن تا حد زیادی در برابر حملاتی مثل Side-Channel Attacks، Fault Attacks و Software Attacks مقاوم است.