国产国际无码在线观看,91青青成人超碰

電子發(fā)燒友網(wǎng)報道（文/周凱揚）物聯(lián)網(wǎng)技術(shù)發(fā)展至今，已經(jīng)為越來越多的企業(yè)提供了好處，比如更方便的通信和快速的自動化操作等等，甚至成了提高效率和生產(chǎn)力的大殺器。但大家也都知道了安全性已經(jīng)不再是偽命題，無論是IoT 控制芯片還是IoT通信芯片都已經(jīng)將安全性視為重中之重，加入了加密算法、隨機(jī)數(shù)生成之類的安全保障措施。

但事實上，物聯(lián)網(wǎng)的安全問題并不局限于系統(tǒng)漏洞和通信協(xié)議安全，還存在另一個可被惡意利用的漏洞，也就是射頻攻擊。多數(shù)網(wǎng)絡(luò)安全協(xié)議都無法檢測在射頻頻段內(nèi)運行的設(shè)備，這也為如何預(yù)防這些攻擊增加了困難。

無線設(shè)備存在的射頻攻擊風(fēng)險

目前以太網(wǎng)的安全防護(hù)技術(shù)已經(jīng)有了長足的發(fā)展，哪怕是在面臨攻擊下，有了成熟網(wǎng)絡(luò)安全協(xié)議，比如SSH、SSL，至少能檢測到漏洞并采取對應(yīng)的補(bǔ)救和抑制措施。然而隨著藍(lán)牙等無線技術(shù)的普及，IoT設(shè)備之間的通信常常是工作在不安全的無線電信道里的。

而這種安全漏洞與操作系統(tǒng)和應(yīng)用無關(guān)，而是關(guān)乎信號如何從一個RF設(shè)備發(fā)送到另一個RF設(shè)備的，由于這些設(shè)備每次傳輸數(shù)據(jù)都用到了同樣的未加密數(shù)據(jù)密鑰，所以很容易受到第三方攻擊。而這些攻擊已經(jīng)不僅是阻斷通信了，還能竊取數(shù)據(jù)。

其中最嚴(yán)重的一種情況就是竊聽，以RFID這一技術(shù)為例，因為采用了開放式的設(shè)計，所以很容易受到外部的攻擊。如果沒有做安全設(shè)計，那么無論是電子標(biāo)簽的發(fā)射信號、還是讀寫器發(fā)射的型號，都可以在空中接口通信鏈路中被截取，從而通過電磁特征來獲取數(shù)據(jù)，比如一些倉儲物流就在用RFID來跟蹤商品動態(tài)，被竊聽后就能知曉物流動向。

如何打造射頻安全？

難不成射頻攻擊就真的防不勝防了嗎，其實目前為了解決射頻安全也已經(jīng)有了不少對策，但目前普及的還是一些比較麻煩的方法。比如一些保密性高的環(huán)境中，需要對園區(qū)內(nèi)所有使用Wi-Fi、藍(lán)牙、蜂窩信號的設(shè)備進(jìn)行評估，確定信號是否加密和固件是否最新，以及禁止員工將設(shè)備帶出園區(qū)外或使用個人設(shè)備等。更復(fù)雜的一點還有通過專業(yè)儀器來檢測和定位單個射頻設(shè)備，但對于攻擊距離可達(dá)1公里以上的射頻攻擊來說，這些方案的針對性并不夠強(qiáng)。

更何況這種對個人的限制明顯不夠靈活，而且往往也是疏漏發(fā)生的根源，所以直接從IoT基礎(chǔ)設(shè)施本身上入手會更加靠譜。在國家標(biāo)準(zhǔn)《信息安全技術(shù) 射頻識別（RFID）系統(tǒng)安全技術(shù)要求與測試評價方法》的通信鏈路（空中接口）安全中，也有給出相應(yīng)的解決方案。其中基本要求是保證其數(shù)據(jù)完整性和數(shù)據(jù)源可追溯性，而增強(qiáng)級要求則增加了加密算法、實時時間信息加密和抗抵賴之類的安全技術(shù)。

除此之外，有的廠商還在研究如何基于機(jī)器學(xué)習(xí)來做好射頻安全，比如GBT Technologies。他們認(rèn)為無線網(wǎng)絡(luò)的安全性完全取決于每個無線設(shè)備的軟硬件標(biāo)識，但這也招致了針對無線設(shè)備的攻擊和克隆成為可能。所以他們打算基于機(jī)器學(xué)習(xí)來開發(fā)一套系統(tǒng)和協(xié)議，根據(jù)發(fā)射器和接收器獨特的射頻指紋來完成識別過程，從而探測環(huán)境中潛在的惡意攻擊者。

當(dāng)這套系統(tǒng)和協(xié)議檢測到可能的入侵者后，就會立刻啟動射頻指紋更改，事實改變整個通信系統(tǒng)，其他設(shè)備的指紋也會以不同的波形、頻率等參數(shù)來進(jìn)行傳輸。如此一來整個射頻通信系統(tǒng)也就有了感知和自動配置的能力，對本地網(wǎng)絡(luò)外的惡意設(shè)備也就有了更強(qiáng)的阻隔機(jī)制。

結(jié)語

前兩年出現(xiàn)的SweynTooth漏洞，就是通過射頻信號發(fā)送無效的連接請求來癱瘓藍(lán)牙BLE設(shè)備的，TI、瑞薩等廠商都受其影響，只有升級SDK后才能解決。工業(yè)IoT環(huán)境就更加不用說了，這幾年來全球頻發(fā)的攻擊已經(jīng)很能說明問題了，哪怕是一個無人機(jī)設(shè)備飛過工廠上方都能觸發(fā)這樣的射頻攻擊，從無線PLC中竊取敏感數(shù)據(jù)，或是癱瘓整個工業(yè)物聯(lián)網(wǎng)絡(luò)。

也許在多數(shù)人看來，這與我們?nèi)粘Ｃ媾R的IoT安全問題并不相關(guān)，反倒更適用于那些保密性強(qiáng)的企業(yè)級IoT環(huán)境，但隨著家庭IoT設(shè)備的持續(xù)增多，這樣的攻擊離我們絕對不遠(yuǎn)。

聲明：本文由電子發(fā)燒友原創(chuàng)，轉(zhuǎn)載請注明以上來源。如需入群交流，請?zhí)砑游⑿舉lecfans999，投稿爆料采訪需求，請發(fā)郵箱huangjingjing@elecfans.com。

更多熱點文章閱讀

原文標(biāo)題：不可忽視的IoT射頻安全

文章出處：【微信公眾號：電子發(fā)燒友網(wǎng)】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴