郭崇韋助理教授/逢甲大學資訊工程學系

萬物聯網(Internet of Thing, IoT)發展日益推進,無論是生活或是工作之間,漸漸充斥各類的IoT裝置,想像在工作場景,為有效的控制公司人員的進出,全公司每一位員工均配有無線射頻辨識(Radio-frequency identification, RFID)的辨別證,只要在管制期間內,皆需透過RFID 讀取器,進行身份認證,由讀取器將訊息送至控制系統,進行資料的比對,確認是否開放通行。另外,智慧家庭(如圖1)越來越普及,回到家裡要進門,以往人們習慣透過鑰匙開啟門禁,也漸漸被IoT技術取代,可以透過採用RFID、輸入密碼、指紋、人臉…等,再者,為了掌控我們所在環境的即時現況,以便進行安全管理,網路型監控攝影機(IP Network Camera, IP Cam)的運用幾乎處處可見。

上述的幾個場景,若裝置在運行的過程中,遭遇硬體安全中的非侵入式的旁通道攻擊,攻擊方在附近架設訊號的感應天線,蒐集各裝置在通電後所外洩的電磁波特徵,使用者在完全不知情的狀況之下,藉由裝置所傳遞的敏感性資料被攻擊者取得。例如:在自家的環境,本該是一個相對安全的區域,但卻被側錄到RFID卡號、密碼、影像等的訊號特徵,導致門禁防護被破解或是私密影像被盜取,輕則被有心人士侵入家中盜取財物,嚴重情況將可能帶來生命的危害。

當科技發展帶來了便利的同時,使用者更應該時刻對於週遭電子裝置的特性,有進一步的瞭解,對於容易被旁通道攻擊的裝置,應提高資訊安全的意識,針對相關的防範作法有一定的認識,不僅為了抵抗資訊被竊取,更是為保護自身的安全。

圖片資料來源: https://www.allion.com/iot-smart-door-lock/