فناوری سکیور المنت چیست و چه کاربردهایی دارد؟

برای بررسی Secure Element ابتدا باید با این قطعه سخت‌افزاری و طرز کار آن آشنا شویم. Secure Element تراشه‌‌ سخت افزاری است که توسط شرکت‌های مختلف برای محافظت و جلوگیری از دسترسی غیرمجاز در لوازم الکترونیکی به کار برده می‌شود. اطلاعاتی که در این تراشه ذخیره می‌شوند، شامل برخی برنامه‌ها، اطلاعات محرمانه و رمزنگاری‌شده است. تمامی دستگاه‌های الکترونیکی از قبیل تلفن‌های همراه و کیف پول‌های سخت‌افزاری از این تراشه برای ایمنی داستگاه‌های خود استفاده می‌کنند.

فناوری Secure Element که به اختصار به آن SE نیز گفته می‌شود، یک مکانیسم پیشرفته برای ذخیره‌سازی اطلاعات محرمانه و حساس است. تکنولوژی به کار برده شده در فناوری SE، شامل یک تراشه یا چیپست مخصوص است که قابلیت ذخیره اطلاعات و اجرای برنامه‌هایی مانند پرداخت‌های بانکی و یا انجام تراکنش در کیف پول‌ها را به صورت ایمن داراست.

این تراشه ها در دستگاه‌های الکترونیکی مانند کیف پول‌های سخت‌افزاری در واقع مانند یک فضای امن و غیر قابل دسترس در مقابل حملات مختلف، عمل می‌کنند. اطلاعاتی که در قطعات Secure Element ذخیره می‌شود، اطلاعاتی همچون رمزهای عبور، اثر انگشت، پین کد، کلید خصوصی در کیف پول‌های سخت‌افزاری، اطلاعات پرداخت کارت‌های بانکی و غیره است.

تراشه Secure Element چگونه ایمن می‌شود؟

تراشه Secure Element یک قطعه محافظت شده است که دسترسی به آن محدود است. به عبارت ساده‌تر، هیچ برنامه‌ای را نمی‌توان روی این تراشه نصب کرد و تمامی برنامه‌ها از پیش و توسط شرکت سازنده روی این تراشه‌ها نصب شده است. علاوه‌بر این، فقط برنامه‌هایی به تراشه‌های SE دسترسی دارند، که مجوز آن‌ها برای دسترسی توسط کمپانی سازنده داده شده باشد.

برنامه‌های که قصد ارتباط با تراشه SE و اجازه خواندن و نوشتن اطلاعات در این تراشه را دارند، برنامه‌های قابل اعتمادی همچون پایانه‌های بانکی، ابزارهای پرداخت گوگل، اپل و غیره هستند. تراشه‌های عنصر امن برای مقابله با حملات مختلف از جمله حملات کانال جانبی (Side Channel Attacks)، حملات ایجاد خطا (Fault Attack) و حملات نرم‌افزاری (Software Attack) طراحی شده‌اند. 

فناوری Secure Element ویژگی های زیر را برای سخت‌افزارها فراهم می‌کند:

1)شناسایی تلاش‌هایی که به منظور هک و تغییر داده‌ها توسط افراد و نرم‌افزارهای مخرب انجام می‌شود.

2)ایجاد یک پلتفرم Root of Trust یا ROT برای سیستم‌های رمز‌نگاری شده؛ ROT یک منبع قابل اعتماد در سیستم‌های رمزنگاری شده است. اهمیت سیستم‌های رمزنگاری شده به کلیدهای این سیستم‌ها، برای رمزگذاری و رمز‌گشایی است و انجام عملکردهایی مانند تولید امضای دیجیتال و تایید امضا توسط آن‌ها صورت می‌گیرد.

3)تهیه یک حافظه امن برای ذخیره کلید‌های خصوصی، جزئیات کارت بانکی و سایر اطلاعات مهم.

4)تولید اعداد تصادفی رمزنگاری شده به صورت ایمن.

5)تولید کلید‌های خصوصی و عمومی با استفاده از رمز‌گذاری نامتقارن.

سکیور المنت چه کاربرد‌هایی دارد؟

تراشه‌های SE خدمات مختلفی ارائه می‌دهند، برخی از این خدمات به شرح زیر است:

1)احراز هویت در خدمات آنلاین مختلف با استفاده از روش‌های مخصوص که در تراشه‌های SE ذخیره و پردازش می‌شوند.

2)تولید امضاهای دیجیتال و ذخیره آن‌ها.

3)استفاده در پرداخت‌های بدون نیاز به تماس توسط تلفن‌های همراه؛ تمامی اطلاعات مورد نیاز برای پرداخت از طریق تلفن همراه که از فناوری NFC استفاده می‌کند، روی تراشه‌های SE ذخیره شده و تلفن‌های همراه با استفاده از آن با پایانه‌های پرداخت ارتباط برقرار می‌کنند.

4)کیف پول‌های سخت افزاری رمز‌ارزها برای ذخیره کلیدهای خصوصی و عمومی کاربران (که مهم‌ترین اطلاعات در دنیای رمزارزها به شمار می‌رود)، از تراشه‌های SE استفاده می‌کنند.

5)ذخیره‌سازی داده‌های بایومتریک از جمله اثر انگشت، عنبیه چشم و غیره توسط تراشه‌های SE انجام می‌پذیرد.

فناوری SE چند نوع دارد؟

فناوری Secure Element انواع مختلفی دارد و با اشکال زیر در دستگاه‌های مختلف استفاده می‌شود:

1)تراشه‌های SE قابل تعویض که می‌تواند به صورت کارت حافظه SD یا کارت‌های مختلف به صورت UICC استفاده شود.

2)به صورت یک چیپست embedded SE در کیف پول‌های سخت‌افزاری.

3)به صورت یک سرویس ابری، که به کاربران اجازه می‌دهد از طریق موبایل به آن متصل شوند. این فناوری نسبتا جدید است و در توسعه پلتفرم‌های پرداخت گوگل و مایکروسافت ساخته شده است. دلیل ساخت این فناوری عدم استفاده برخی دستگاه‌هایی که از سیستم‌عامل‌های گوگل و مایکروسافت استفاده می‌کردند، از فناوری Secure Element بود. از این رو گوگل برای ارائه خدمات پرداخت از طریق NFC این قابلیت را برای این دستگاه‌ها پیاده‌سازی کرد. این فناوری اولین بار در اندروید KitKat 4.4 و به عنوان بخشی از سرویس Google Pay استفاده شد.

Secure Element در کیف پول‌های سخت‌افزاری چیست؟

ازجمله دلایلی که کاربران حوزه کریپتو از کیف پول‌های سخت‌افزاری استفاده می‌کنند، راحتی و سرعت دسترسی به کلیدهای خصوصی برای انجام تراکنش‌ها در این کیف پول‌ها است. همچنین کیف پول‌های Hardware در عین راحتی و سرعت از امنیت بسیار بالایی برای ذخیره و مخفی نگه داشتن کلید خصوصی کاربران، برخوردار است؛ اما کلید خصوصی کاربران چگونه در این کیف پول‌ها ایمن می‌شوند؟

تمامی کیف پول‌های سخت افزاری از لحاظ امنیت در یک سطح نیستند. سطح امنیتی این کیف پول‌ها بستگی به آیتم‌های مختلفی دارد که یکی از آن‌ها استفاده از تراشه‌های Secure Element است؛ به طور مثال کیف پول‌های لجر نانو در هر دو مدل X و S از تراشه‌های SE استفاده می‌‌کند. این تراشه‌ها که معمولا در گذرنامه‌ها، کارت‌های اعتباری و سیستم‌های پرداخت استفاده می‌شوند، از امنیت بسیار بالایی برخوردارند و از حساس‌ترین داده‌ها محافظت می‌کنند.

تراشه سکیور المنت استفاده شده توسط کیف پول لجر نانو، این کیف پول ارز دیجیتال را در مقابل بسیاری از حملات ایمن می‌کند و این ولت را در مقابل دستکاری اطلاعاتی و هک مقاوم می‌سازد. در Hardware Walletهایی که از تراشه SE استفاده نمی‌کنند، امکان هک شدن اطلاعات حساس مانند، اطلاعات بیومتریک، اطلاعات بانکی، کلید‌های خصوصی و اطلاعات تراکنش وجود داشته و یک مهاجم می‌تواند به راحتی دستگاه شما را هک کرده و اموال و اطلاعات شما را به سرقت ببرد.

در حقیقت Secure Element یک تراشه بسیار پیشرفته است، که احتمال وقوع انواع مختلفی از حملات را کاهش می‌دهد. این تراشه پیشرفته که در راه حل‌های امنیتی سطح بالا استفاده می‌شود، کیف پول Ledger را به عنوان یک راه‌حل امنیتی ایمن نسبت به سایر کیف پول‌ها برای نگهداری از رمزارزها متمایز می‌کند. تمامی کیف پول‌های لجر از فناوری SE استفاده می‌کنند، که امنیت آن‌ها را تا حد زیادی افزایش می‌دهد؛ لجر از آنها برای تولید و ذخیره کلیدهای خصوصی استفاده می‌کند و آنها را از هر دستگاه متصل به اینترنت دور نگه می‌دارد.

سکیور المنت کیف پول‌های سخت افزاری را در برابر چه حملاتی ایمن می‌کند؟

حملاتی که Secure Element می‌تواند کیف پول‌های سخت‌افزاری را در برابر آن‌ها ایمن کند، شامل ۳ دسته حملات کانال جانبی، ایجاد خطا و حملات نرم‌افزاری هستند. در ادامه، به توضیح این حملات می‌پردازیم.

حملات ایجاد خطا (Fault Attack)

در این نوع حملات، هکر سعی می‌کند در پردازش در یک دستگاه در حال کار دخالت کند. حمله ایجاد خطا باعث ایجاد اختلال در مدار یک دستگاه در حین کار می‌شود. این موضوع می‌تواند با اختلال در عملکرد دستگاه باعث شود تا دستگاه در حین پردازش یک تابع، رفتاری متفاوت و معیوب داشته باشد و یک خروجی غلط تولید کند. این حملات می‌توانند اطلاعات دستگاه را در اختيار هکرها قرار دهند و یا با ایجاد اختلال در دستگاه باعث تولید خروجی غلط به نفع هکر شوند. فناوری SE در برابر این نوع حملات نیز ایمن بوده و در صورت انجام حمله ایجاد خطا، سریعا واکنش‌های امنیتی انجام می‌دهد.

حملات کانال جانبی (Side Channel Attacks)

حملات کانال جانبی انواع مختلفی دارد؛ اما به طور ساده می‌توان آن را این‌گونه تشریح کرد: حملات Side Channel عملکردی مانند برنامه Shazam دارند؛ این برنامه می‌تواند با دریافت بخشی از یک موزیک در حال پخش، آن موسیقی را شناسایی کرده و سپس کل آهنگ را برای کاربر پیدا کند. در حملات کانال جانبی نیز تقریبا همچین اتفاقی می‌افتد و هکر با استفاده از یک سری تجهیزات فنی، می‌تواند الگوی مصرف انرژی دستگاه را به کمک دستگاهی به نام اسیلوسکوپ شناسایی کرده و با رمزگشایی آن، به کلید خصوصی کیف پول سخت‌افزاری دسترسی پیدا کند؛ البته این نوع حملات روش‌های مختلفی دارند و هکرها با استفاده از هرکدام از آن روش‌ها، رمزارزهای افراد را به سرقت ببرند. فناوری Secure Element استفاده شده در کیف پول‌های Ledger Nano در مقابل این نوع حملات ایمن بوده و هکرها با استفاده از حملات کانال جانبی نمی‌توانند به اطلاعات کاربران این دستگاه‌ها دسترسی پیدا کنند.

حملات نرم‌افزاری (Software Attack)

هدف حملات نرم افزاری افشا، تغییر، غیرفعال کردن، تخریب یا سرقت اطلاعات است. حملات نرم افزاری را می‌توان به انواع مختلفی از حملات تقسیم کرد، که همه سعی می‌کنند رفتارهای غیرمنتظره‌ای را که با هدف قرار دادن نرم افزار آن به دست می‌آید، پیدا کنند. این رفتارهای غیرمنتظره در نرم افزار، ناشی از ورودی‌هایی است که معمولا داده نمی‌شود و در واقع می‌تواند آسیب‌پذیری‌ها را نشان دهد یا اطلاعات حساسی را ارائه دهد.