1.10 对策

作者: (美) Kevin D.Mitnick 著 陈曙晖 等译 出处:清华大学出版社 　2008-01-07 14:17　   砖    好    评论  条 　进入论坛

阅读提示：《入侵的艺术》本书对黑客入侵行为的分析十分专业、深入，并提供各种应对和防范措施。第一章主要以赌场黑客轻取百万美金为例介绍黑客技术。本文主要说的是对付黑客入侵的对策和本章小结。

1.10  对策

任何使用ROM和软件的开发商都得留心安全问题。并且对任何一家使用软件和计算机产品的公司都要注意了—— 当今一家公司很可能意味着一个人的工作室—— 认为开发者将系统所有的脆弱性都考虑到了，这是很危险的。开发老虎机软件的日本程序员犯的错误就是想得不够远，没有将日后可能存在的入侵考虑进去。他们没有采取任何措施来防止黑客接触固件，去除ROM芯片，阅读固件和恢复程序指令(可以知道机器怎样工作)。即使考虑到被入侵的危险，他们也仅仅是天真地认为这样不足以让他们得逞，因为随机数产生程序的复杂性也会令黑客望而却步的—— 今天可能真的如此，但那个年代绝对不是这样的。

如果你公司的市场硬件产品含有计算机芯片的话，你应该做些什么来对抗那些想非法访问你的数据的竞争对手，某个想仿造机器的外国公司以及那些想入侵的黑客呢？

● 购买防攻击设计的芯片产品。市面上好些芯片产品的入侵风险都很高。

● 使用单板封装的芯片—— 这种芯片设计时被嵌入到电板中，不能作为独立元件被移动。

● 用环氧封住电板上的芯片，一旦有人想移动芯片，芯片将被破坏。另一种在此基础上改进的技术是在环氧上面撒上铝粉—— 如果有人想通过加热取走芯片，铝粉将会破坏芯片。

● 使用球格阵列封装(ball grid array(BGA))设计。在这种设计中，接口没有放在芯片的四周，而是放在底下，只要将芯片放在电板的恰当位置，黑客就很难窃取到信号以发现漏洞。

● 其他可行的对策有：将芯片类型和生产产家等任何有可能泄露芯片信息的字眼都刮掉，这样黑客就不会从这些上面获得入侵的信息。

生产机器的厂家通常使用的一种方法是校验和(散列)在软件中包含校验例程。一旦程序被更改，校验将会出错，软件将不能操作设备。然而，经验丰富的黑客对这一切非常熟悉，他们只要稍微检测一下软件，就可以知道校验例程有没有被包含在里面，如果包含在里面，就中断它。其实保护芯片最好的措施是为它设计一个好的保护方案。

1.11  小结

如果你的固件是自己所有的，并且非常重要的话，请向最好的安全顾问咨询目前黑客使用的有哪些技术；让你的开发人员和编程人员始终掌握最前沿的信息；并确保他们获得报酬时，已采取行动让你的系统达到了最安全的状态。

回书目   上一节   下一节